本篇內容主要講解“Nginx+SSL+Tomcat怎么配置SSL證書”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Nginx+SSL+Tomcat怎么配置SSL證書”吧!

創新互聯為客戶提供專業的成都網站建設、成都網站制作、程序、域名、空間一條龍服務，提供基于WEB的系統開發. 服務項目涵蓋了網頁設計、網站程序開發、WEB系統開發、微信二次開發、手機網站制作設計等網站方面業務。

下面解決方案是瀏覽器和 Nginx 之間使用 HTTPS 通訊，而 Nginx 到 Tomcat 通過 proxy_pass 使用標準 HTTP 連接。 

詳細配置文件如下（Nginx 端口 80/443，Tomcat 端口 8080）： 

Nginx 前端SSL配置文件：   

upstream tomcat { 

server 127.0.0.1:8080 fail_timeout=0; 

} 

# HTTPS server 

server { 

listen 443 ssl; 

server_name localhost; 

ssl_certificate /Users/SSL/chinassl.crt; 

ssl_certificate_key /Users/SSL/chinassl.key; 

ssl_session_cache shared:SSL:1m; 

ssl_session_timeout 5m; 

ssl_ciphers HIGH:!aNULL:!MD5; 

ssl_prefer_server_ciphers on; 

location / { 

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host; 

proxy_set_header X-Forwarded-Proto https; 

proxy_redirect off; 

proxy_connect_timeout 240; 

proxy_send_timeout 240; 

proxy_read_timeout 240; 

# note, there is not SSL here! plain HTTP is used 

proxy_pass http://tomcat; 

} 

} 

其中最為關鍵的就是 ssl_certificate 和 ssl_certificate_key 這兩項配置，其他的按正常配置。不過多了一個 proxy_set_header X-Forwarded-Proto https; 配置。 

后端 Tomcat，配置文件如下 server.xml：

<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">

  <Service name="Catalina"&gt;

    <Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443"

               proxyPort="443">

    <Engine name="Catalina" defaultHost="localhost>

      <Host name="localhost"  appBase="webapps"

            unpackWARs="true" autoDeploy="true"&gt;

            <Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto"  />

            <Context path="" docBase="/chinassl/webapp" reloadable="false">

      </Host>

    </Engine>

  </Service>

</Server>

   上述的配置中沒有什么特別的，但是特別特別注意的是必須有 proxyPort="443"，這是整篇文章的關鍵，當然 redirectPort 也必須是 443。同時 節點的配置也非常重要，否則你在 Tomcat 中的應用在讀取 getScheme() 方法以及在 web.xml 中配置的一些安全策略會不起作用。

到此，相信大家對“Nginx+SSL+Tomcat怎么配置SSL證書”有了更深的了解，不妨來實際操作一番吧！這里是創新互聯網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！

新聞標題：Nginx+SSL+Tomcat怎么配置SSL證書
文章網址：http://m.newbst.com/article34/isjjpe.html

成都網站建設公司_創新互聯，為您提供微信公眾號、做網站、網站維護、網站營銷、全網營銷推廣、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯