搜索 收起

汇总all

编辑

临时总结

您的位置 首页 tomcat

Tomcat+Nginx+HTTPS (未实验)

白眉大叔 白眉大叔 发布于 2023年5月10日 评论关闭 阅读(359)

Tomcat单节点 ---【了解项-安装PFX格式证书

1.修改tomcat配置: server.xml

  1. 首先需要有证书 ( 必须 )

  2. 将http的默认监听端口8080 修改为 80,redirect至 443

  3. 开启https监听器,配置证书即可。

  4. 将http强制跳转https ( tomcat操作,与nginx无关。)

使用新机器web03演示

[root@nfs ~]# yum install java -y

[root@nfs ~]# mkdir /soft

[root@nfs ~]# tar xf apache-tomcat-9.0.34.tar.gz -C /soft/

[root@nfs ~]# ln -s /soft/apache-tomcat-9.0.34/ /soft/tomcat

[root@nfs ~]# **cat /soft/tomcat/conf/server.xml**

-----> ?server_tls.xml

2.1 修改 localhost

 <Host name="aliyun.baimei.com"  appBase="webapps"

全栈https

web1 web2 lb3
172.16.1.7 172.16.1.8 10.0.0.5

[root@lb01 conf.d]# cat /etc/nginx/conf.d/proxy_zrlog.baimei.com.conf

 upstream zrlog {
     server 172.16.1.7:8080;
     server 172.16.1.8:8080;
 }
 
 server {
     listen 443 ssl;
     server_name zrlog.baimei.com;
     ssl_certificate ssl_key/server.crt;
     ssl_certificate_key ssl_key/server.key;
 
     #tomcat启动的java程序,可以直接通过proxy_pass进行负载均衡
     location / {
         proxy_pass http://zrlog;
         include proxy_params;
     }
 }
 
 server {
     listen 80;
     server_name zrlog.baimei.com;
     return 302 https://$server_name$request_uri;
 }

欢迎来撩 : 汇总all

点赞(27)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1解决node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by node)

点赞(84) 阅读(1,306)

2docker 使用gpu资源

点赞(214) 阅读(1,295)

3k8s 安装Milvus分布式2.0x

点赞(289) 阅读(1,286)

4pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available

点赞(364) 阅读(1,283)

5云原生基础-汇总

点赞(316) 阅读(1,278)