nginx配置https转发到tomcat(使用自签名的证书)

一、使用openSSL生成自签名的证书

1、生成RSA私钥

命令:openssl genrsa -des3 -out server.key 1024

说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名

2、生成证书签名请求CSR

命令: openssl req -new -key server.key -out server.csr -config openssl.cnf

说明:openssl.cnf是OpenSSL的配置文件,通常放在/usr/lib/ssl/openssl.cnf

注意:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,必须写域名,若是测试可以写localhost

3、生成自签名的证书

命令: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二、nginx配置https

server{

    listen  443 ssl;
    server_name 你的域名或ip;

    keepalive_timeout   70;

    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate     /etc/nginx/ssl/server.crt;   #证书路径
    ssl_certificate_key /etc/nginx/ssl/server.key;   #私钥路径
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        proxy_pass http://127.0.0.1:8080/;   #转发到tomcat
        proxy_set_header Host       $http_host;
        proxy_set_header X-Real-IP $remote_addr;  
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        proxy_set_header X-Forwarded-Proto $scheme;
    }

}

三、强制http转https

server {
    listen 80;
    server_name 你的域名或ip;
     
    rewrite ^(.*)$  https://$host$1 permanent;   #强制转https
  
    location ~ / {
      root /var/www/html/8080;
      index index.html index.php index.htm;
    }
}

四、tomcat配置server.xml

# 注意几个请求头和nginx虚拟主机的配置中应该是对应的
# X-Forwarded-For、X-Forwarded-Proto等
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

注意:自签名的https证书是很不安全的,很多浏览器也会提示网址不完全,给用户不好的映象。建议大家还是去申请一个正式的证书

文章借鉴自:

OpenSSL生成自签名的证书:https://www.cnblogs.com/hnxxcxg/p/7610582.html

nginx配置https:https://blog.csdn.net/hylexus/article/details/53152701

http强转https:https://www.cnblogs.com/kevingrace/p/6187072.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信公众号:Java团长

JavaWeb学习总结(三)——Tomcat服务器学习和使用(二)

  在Java中,使用"jar"命令来对将JavaWeb应用打包成一个War包,jar命令的用法如下:

12410
来自专栏IT笔记

SpringBoot开发案例之集成SSL证书

SSL简介 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为...

51270
来自专栏Spark学习技巧

大数据集群安全系列之kafka使用SSL加密认证

Apache kafka允许客户端通过SSL进行连接。默认情况下SSL是禁止状态,可以根据需要开启。本文就是浪尖亲测,开启SSL认证。 1,为每一个kafka ...

1.1K100
来自专栏北京马哥教育

SSL/TLS 原理详解

SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1...

48550
来自专栏JetpropelledSnake

Python Web学习笔记之SSL,TLS,HTTPS

21330
来自专栏云原生架构实践

JHipster技术栈定制 - JHipster Registry 配置信息加密

12530
来自专栏Laoqi's Linux运维专列

Nginx 配置ssl

1.6K70
来自专栏编程

Nginx双证书ECC/RSA配置

大家好,我是你们的老朋友Alex。今天教大家使用nginx配置证书,双证书! Nginx1.11.0版本后提供了ESA/ECC双证书的支持,以下是参考链接: h...

92180

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站,那么您将需要安装一个具有商业签名的TLS证书,这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

13130
来自专栏FreeBuf

传输层安全协议抓包分析之SSL/TLS

1. 协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/T...

33990

扫码关注云+社区

领取腾讯云代金券