国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > Nginx > 正文

nginx https反向代理tomcat的2種實現方法

2024-08-30 12:23:17
字體:
來源:轉載
供稿:網友
這篇文章主要給大家介紹了關于nginx https反向代理tomcat的2種實現方法,第一種方法是nginx配置https,tomcat也配置https,第二種方法是nginx采用https,tomcat采用http,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考下。

反向代理

在計算機世界里,由于單個服務器的處理客戶端(用戶)請求能力有一個極限,當用戶的接入請求蜂擁而入時,會造成服務器忙不過來的局面,可以使用多個服務器來共同分擔成千上萬的用戶請求,這些服務器提供相同的服務,對于用戶來說,根本感覺不到任何差別。

nginx做前端代理分發,tomcat處理請求。nginx反代tomcat實現https有二個方法。

一、nginx配置https,tomcat也配置https

1、nginx配置https

upstream https_tomcat_web {   server 127.0.0.1:8443; } server {   listen  443;   server_name www.test.com;   index index.html;   root /var/www/html/test;   ssl on;   ssl_certificate /etc/nginx/go.pem;   ssl_certificate_key /etc/nginx/go.key;   ssl_session_timeout 5m;   ssl_protocols SSLv2 SSLv3 TLSv1.2; #  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;   ssl_prefer_server_ciphers on;   location ~ ^/admin {    proxy_pass https://https_tomcat_web; //是https的    proxy_redirect      off;    proxy_set_header Host    $host;    proxy_set_header X-Real-IP  $remote_addr;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    client_max_body_size  100m;    client_body_buffer_size 256k;    proxy_connect_timeout  60;    proxy_send_timeout   30;    proxy_read_timeout   30;    proxy_buffer_size   8k;    proxy_buffers    8 64k;    proxy_busy_buffers_size 64k;    proxy_temp_file_write_size 64k;   }   error_page 404 /404.html;   location = /40x.html {   }   error_page 500 502 503 504 /50x.html;   location = /50x.html {   } }

2、tomcat的https配置,配置文件server.xml

<Service name="Catalina">  <Connector port="8001" protocol="HTTP/1.1"  connectionTimeout="20000"  redirectPort="8443" />  <Connector port="8091"  protocol="AJP/1.3"  redirectPort="8443" /> //添加以下內容  <Connector port="8443"  protocol="HTTP/1.1"  SSLEnabled="true"  scheme="https"  secure="false"  keystoreFile="cert/gotom.pfx"  keystoreType="PKCS12"  keystorePass="214261272770418"  clientAuth="false"  SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />   ..................省略....................  </Service>

配置好后重新啟動nginx,tomcat,就可以https訪問了,這也是我現在采用的配置方式 。

二、nginx采用https,tomcat采用http

1、nginx配置https

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 酉阳| 淮安市| 麻江县| 丰县| 绥德县| 巩留县| 韩城市| 庆安县| 华安县| 翁源县| 隆尧县| 株洲县| 萍乡市| 凌云县| 刚察县| 宁陵县| 龙口市| 济阳县| 杨浦区| 赤水市| 莱芜市| 荃湾区| 宁晋县| 将乐县| 陇川县| 乌审旗| 广昌县| 蒙自县| 博客| 宣武区| 汾西县| 额尔古纳市| 原平市| 呼和浩特市| 于都县| 德惠市| 铁力市| 亚东县| 时尚| 巩留县| 合阳县|