这篇过气了!

重新补一个:http://www.cnblogs.com/hackyo/p/6809773.html

由于需要,得搭建个nginx+tomcat+https的服务器,搜了搜网上的发现总是有错,现在整理了些有用的,备忘。

环境:Centos6.5、JDK1.8、Tomcat8.5、Nginx1.10.2
准备材料:
1.JDK1.8安装包jdk-8u131-linux-x64.tar.gz

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html

2.Tomcat8安装包apache-tomcat-8.5.14.tar.gz

下载地址:http://tomcat.apache.org/download-80.cgi

3.Nginx1.10.2安装包nginx-1.10.2.tar.gz

下载地址:http://nginx.org/en/download.html

1、JDK安装配置
解压并安装到/usr/local/jdk

[root@localhost ~]# tar zxvf jdk-8u131-linux-x64.tar.gz

[root@localhost ~]# mv jdk1.8.0_131 /usr/local/jdk

配置JDK环境变量

[root@localhost ~]# vi /etc/profile

在底部加入以下内容

JAVA_HOME=/usr/local/jdk

JRE_HOME=$JAVA_HOME/jre

CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH

PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

export JAVA_HOME JRE_HOME PATH CLASSPATH

应用环境变量

[root@localhost ~]# source /etc/profile

检测是否成功,显示版本说明成功

[root@localhost ~]# java -version

2、Tomcat安装配置
解压并安装到/usr/local/tomcat

[root@localhost ~]# tar zxvf apache-tomcat-8.5.14.tar.gz

[root@localhost ~]# mv apache-tomcat-8.5.14 /usr/local/tomcat

默认tomcat是root身份运行的,这样不安全,这里设置普通用户运行

[root@localhost ~]# groupadd tomcat

[root@localhost ~]# useradd -g tomcat tomcat

[root@localhost ~]# passwd tomcat

[root@localhost ~]# chown tomcat.tomcat -R /usr/local/tomcat

编辑Tomcat配置文件,开启https服务

[root@localhost ~]# vi /usr/local/tomcat/conf/server.xml

找到这行

    <!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>

    -->

修改为

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/cert.jks"

                         certificateKeystorePassword="此处修改为证书密码"

                         certificateKeyAlias="此处修改为证书别名"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>

证书可自制,也可以免费申请到。

一般需要将证书转换为jks格式,可通过这里来在线转换https://www.chinassl.net/ssltools/convert-ssl.html

其中certificateKeystoreFile为证书文件的路径,certificateKeystorePassword为证书密码

certificateKeyAlias为证书别名,可使用JDK自带的工具查看,命令行:keytool -list -v -keystore mykey.jks -storepass mypassword

保存文件并退出

这样一来https就可以访问了,但是https并不是强制使用,所以还要继续设置

编辑Tomcat配置文件,强制使用https

[root@localhost ~]# vi /usr/local/tomcat/conf/web.xml

在最后的</welcome-file-list>后面加上下面的代码

    <login-config>

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

这样Tomcat的https便配置成功。

此时可以启动Tomcat服务器,并且访问8080端口已经可以看到小猫了。

[root@localhost ~]# /usr/local/tomcat/bin/startup.sh

2、Nginx安装配置

配置Nginx用户

[root@localhost ~]# groupadd nginx

[root@localhost ~]# useradd -g nginx -s /sbin/nologin nginx

升级系统,并安装依赖包

[root@localhost ~]# yum -y update
[root@localhost ~]# yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc

解压并进入文件夹

[root@localhost ~]# tar zxvf nginx-1.10.2.tar.gz

[root@localhost ~]# cd nginx-1.10.2

配置安装

[root@localhost nginx-1.10.2]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

[root@localhost nginx-1.10.2]# make && make install

配置Nginx

[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

这一步需要手动将ssl证书放入/usr/local/nginx/conf/目录下,分别为cert.crt和cert.key文件

证书可自制,也可以免费申请到。

如果申请到证书为其他格式,可通过这里来在线转换https://www.chinassl.net/ssltools/convert-ssl.html

nginx主配置文件

user nginx nginx;

worker_processes ;

error_log logs/error.log;

pid logs/nginx.pid;

events {

    use epoll;

    worker_connections ;

}

http {

    include mime.types;

    default_type application/octet-stream;

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '

    '$status $body_bytes_sent "$http_referer" '

    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log logs/access.log main;

    proxy_redirect off;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    client_max_body_size 10m;

    client_body_buffer_size 128k;

    proxy_connect_timeout ;

    proxy_send_timeout ;

    proxy_read_timeout ;

    proxy_buffer_size 4k;

    proxy_buffers  32k;

    proxy_busy_buffers_size 64k;

    proxy_temp_file_write_size 64k;

    sendfile on;

    keepalive_timeout ;

    gzip on;

    gzip_min_length 1k;

    gzip_buffers  16k;

    gzip_http_version 1.0;

    gzip_comp_level ;

    gzip_types text/plain application/x-javascripttext/css application/xml;

    gzip_vary on;

    server {

        listen ;

        server_name www.xxx.cn xxx.cn;

        return  https://$server_name$request_uri;

    }

    server {

        listen  ssl;

        server_name www.xxx.cn xxx.cn;

        ssl_certificate cert.crt;

        ssl_certificate_key cert.key;

        ssl_session_cache shared:SSL:1m;

        ssl_session_timeout 5m;

        ssl_ciphers HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers on;

        location / {

            root /usr/local/tomcat/webapps/ROOT;

            index index.html index.jsp index.htm;

        }

        location ~ .*.(jsp|servlet)$ {

            index index.html index.jsp index.htm;

            proxy_pass https://127.0.0.1:8443;

        }

        location /nginxstatus {

            stub_status on;

            access_log on;

            auth_basic "nginxstatus";

            auth_basic_user_file /usr/local/nagois/etc/htpasswd.users;

        }

        error_page        /Error.html;

    }

}

最后启动Nginx服务器

[root@localhost ~]# /usr/local/nginx/sbin/nginx

Nginx+Tomcat+Https 服务器负载均衡配置的更多相关文章

  1. nginx+tomcat 反向代理 负载均衡配置

    1.nginx的安装和配置见:http://www.cnblogs.com/ll409546297/p/6795362.html 2.tomcat部署项目到对应的服务器上面并启动,不详解 3.在ngi ...

  2. Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享

    Nginx+Tomcat+Redis实现负载均衡.资源分离.session共享 CentOS安装Nginx http://centoscn.com/CentosServer/www/2013/0910 ...

  3. Nginx做NodeJS应用负载均衡配置实例

    这篇文章主要介绍了Nginx做NodeJS应用负载均衡配置实例,本文直接给出配置实例,需要的朋友可以参考下. 负载均衡可以把用户的请求分摊到多个服务器上进行处理,从而实现了对海量用户的访问支持.负载均 ...

  4. Nginx反向代理实现负载均衡配置图解

    Nginx反向代理实现负载均衡配置图解 [导读] 负载均衡配置是超大型机器需要考虑的一些问题,同时也是数据安全的一种做法,下面我来介绍在nginx中反向代理 负载均衡配置图解,大家可参考本文章来操作. ...

  5. keepalived+nginx+tomcat+redis实现负载均衡和session共享(原创)

    keepalived+nginx+tomcat+redis实现负载均衡和session共享 直接上链接,码了一天,就不再重写了,希望能帮到大家,有问题欢迎留言交流.

  6. LVS+Keepalived+Nginx+Tomcat高可用负载均衡集群配置(DR模式,一个VIP,多个端口)

    一.概述 LVS作用:实现负载均衡 Keepalived作用:监控集群系统中各个服务节点的状态,HA cluster. 配置LVS有两种方式: 1. 通过ipvsadm命令行方式配置 2. 通过Red ...

  7. Nginx+Tomcat+Keepalived+Memcache 负载均衡动静分离技术

    一.概述 Nginx 作负载均衡器的优点许多,简单概括为: ①实现了可弹性化的架构,在压力增大的时候可以临时添加Tomcat服务器添加到这个架构里面去; ②upstream具有负载均衡能力,可以自动判 ...

  8. ngnix apache tomcat集群负载均衡配置

    http://w.gdu.me/wiki/Java/tomcat_cluster.html 参考: Tomcat与Apache或Nginx的集群负载均衡设置: http://huangrs.blog. ...

  9. [转]搭建Keepalived+Nginx+Tomcat高可用负载均衡架构

    [原文]https://www.toutiao.com/i6591714650205716996/ 一.概述 初期的互联网企业由于业务量较小,所以一般单机部署,实现单点访问即可满足业务的需求,这也是最 ...

随机推荐

  1. zabbix 自定义 windows 监控项

    zabbix获取windows服务器上数据C:\zabbix_agents\conf\zabbix_agentd.win.confUserParameter=conncount,d:\\tools\\ ...

  2. vim 高级编辑技巧

    建议参考IBM官方文档https://www.ibm.com/developerworks/cn/linux/l-cn-tip-vim/ 重新输入以前输入过的某条命令Ctrl + r 全局替换格式:& ...

  3. 【BZOJ3157/3516】国王奇遇记(数论)

    [BZOJ3157/3516]国王奇遇记(数论) 题面 BZOJ3157 BZOJ3516 题解 先考虑怎么做\(m\le 100\)的情况. 令\(f(n,k)=\displaystyle \sum ...

  4. CentOS6.5安装JDK1.8

    1.查看Linux自带的JDK是否已安装(如果安装则卸载CentOS已安装的低版本) 安装好的CentOS会自带OpenJdk,用命令 java -version,会有下面的信息: java -ver ...

  5. 在html页面通过js实现复制粘贴功能

    前言:要实现这个功能,常用的方式大概分为两类,第一种就是上插件,这个网上有大把,第二种就是直接用几行JS来实现. 这次说第二种实现方式,这方式有很大的局限性,只能用表单元素,并且不能设置disable ...

  6. 关于MySQL索引的最左前缀匹配原则原理说明说明

    假设有2个这样的SQL SELECT * FROM table WHERE a = 1 AND c = 3; // c不走索引 SELECT * FROM table WHERE a = 1 AND ...

  7. node.js(node.js+mongoose小案例)_实现简单的注册登录退出

    一.前言 通过node.js基本知识对node.js基本知识的一个简单应用 1.注册 2.登录 3.退出 二.基本内容 1.项目结构搭建如图所示 2.这个小案列中用到了art-template子模板以 ...

  8. go tcp

    TCP编程 1.客户端和服务器 2.服务端的处理流程 监听端口 接收客户端的链接 创建goroutine,处理该链接 3.客户端的处理流程 建立与服务端的链接 进行数据收发 关闭链接 服务端代码 pa ...

  9. Tensorflow object detection API 搭建物体识别模型(四)

    四.模型测试 1)下载文件 在已经阅读并且实践过前3篇文章的情况下,读者会有一些文件夹.因为每个读者的实际操作不同,则文件夹中的内容不同.为了保持本篇文章的独立性,制作了可以独立运行的文件夹目标检测. ...

  10. network / switchboard / jiaohuanji

    s 步骤1:模拟交换机电源故障,验证设备运行正常 步骤2:模拟交换机主控故障,验证设备运行正常 步骤3:模拟交换机业务单板故障,验证业务运行正常 -- 需要验证业务 步骤4:模拟交换机堆叠分裂 -- ...