您的位置 首页 tomcat

Tomcat+Nginx+HTTPS (未实验)

Tomcat单节点 ---【了解项-安装PFX格式证书

1.修改tomcat配置: server.xml

  1. 首先需要有证书 ( 必须 )

  2. 将http的默认监听端口8080 修改为 80,redirect至 443

  3. 开启https监听器,配置证书即可。

  4. 将http强制跳转https ( tomcat操作,与nginx无关。)

使用新机器web03演示

[root@nfs ~]# yum install java -y

[root@nfs ~]# mkdir /soft

[root@nfs ~]# tar xf apache-tomcat-9.0.34.tar.gz -C /soft/

[root@nfs ~]# ln -s /soft/apache-tomcat-9.0.34/ /soft/tomcat

[root@nfs ~]# **cat /soft/tomcat/conf/server.xml**

-----> ?server_tls.xml

2.1 修改 localhost

 <Host name="aliyun.baimei.com"  appBase="webapps"

全栈https

web1 web2 lb3
172.16.1.7 172.16.1.8 10.0.0.5

[root@lb01 conf.d]# cat /etc/nginx/conf.d/proxy_zrlog.baimei.com.conf

 upstream zrlog {
     server 172.16.1.7:8080;
     server 172.16.1.8:8080;
 }
 
 server {
     listen 443 ssl;
     server_name zrlog.baimei.com;
     ssl_certificate ssl_key/server.crt;
     ssl_certificate_key ssl_key/server.key;
 
     #tomcat启动的java程序,可以直接通过proxy_pass进行负载均衡
     location / {
         proxy_pass http://zrlog;
         include proxy_params;
     }
 }
 
 server {
     listen 80;
     server_name zrlog.baimei.com;
     return 302 https://$server_name$request_uri;
 }

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章