开发者社区> 问答> 正文

nginx + tomcat + https 反向代理配置问题

落地花开啦 2016-03-24 18:37:42 2114

为什么我设置了nginx的https反向代理到tomcat时候,只能够访问root页面,比如https://admin.hai-quan.com/
而我访问https://admin.hai-quan.com/sample 却提示不能访问。
而把nginx.cnf注释掉ssl部分,并把端口改为80,就没有问题。
nginx.cnf如下:

server {
   
     listen 433;
     server_name admin.hai-quan.com;
  
#access_log  logs/host.access.log  main;
   
#   ssl                  on;
#   ssl_certificate      /home/frankie/workspace/myCA/server_crt.pem;
#   ssl_certificate_key  /home/frankie/workspace/myCA/server_key.pem;
#   ssl_client_certificate ca.crt;
#   ssl_verify_client on;
#   ssl_session_timeout  5m;
#   ssl_protocols  SSLv2 SSLv3 TLSv1;
#   ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#   ssl_prefer_server_ciphers   on;
  
 
    location / {
        proxy_pass              http://127.0.0.1:8080/;
        proxy_redirect          off;
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
     }
}

请各位帮忙看一下,谢谢。

应用服务中间件 网络安全 nginx
分享到
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:13:15

    Nginx -> Tomcat 的结构,可以通过下面几个步骤来诊断问题:

    1. 直接访问tomcat: https://admin.hai-quan.com:8443/sample
      如果可以正常访问则继续下一步,否则解决问题
    2. 配置 Nginx 的 HTTPS 访问,先把 location / 通过 root 指向某个文件夹
      测试通过HTTPS访问Nginx,如果可以访问则继续下一步,否则解决问题
    3. 将 Nginx 的请求 proxy 到 Tomcat
      不用说,到了这一步肯定就OK了
    0 0

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程