首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用 Nginx 反向代理 Tomcat

使用 Nginx 反向代理 Tomcat

作者头像
SkyRiN
发布2018-11-20 17:10:52
1.6K0
发布2018-11-20 17:10:52
举报
文章被收录于专栏:Coding+Coding+

概述

最近由于业务需求,需要将 Tomcat 的 8080 端口映射到 443 ,直接通过 https 访问,由于在 Tomcat 配置折腾数次未果,于是想到通过 Nginx 反向代理实现,成功实现后做如下备忘记录

服务器获得 CA 证书

之前服务器已经使用 Certbot 生成了证书,具体可以参考使用 Certbot 安装 Letsencrypt 证书,完成 Letsencrypt 证书安装后,在 /etc/letsencrypt/live/example.com/ 下应该有四个证书相关文件

cert.pem
chain.pem
fullchain.pem
privkey.pem

Copy 证书文件

在 nginx 配置目录下新建目录 cert/ 来存放证书和密钥文件

mkdir /etc/nginx/cert

复制证书文件到此目录并重命名

cd /etc/nginx/cert
cp /etc/letsencrypt/live/example.com/fullchain.pem ./server.pem
cp /etc/letsencrypt/live/example.com/privkey.pem ./privkey.key

Nginx 代理配置

新建配置文件

cd /etc/nginx/sites-available
touch wtf443

编辑配置文件

vim wtf443

填入如下内容

server {
    listen 443;
    server_name 127.0.0.1;
    ssl on;
    root /var/www/wtf443;
    index index.html index.htm;
    ssl_certificate  cert/server.pem;
    ssl_certificate_key cert/privkey.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://127.0.0.1:8080;
        #index index.html index.htm;
    }
}
server {
    listen 80;
    server_name 127.0.0.1;
    rewrite ^(.*)$ https://$host$1 permanent;
}

使配置生效

完成如上配置后 wtf443 并不生效,还需要在 /etc/nginx/site-enable 目录下添加此文件的软链接

ln -s /etc/nginx/sites-available/wtf443

然后进行如下操作

nginx -t // 检查nginx配置文件是否正确
nginx -s reload // 使配置生效
service nginx restart // 重启 nginx

总结

经过如上操作后,正常情况下就能通过 https://example.com 访问 Tomcat 了,如果不能,先确定 http://example.com:8080 是否能访问 Tomcat ,然后确认 https://example.com 未做代理之前是否能访问

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018.06.08 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 概述
  • 服务器获得 CA 证书
  • Copy 证书文件
  • Nginx 代理配置
  • 使配置生效
  • 总结
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档