第一步:阿里云申请云盾证书服务

第二步:下载证书

第三步:修改Nginx配置

1. 证书文件214033834890360.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214033834890360.key。

( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214033834890360.key;

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

  1. worker_processes ;
  2. error_log logs/error.log crit; #日志位置和日志级别
  3. pid logs/nginx.pid;
  4. worker_rlimit_nofile ;
  5. events {
  6. worker_connections ;
  7. }
  8. http {
  9. include mime.types;
  10. default_type application/octet-stream;
  11. sendfile on;
  12. keepalive_timeout ;
  13. upstream backend {
  14. #ip_hash;
  15. server 172.17.0.3: weight= max_fails= fail_timeout=;
  16. server 172.17.0.4: weight= max_fails= fail_timeout=;
  17. }
  18. upstream mgr {
  19. #ip_hash;
  20. server 172.17.0.7: weight= max_fails= fail_timeout=;
  21. }
  22.  
  23. server {
  24.  
  25.     listen ;
  26.     server_name  localhost;
  27.     ssl on;
  28.     root html;
  29.     index index.html index.htm;
  30.     ssl_certificate   cert/.pem;
  31.     ssl_certificate_key  cert/.key;
  32.     ssl_session_timeout 5m;
  33.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  34.     ssl_protocols TLSv1 TLSv1. TLSv1.;
  35.     ssl_prefer_server_ciphers on;
  36.  
  37. location / {
  38.     proxy_pass  http://backend;
  39.     ### force timeouts if one of backend is died ##
  40.     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
  41.     ### Set headers ####
  42.     proxy_set_header Host $host;
  43.     proxy_set_header X-Real-IP $remote_addr;
  44.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  45.     ## Most PHP, Python, Rails, Java App can use this header ###
  46.     proxy_set_header X-Forwarded-Proto https;
  47.     ### By default we don't want to redirect it ####
  48.     proxy_redirect     off;
  49. }
  50.  
  51. location /test/ {
  52.         proxy_pass  http://172.17.0.5:8080;
  53.     ### force timeouts if one of backend is died ##
  54.     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
  55.     ### Set headers ####
  56.     proxy_set_header Host $host;
  57.     proxy_set_header X-Real-IP $remote_addr;
  58.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  59.     ## Most PHP, Python, Rails, Java App can use this header ###
  60.     proxy_set_header X-Forwarded-Proto https;
  61.     ### By default we don't want to redirect it ####
  62.     proxy_redirect     off;
  63. }
  64. location /dev/ {
  65.     proxy_pass http://172.17.0.6:8080;
  66.     ### force timeouts if one of backend is died ##
  67.     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
  68.     ### Set headers ####
  69.     proxy_set_header Host $host;
  70.     proxy_set_header X-Real-IP $remote_addr;
  71.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  72.     ## Most PHP, Python, Rails, Java App can use this header ###
  73.     proxy_set_header X-Forwarded-Proto https;
  74.     ### By default we don't want to redirect it ####
  75.     proxy_redirect     off;
  76. }
  77. location /pre/ {
  78.         proxy_pass http://mgr;
  79.     ### force timeouts if one of backend is died ##
  80.     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
  81.     ### Set headers ####
  82.     proxy_set_header Host $host;
  83.     proxy_set_header X-Real-IP $remote_addr;
  84.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  85.     ## Most PHP, Python, Rails, Java App can use this header ###
  86.     proxy_set_header X-Forwarded-Proto https;
  87.     ### By default we don't want to redirect it ####
  88.     proxy_redirect     off;
  89. }
  90. }
  91. }

修改Tomcat配置

  1. 新增配置项:
    <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For"
  2. protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

第四步:启动Nginx

  1. /usr/local/nginx/nginx

第五步:测试https域名

OK

Nginx + 阿里云SSL + tomcat 实现https访问代理的更多相关文章

  1. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  2. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】

    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...

  3. 【踩坑】Nginx上配置ssl证书实现https访问

    昨天开始为域名挂上ssl证书,使得可以以https去访问服务器.按照网上所介绍的配置Nginx,然而一直访问不了网站. 第二天排查了一早上,发现不单要配置Nginx,阿里云上安全组要开启443端口,并 ...

  4. 阿里云配置tomcat后不能访问问题

    问题:使用阿里云centos 7.2配置好tomcat后,启动时间9分多钟,停在webapps下的manage这里近9分多钟 解决:进入 /usr/local/jdk1.8.0_144/jre/lib ...

  5. 【C#、阿里云、Tomcat、XP系统】c#下使用.NET4.0中HttpWebRequest访问Tomcat中HTTPS项目时,在XP系统中超时

    情景: 1.使用Java开发的Web项目,部署在服务器Tomcat中 2.项目使用HTTPS,使用阿里云的PFX证书 阿里云推荐Tomcat配置如下 <Connector port=" ...

  6. tomcat部署安全证书文件(阿里云SSL证书)

    1.下载安全证书文件: 这里使用的是阿里云SSL证书(免费一年) 2.把下载的压缩包进行解压 3.将pfx文件拷贝至服务器 4.利用jdk将pfx转jks 5.cmd进入命令行 6.切换至jdk的bi ...

  7. 阿里云SSL证书到期(续期)图文教程

    今天公司项目突然报错 后来查询是SSL证书过期了.友情提示: 证书产品仅支持新签发.不支持续费.证书到期前需在阿里云SSL证书控制台重新购买和申请证书. 登录阿里云控制台,点击产品与服务,在搜索框搜索 ...

  8. Tomcat创建HTTPS访问,java访问https

    一 https和ssL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的 ...

  9. 阿里云部署django实现公网访问

    本博的主要目的是对阿里云部署django实现公网访问进行一次简单的记录,方便日后查询. 内容目录: (1)申请阿里云服务器及安全组配置 (2)实现ssh远程控制 (3)实现ftp文件传输 (4)安装p ...

随机推荐

  1. The First BoKe

    A.如何看待师生关系 说起师生关系,我们每个人都有不同的见解,但无一例外,师者,传道授业解惑也,老师的为学生传授的才能知识,是学生今后发展的宝贵财富,无论是从哪方面,都可以对学生起着积极向上的作用.而 ...

  2. DDD简明入门之道 - 开篇

    DDD简明入门之道 - 开篇 犹豫了很久才写下此文,一怕自己对DDD的理解和实践方式有偏差,二怕误人子弟被贻笑大方,所以纰漏之处还望各位谅解.不啰嗦,马上进入正题,如果你觉得此文不错就点个赞吧. 概述 ...

  3. Junit 命令行测试 报错:Could not find class 理解及解决方法

    一.报错 : 『Could not find class』 下面给出三个示例比较,其中只有第一个是正确的. 1. MyComputer:bin marikobayashi$ java -cp .:./ ...

  4. flask源码解析之上下文

    引入 对于flask而言,其请求过程与django有着截然不同的流程.在django中是将请求一步步封装最终传入视图函数的参数中,但是在flask中,视图函数中并没有请求参数,而是将请求通过上下文机制 ...

  5. GET请求Referer限制绕过总结

    作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下 ...

  6. 【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案

    上周,安全狗SRC联合SRC部落,携手推出了爆款话题:传统抗D设备 vs 新兴CDN抗D:抗D效果哪个好? 一经发布简直好评如潮,热评无数,四方雷动(?)原帖在此,错过的吃瓜表哥们可以再围观一下~ht ...

  7. 我自己的sublime3环境

    概述 我本来一直用的别人自带的破解版sublime3,自带插件. 前几天看<程序员修炼之道>,其中谈到了最好精通一种编辑器,我觉得说的很有道理,于是重新下了最新版的sublime3,一步步 ...

  8. Maven - 实例-1-手工创建Maven项目

    1- 根据包结构创建maven项目目录 TestMaven - src - src/main/java/anliven/testmaven01/HelloMaven.java - src/test/j ...

  9. 分布式协调服务ZooKeeper的典型应用

    Zookeeper典型应用 参考官方文档: http://zookeeper.apache.org/doc/current/recipes.html Out of the Box Applicatio ...

  10. Spring Cloud Zuul 网关使用与 OAuth2.0 认证授权服务

    API 网关的出现的原因是微服务架构的出现,不同的微服务一般会有不同的服务地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会 ...