快捷導(dǎo)航

nginx https反向代理tomcat的2種實現(xiàn)方法

更新時間：2017年12月29日 08:38:32 作者：海底蒼鷹

這篇文章主要給大家介紹了關(guān)于nginx https反向代理tomcat的2種實現(xiàn)方法，第一種方法是nginx配置https，tomcat也配置https，第二種方法是nginx采用https，tomcat采用http，文中通過示例代碼介紹的非常詳細(xì)，需要的朋友可以參考下。

反向代理

在計算機(jī)世界里，由于單個服務(wù)器的處理客戶端（用戶）請求能力有一個極限，當(dāng)用戶的接入請求蜂擁而入時，會造成服務(wù)器忙不過來的局面，可以使用多個服務(wù)器來共同分擔(dān)成千上萬的用戶請求，這些服務(wù)器提供相同的服務(wù)，對于用戶來說，根本感覺不到任何差別。

nginx做前端代理分發(fā)，tomcat處理請求。nginx反代tomcat實現(xiàn)https有二個方法。

一、nginx配置https，tomcat也配置https

1、nginx配置https

upstream https_tomcat_web { 
  server 127.0.0.1:8443; 
} 
server { 
  listen  443; 
  server_name www.test.com; 
  index index.html; 
  root /var/www/html/test; 
  ssl on; 
  ssl_certificate /etc/nginx/go.pem; 
  ssl_certificate_key /etc/nginx/go.key; 
  ssl_session_timeout 5m; 
  ssl_protocols SSLv2 SSLv3 TLSv1.2; 
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
  ssl_prefer_server_ciphers on; 
  location ~ ^/admin { 
   proxy_pass https://https_tomcat_web; //是https的 
   proxy_redirect      off; 
   proxy_set_header Host    $host; 
   proxy_set_header X-Real-IP  $remote_addr; 
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
   client_max_body_size  100m; 
   client_body_buffer_size 256k; 
   proxy_connect_timeout  60; 
   proxy_send_timeout   30; 
   proxy_read_timeout   30; 
   proxy_buffer_size   8k; 
   proxy_buffers    8 64k; 
   proxy_busy_buffers_size 64k; 
   proxy_temp_file_write_size 64k; 
  } 
  error_page 404 /404.html; 
  location = /40x.html { 
  } 
  error_page 500 502 503 504 /50x.html; 
  location = /50x.html { 
  } 
}

2、tomcat的https配置,配置文件server.xml

<Service name="Catalina"> 
 <Connector port="8001" protocol="HTTP/1.1" 
 connectionTimeout="20000" 
 redirectPort="8443" /> 
 <Connector port="8091" 
 protocol="AJP/1.3" 
 redirectPort="8443" /> 
//添加以下內(nèi)容 
 <Connector port="8443" 
 protocol="HTTP/1.1" 
 SSLEnabled="true" 
 scheme="https" 
 secure="false" 
 keystoreFile="cert/gotom.pfx" 
 keystoreType="PKCS12" 
 keystorePass="214261272770418" 
 clientAuth="false" 
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" /> 
 
 ..................省略.................... 
 </Service>

配置好后重新啟動nginx，tomcat，就可以https訪問了，這也是我現(xiàn)在采用的配置方式。

二、nginx采用https，tomcat采用http

1、nginx配置https

upstream https_tomcat_web { 
  server 127.0.0.1:8001; 
} 
server { 
  listen  443; 
  server_name www.test.com; 
  index index.html; 
  root /var/www/html/test; 
  ssl on; 
  ssl_certificate /etc/nginx/go.pem; 
  ssl_certificate_key /etc/nginx/go.key; 
  ssl_session_timeout 5m; 
  ssl_protocols SSLv2 SSLv3 TLSv1.2; 
#  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
  ssl_prefer_server_ciphers on; 
  location ~ ^/admin { 
   proxy_pass http://https_tomcat_web; //是http的 
   proxy_redirect      off; 
   proxy_set_header Host    $host; 
   proxy_set_header X-Real-IP  $remote_addr; 
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
   client_max_body_size  100m; 
   client_body_buffer_size 256k; 
   proxy_connect_timeout  60; 
   proxy_send_timeout   30; 
   proxy_read_timeout   30; 
   proxy_buffer_size   8k; 
   proxy_buffers    8 64k; 
   proxy_busy_buffers_size 64k; 
   proxy_temp_file_write_size 64k; 
  } 
  error_page 404 /404.html; 
  location = /40x.html { 
  } 
  error_page 500 502 503 504 /50x.html; 
  location = /50x.html { 
  } 
}

2、tomcat的http配置,配置文件server.xml

<Service name="Catalina"> 
 <Connector port="8001" protocol="HTTP/1.1" 
 connectionTimeout="20000" 
 redirectPort="443" /> //在這里重新定向到了443端口 
 
 <Connector port="8091" 
 protocol="AJP/1.3" 
 redirectPort="443" /> 
 
 ..................省略.................... 
 </Service>

重啟nginx，tomcat，https就配置好了。

不管是第一種方法，還是第二種方法，如果通過http，直接訪問8001端口，瀏覽器都會提示你不安全的訪問，因為本身是http，確被重定向到了https。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章: