2. 程式人生 > >nginx配置http+https訪問tomcat專案以及配置http強轉https

nginx配置http+https訪問tomcat專案以及配置http強轉https

阿新 發佈:2019-01-31

來自部落格:https://blog.csdn.net/weidong_y/article/details/80559607

ssl自簽證書部落格:https://www.cnblogs.com/hzm112567/p/4269316.html

一、在 linux (CentOS)上安裝 nginx

第一步:新增 nginx 儲存庫

  1. xshell> yum install epel-release  

第二步:安裝 nginx

  1. xshell> yum install nginx  

使用 yum 安裝 nginx 後,nginx 的預設路徑為:/etc/nginx

第三步:啟動 nginx

  1. xshell> systemctl start nginx  
如果你正在執行防火牆,請執行以下命令以允許 HTTP 和 HTTPS 通訊:
  1. xshell> firewall-cmd --permanent --zone=public --add-service=http   
  2. xshell> firewall-cmd --permanent --zone=public --add-service=https  
  3. xshell> firewall-cmd --reload  

第四步:訪問 nginx 以驗證安裝是否成功

由於 nginx 預設的埠號為 80 ,直接在瀏覽器上輸入你的 ip 地址 +80 埠號(例如:111.111.111.111:80),能夠訪問到 

nginx 的頁面即表示 nginx 已經安裝成功。類似於下圖。


第五步: 設定系統啟動時候啟用 nginx 

  1. xshell> systemctl enable nginx  

二、使用 nginx 配置域名訪問 tomcat 專案

第一步: 開啟 nginx 的配置檔案 nginx.conf。

具體路徑:/etc/nginx/nginx.conf

第二步:配置檔案需要修改的原始碼(配置講解在第三步)

  1. upstream xx{   
  2.        server 193.112.53.11:8080;  
  3.    }  
  4.    server {  
  5.        listen       80 default_server;  
  6.        listen       [::]:80 default_server;  
  7.        server_name  www.yyddd.cn;  
  8.        root         /usr/share/nginx/html;  
  9.        # Load configuration files for the default server block.
  10.        include /etc/nginx/default.d/*.conf;  
  11.        location / {  
  12.     proxy_pass http://xx/cz_manager/;
  13.     proxy_set_header Host $http_host;  
  14.                proxy_set_header X-Real-IP $remote_addr;  
  15.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  16.        }  
  17.        error_page 404 /404.html;  
  18.            location = /40x.html {  
  19.        }  
  20.        error_page 500502503504 /50x.html;  
  21.            location = /50x.html {  
  22.        }  
  23.    }  

第三步:配置檔案修改講解


第四步:配置完成後儲存,然後重啟(重新載入) nginx ,不然訪問不到

  1. xshell> nginx -s reload  

第五步:驗證

在瀏覽器上,輸入自己配置的域名,如果能訪問到配置的專案,就說明配置成功。如果還有什麼不懂的話可以給

我留言。

三、nginx 配置 https 

第一步:申請證書

關於證書的申請,請轉步看我另外一篇部落格的第一部分:

第二步:把證書上傳到伺服器上

下面是我在騰訊雲申請的 ssl 證書,下載證書後,開啟的檔案內容如下,我們使用的是 nginx 配置 https ,所有

開啟 Nginx 檔案,把檔案下的兩個檔案上傳到伺服器上(放在哪裡自己決定,知道路徑就行,後面配置需要用到

證書的路徑)



***********自簽證書*********************************************************

1、首先確保機器上安裝了openssl和openssl-devel

# yum install openssl
# yum install openssl-devel

2、生成證書

複製程式碼
首先,進入你想建立證書和私鑰的目錄,例如:
# cd /etc/nginx/

建立伺服器私鑰,命令會讓你輸入一個口令:
# openssl genrsa -des3 -out server.key 1024

建立簽名請求的證書(CSR):
# openssl req -new -key server.key -out server.csr

在載入SSL支援的Nginx並使用上述私鑰時除去必須的口令:
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
最後標記證書使用上述私鑰和CSR:
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

********************************************************************

第三步:開啟配置檔案 nginx.conf 

1.在配置檔案中,找到下面這段程式碼,把註釋給去掉,或者直接複製我下面這段程式碼進行修改也行。

  1. server {  
  2.        listen       443 ssl http2 default_server;  
  3.        listen       [::]:443 ssl http2 default_server;  
  4.        server_name  www.yydddd.cn;  
  5.        root         /usr/share/nginx/html;  
  6.        ssl_certificate "/etc/nginx/1_yydddd.cn_bundle.crt";  
  7.        ssl_certificate_key "/etc/nginx/2_yydddd.cn.key";  
  8.        ssl_session_cache shared:SSL:1m;  
  9.        ssl_session_timeout  10m;  
  10.        ssl_ciphers HIGH:!aNULL:!MD5;  
  11.        ssl_prefer_server_ciphers on;  
  12.        # Load configuration files for the default server block.
  13.        include /etc/nginx/default.d/*.conf;  
  14.        location / {  
  15.     proxy_pass http://xx/cz_manager/;
  16.     proxy_set_header Host $http_host;  
  17.                proxy_set_header X-Real-IP $remote_addr;  
  18.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  19.        }  
  20.        error_page 404 /404.html;  
  21.            location = /40x.html {  
  22.        }  
  23.        error_page 500502503504 /50x.html;  
  24.            location = /50x.html {  
  25.        }  
  26.    }  

2.配置解析


3.配置完成後儲存,然後重啟(重新載入) nginx ,不然訪問不到

  1. xshell> nginx -s reload  

4.驗證

直接在瀏覽器輸入:https://www.yydddd.cn(請換成自己的域名)

能夠正常訪問到的話,就是配置 https 成功了。

四、nginx 強制使用 https 訪問

所謂強制使用 https 訪問,就是使用者使用 http 訪問的時候,直接轉到 https 訪問。

只需要修改 http 的配置即可:


重啟nginx

  1. xshell> nginx -s reload  

使用域名(例如:www.yyddd.cn)直接訪問的時候,直接跳轉到 https 訪問的話,就說明配置成功了。

相關推薦

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

nginx配置http+https訪問tomcat專案以及配置httphttps

來自部落格:https://blog.csdn.net/weidong_y/article/details/80559607ssl自簽證書部落格:https://www.cnblogs.com/hzm112567/p/4269316.html一、在 linux (CentOS

編譯安裝Apache HTTP Server 2.4.23 以及配置HTTP/HTTPS反向代理

chan .so har 替換 quest pre and for 大小 編譯安裝Apache HTTP Server 2.4.23以及配置HTTP/HTTPS反向代理一,依賴軟件: 1.1 GCC和C++編譯器 GCC C++ Compiler 1.1.1 如果沒有安

springboot部署到阿里雲,配置https,springboot專案同時支援httphttps請求,阿里雲配置https

最近在學習springboot,感覺springboot開發後臺,提供api介面太方便了。簡直是傻瓜式開發,一直都是本地在跑springboot專案。夢想著有一天,專案能在阿里雲上跑。只有在阿里雲上跑才是真正的java伺服器專案。這裡就帶大家一起把springb

Tomcat配置通過域名訪問專案

1.首先將Tomcat的埠號修改為系統的預設的埠號,目的去除原先連結上的埠號。一般Linux系統和Windows系統預設埠號為:80 在Tomcat的server.xml下修改。 2.將server

myeclipse&eclipse配置tomcat埠、配置從根目錄訪問web專案

myeclipse 配置tomcat埠 視窗——》配置——》myeclipse——》8080 配置從根目錄訪問web專案 2.修改之後,重新部署專案,會提示要恢復tomcat安裝,不然不能部署。 eclipse 配置埠 配置從根目錄訪問we

部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

軟件包 檢查 web 進程 ext control kcon error .org Nginx專為性能優化而開發,最知名的優點是它的穩定性和低系統資源消耗,以及對HTTP並發連接的高處理能力,單個物理服務器可支持30000-50000個並發請求。 Nginx的安裝文件可以從

Ubuntu安裝配置tomcat以及配置多個tomcat

到官網下載tomcat的包檔案,要注意tomcat是分linux系統使用和windows系統使用的,在linux中使用下載tar.gz包。 下載好包之後,在終端進行操作。 Sudo -i 進入root,要輸入密碼 首先建立一個資料夾,用來存放你即將上傳解壓的tomcat檔案  &

001、Python-Django建立專案以及配置原有資料庫。

一、建立專案 E:/WWWROOT/python/> django-admin.py startproject mysite 如果已經安裝PyCharm 可以在 File->NewProject->Django中建立Django專案,結構如下:

去埠和專案訪問Tomcat專案

1.問題描述 在Tomcat伺服器上訪問專案時,我們一般要加上埠號8080(Tomcat預設埠)和專案名;但是,我們在實際生活中訪問網站,會發現直接輸入域名就可以訪問網站首頁。 那麼在Tomcat上可以去埠號和專案名訪問呢?答案是可以的。 2.解決方案 2.1去埠號 要想不帶

本機上訪問tomcat專案可以,區域網內的其他機器訪問不到專案

這幾天開發專案時,遇到一個問題:同一個區域網內的其他機子訪問不到自己電腦上tomcat中的專案,ip可以ping通,但是加上埠號和專案名就不行了。發現這個問題是由於本機上的防火牆造成的,但是又不好將防火牆直接關掉(在伺服器上這揚操作是危險的,不提倡),所以就採取了以下操作(

Nginx伺服器下ThinkPHP5訪問出現404以及URL隱藏index.php

thinkphp5.0標準的 URL 訪問格式 http://serverName/index.php/模組/控制器/操作 瀏覽器訪問出現404 nginx配置 server { listen 84; server_name localhos

Android使用HTTP協議訪問網路和OkHttp傳送HTTP請求

對於Android開發來說,我們只需要瞭解一些就足夠了。它的工作原理很簡單,就是客戶端向伺服器傳送一條HTTP請求,伺服器收到請求之後會返回一些資料給客戶端,然後客戶端再對這些資料進行解析和處理就可以了。Android上傳送HTTP請求一般有兩種方式:HttpURLConne

JS實現頁面https訪問的設定方法

 該方法是在不改動web伺服器配置檔案的情況下,通過修改頁面檔案來實現的強轉方式,原理比較簡單,具體步驟如下:1、首先建立一個js檔案,如ssl.js,內容如下:window.onload = function(){/*頁面強轉開始*/var tmpTag = 'https

Linux Apache主配置域名和擴充套件的第一個配置域名都訪問到第一個配置域名的路徑

Apache配置虛擬主機,開啟擴充套件後要重新配置 主配置虛擬主機,不然其域名就會預設訪問擴充套件配置的第一個虛擬主機根目錄。我的Apache主配置檔案:    vi /etc/httpd/httpd.conf    ServerName linuxhost    Docum

mac下配置jsp開發環境——tomcat安裝及配置

首先配安裝、配置好jdk,想看教程請左轉進入:mac下配置jsp開發環境——jdk安裝及配置 然後在tomcat官網下載對應版本的tomcat壓縮包,下載完成後將壓縮包拷貝到相應目錄下,解壓縮。 tomcat的安裝就結束了。(這種綠色的軟體我真是太喜歡了

nginx證書制作以及配置https並設置訪問http自動跳https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

https----------如何在phpstudy環境下配置apache的https訪問以及訪問http自動跳https

寫入 rom virtual write rule 找到 engine rul str 1、首先在 httpd.conf裏面修改幾個地方   找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的#   Include conf

前後端分離專案配置Nginx、配httpshttp強制跳https

本篇文章主要解決以下幾個問題: 前後端分離專案如何配置Nginx 配置https協議訪問 開啟http訪問但強制跳轉https訪問 基本的安裝就不多說了,直奔主題。 本文基於ubuntu系統,另外假定有幾個前提條件: 主機地址為192.168

阿里雲Centos7中nginx配置httphttps並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的