关于tomcat+Nginx https配置问题-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

关于tomcat+Nginx https配置问题

2016-05-26 17:54:44 4089 1

最近,由于项目要实现登录和注册页面使用https方式访问,其他页面用http方式访问,环境就是tomcat+nginx,于是了解关于nginx的相关配置,
1.配置tomcat增加支持SSL;
2.配置nginx反向代理(但存在问题)],主要问题是怎么实现https和http之间切换及切换时使Session共享。

Tomcat配置:

<Connector port="8080" protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="8443" />
     
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
        SSLEnabled="true" maxThreads="150"
        scheme="https" secure="true" disableUploadTimeout="true"
        enableLookups="false" acceptCount="100" clientAuth="false"
        SSLCertificateFile="../conf/server.cer"
        SSLCertificateKeyFile="../conf/server.key"
        SSLCertificateChainFile="../conf/intermediate1.cer"
        SSLVerifyClient="none" sslProtocol="TLS" />

nginx配置:

server {
    listen       80;
    server_name  localhost:8080;
 
    #charset koi8-r;
 
    #access_log  logs/host.access.log  main;
 
    location / {
        root   yddweb;
        #index  index.html index.htm;
    proxy_pass http://localhost:8080;
    proxy_set_header Host $host:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Via "nginx";
    }
 
# HTTPS server
#
server {
    listen       443;
    server_name  localhost:8443;
 
    ssl                  on;
    ssl_certificate      server.cer;
    ssl_certificate_key  server.key;
 
    ssl_session_timeout  5m;
 
    #ssl_protocols  SSLv2 SSLv3 TLSv1;
    #ssl_ciphers  HIGH:!aNULL:!MD5;
    #ssl_prefer_server_ciphers   on;
 
    location / {
        root   yddweb;
        #index  index.html index.htm;
    proxy_pass https://localhost:8443;
    proxy_set_header Host $host:443;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Via "nginx";
    }
}
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:16:43

    Tomcat 要将 redirectPort='8443' 改为 443,其他没有什么问题

    0 0
相关问答

11

回答

iphone设置阿里云邮箱的步骤

minioba 2013-04-24 22:04:37 103967浏览量 回答数 11

59

回答

为阿里云ECS(CentOS7)配置IPv6隧道地址

dongshan8 2016-06-17 13:51:32 107032浏览量 回答数 59

24

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 658454浏览量 回答数 24

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263041浏览量 回答数 39

105

回答

为阿里云ECS(Windows 2012)创建IPv6隧道地址

dongshan8 2016-06-09 16:40:16 103692浏览量 回答数 105

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 309535浏览量 回答数 251

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 124830浏览量 回答数 97

8

回答

mail.aliyun.com邮箱android手机客户端设置方法

jack_yang 2013-04-24 09:01:34 123826浏览量 回答数 8

27

回答

阿里云开源软件镜像站点上线啦!!

qilu 2014-01-06 18:14:06 97128浏览量 回答数 27

37

回答

【云服务器教程征集令】这个六一阿里云邀您来吐槽!

fanyue88888 2012-06-01 18:55:41 114828浏览量 回答数 37
+关注
落地花开啦
喜欢技术,喜欢努力的人
0
文章
7824
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载