这篇过气了!

重新补一个:http://www.cnblogs.com/hackyo/p/6809773.html

由于需要,得搭建个nginx+tomcat+https的服务器,搜了搜网上的发现总是有错,现在整理了些有用的,备忘。

环境:Centos6.5、JDK1.8、Tomcat8.5、Nginx1.10.2
准备材料:
1.JDK1.8安装包jdk-8u131-linux-x64.tar.gz

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html

2.Tomcat8安装包apache-tomcat-8.5.14.tar.gz

下载地址:http://tomcat.apache.org/download-80.cgi

3.Nginx1.10.2安装包nginx-1.10.2.tar.gz

下载地址:http://nginx.org/en/download.html

1、JDK安装配置
解压并安装到/usr/local/jdk

[root@localhost ~]# tar zxvf jdk-8u131-linux-x64.tar.gz

[root@localhost ~]# mv jdk1.8.0_131 /usr/local/jdk

配置JDK环境变量

[root@localhost ~]# vi /etc/profile

在底部加入以下内容

JAVA_HOME=/usr/local/jdk

JRE_HOME=$JAVA_HOME/jre

CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH

PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

export JAVA_HOME JRE_HOME PATH CLASSPATH

应用环境变量

[root@localhost ~]# source /etc/profile

检测是否成功,显示版本说明成功

[root@localhost ~]# java -version

2、Tomcat安装配置
解压并安装到/usr/local/tomcat

[root@localhost ~]# tar zxvf apache-tomcat-8.5.14.tar.gz

[root@localhost ~]# mv apache-tomcat-8.5.14 /usr/local/tomcat

默认tomcat是root身份运行的,这样不安全,这里设置普通用户运行

[root@localhost ~]# groupadd tomcat

[root@localhost ~]# useradd -g tomcat tomcat

[root@localhost ~]# passwd tomcat

[root@localhost ~]# chown tomcat.tomcat -R /usr/local/tomcat

编辑Tomcat配置文件,开启https服务

[root@localhost ~]# vi /usr/local/tomcat/conf/server.xml

找到这行

    <!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>

    -->

修改为

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/cert.jks"

                         certificateKeystorePassword="此处修改为证书密码"

                         certificateKeyAlias="此处修改为证书别名"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>

证书可自制,也可以免费申请到。

一般需要将证书转换为jks格式,可通过这里来在线转换https://www.chinassl.net/ssltools/convert-ssl.html

其中certificateKeystoreFile为证书文件的路径,certificateKeystorePassword为证书密码

certificateKeyAlias为证书别名,可使用JDK自带的工具查看,命令行:keytool -list -v -keystore mykey.jks -storepass mypassword

保存文件并退出

这样一来https就可以访问了,但是https并不是强制使用,所以还要继续设置

编辑Tomcat配置文件,强制使用https

[root@localhost ~]# vi /usr/local/tomcat/conf/web.xml

在最后的</welcome-file-list>后面加上下面的代码

    <login-config>

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

这样Tomcat的https便配置成功。

此时可以启动Tomcat服务器,并且访问8080端口已经可以看到小猫了。

[root@localhost ~]# /usr/local/tomcat/bin/startup.sh

2、Nginx安装配置

配置Nginx用户

[root@localhost ~]# groupadd nginx

[root@localhost ~]# useradd -g nginx -s /sbin/nologin nginx

升级系统,并安装依赖包

[root@localhost ~]# yum -y update
[root@localhost ~]# yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc

解压并进入文件夹

[root@localhost ~]# tar zxvf nginx-1.10.2.tar.gz

[root@localhost ~]# cd nginx-1.10.2

配置安装

[root@localhost nginx-1.10.2]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

[root@localhost nginx-1.10.2]# make && make install

配置Nginx

[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

这一步需要手动将ssl证书放入/usr/local/nginx/conf/目录下,分别为cert.crt和cert.key文件

证书可自制,也可以免费申请到。

如果申请到证书为其他格式,可通过这里来在线转换https://www.chinassl.net/ssltools/convert-ssl.html

nginx主配置文件

user nginx nginx;

worker_processes ;

error_log logs/error.log;

pid logs/nginx.pid;

events {

    use epoll;

    worker_connections ;

}

http {

    include mime.types;

    default_type application/octet-stream;

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '

    '$status $body_bytes_sent "$http_referer" '

    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log logs/access.log main;

    proxy_redirect off;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    client_max_body_size 10m;

    client_body_buffer_size 128k;

    proxy_connect_timeout ;

    proxy_send_timeout ;

    proxy_read_timeout ;

    proxy_buffer_size 4k;

    proxy_buffers  32k;

    proxy_busy_buffers_size 64k;

    proxy_temp_file_write_size 64k;

    sendfile on;

    keepalive_timeout ;

    gzip on;

    gzip_min_length 1k;

    gzip_buffers  16k;

    gzip_http_version 1.0;

    gzip_comp_level ;

    gzip_types text/plain application/x-javascripttext/css application/xml;

    gzip_vary on;

    server {

        listen ;

        server_name www.xxx.cn xxx.cn;

        return  https://$server_name$request_uri;

    }

    server {

        listen  ssl;

        server_name www.xxx.cn xxx.cn;

        ssl_certificate cert.crt;

        ssl_certificate_key cert.key;

        ssl_session_cache shared:SSL:1m;

        ssl_session_timeout 5m;

        ssl_ciphers HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers on;

        location / {

            root /usr/local/tomcat/webapps/ROOT;

            index index.html index.jsp index.htm;

        }

        location ~ .*.(jsp|servlet)$ {

            index index.html index.jsp index.htm;

            proxy_pass https://127.0.0.1:8443;

        }

        location /nginxstatus {

            stub_status on;

            access_log on;

            auth_basic "nginxstatus";

            auth_basic_user_file /usr/local/nagois/etc/htpasswd.users;

        }

        error_page        /Error.html;

    }

}

最后启动Nginx服务器

[root@localhost ~]# /usr/local/nginx/sbin/nginx

Nginx+Tomcat+Https 服务器负载均衡配置的更多相关文章

  1. nginx+tomcat 反向代理 负载均衡配置

    1.nginx的安装和配置见:http://www.cnblogs.com/ll409546297/p/6795362.html 2.tomcat部署项目到对应的服务器上面并启动,不详解 3.在ngi ...

  2. Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享

    Nginx+Tomcat+Redis实现负载均衡.资源分离.session共享 CentOS安装Nginx http://centoscn.com/CentosServer/www/2013/0910 ...

  3. Nginx做NodeJS应用负载均衡配置实例

    这篇文章主要介绍了Nginx做NodeJS应用负载均衡配置实例,本文直接给出配置实例,需要的朋友可以参考下. 负载均衡可以把用户的请求分摊到多个服务器上进行处理,从而实现了对海量用户的访问支持.负载均 ...

  4. Nginx反向代理实现负载均衡配置图解

    Nginx反向代理实现负载均衡配置图解 [导读] 负载均衡配置是超大型机器需要考虑的一些问题,同时也是数据安全的一种做法,下面我来介绍在nginx中反向代理 负载均衡配置图解,大家可参考本文章来操作. ...

  5. keepalived+nginx+tomcat+redis实现负载均衡和session共享(原创)

    keepalived+nginx+tomcat+redis实现负载均衡和session共享 直接上链接,码了一天,就不再重写了,希望能帮到大家,有问题欢迎留言交流.

  6. LVS+Keepalived+Nginx+Tomcat高可用负载均衡集群配置(DR模式,一个VIP,多个端口)

    一.概述 LVS作用:实现负载均衡 Keepalived作用:监控集群系统中各个服务节点的状态,HA cluster. 配置LVS有两种方式: 1. 通过ipvsadm命令行方式配置 2. 通过Red ...

  7. Nginx+Tomcat+Keepalived+Memcache 负载均衡动静分离技术

    一.概述 Nginx 作负载均衡器的优点许多,简单概括为: ①实现了可弹性化的架构,在压力增大的时候可以临时添加Tomcat服务器添加到这个架构里面去; ②upstream具有负载均衡能力,可以自动判 ...

  8. ngnix apache tomcat集群负载均衡配置

    http://w.gdu.me/wiki/Java/tomcat_cluster.html 参考: Tomcat与Apache或Nginx的集群负载均衡设置: http://huangrs.blog. ...

  9. [转]搭建Keepalived+Nginx+Tomcat高可用负载均衡架构

    [原文]https://www.toutiao.com/i6591714650205716996/ 一.概述 初期的互联网企业由于业务量较小,所以一般单机部署,实现单点访问即可满足业务的需求,这也是最 ...

随机推荐

  1. Nginx反向代理服务器

    安装Nginxyum -y install nginx 修改并添加配置文件vi /etc/nginx/nginx.conf在HTTP模块中添加: client_header_timeout 3000; ...

  2. 参考RPC

    普遍RPC在客户端需要提供接口,如果不提供则无法进行调用.同时,因为客户端也依赖提供的接口,服务端的升级.优化所带来的更新,客户端也要及时的更新API,否则会带来影响.这样,就带来了依赖接口,常常更新 ...

  3. python3 列表list

    列表用中括号表示[]: list()创建一个列表: 是可变的: 可以被迭代,也可以被切片: +组合列表,*重复列表: 可以使用del删除元素,del L[index]; 方法: append(obj) ...

  4. 「FJOI2016」神秘数 解题报告

    「FJOI2016」神秘数 这题不sb,我挺sb的... 我连不带区间的都不会哇 考虑给你一个整数集,如何求这个神秘数 这有点像一个01背包,复杂度和值域有关.但是你发现01背包可以求出更多的东西,就 ...

  5. 「SCOI2015」小凸玩矩阵 解题报告

    「SCOI2015」小凸玩矩阵 我好沙茶啊 把点当边连接行和列,在外面二分答案跑图的匹配就行了 我最开始二分方向搞反了,样例没过. 脑袋一抽,这绝壁要费用流,连忙打了个KM 然后wa了,一想这个不是完 ...

  6. VMware配置centos虚拟机静态ip

    1. 安装centos,这个自己安装就好了 2. 配置配置虚拟机静态ip桥接器 配置ip地址 2. 配置网络共享中心 这里面的默认网关填写之前我们配置的网络网关ip默认为192.168.6.2 3. ...

  7. OO第一阶段纪实

    $ 0 写在前面 在DDL一次次的推动下,历经三个周期的更迭,一个月的时光匆匆而过.谨撰此博文,以记录这一段见证成长的心路历程. $ 0-0 JAVA“一天速成”没有修习过传说中的“OO先导课”,在学 ...

  8. Codeforces Round #508 (Div. 2) C D

    C: C - Gambling 给你两个数列  每一回合A可以选择从第一个序列里面选一个数或者清除第二个序列里面选一个数 同理B能从第二序列里面选数或者清除第一个序列里面一个数 然后 求A所选的数之和 ...

  9. C++基础知识--DAY4

    今天主要讲的是类中除了构造器析构器以外的拷贝构造器,运算符重载等问题 首先是拷贝构造器 1. copy constructor(拷贝构造) 其也是构造器,其地位和constructor的地位是一样的 ...

  10. 开发问题及解决--java.lang.IllegalStateException: Circular dependencies cannot exist in RelativeLayout

    <?xml version="1.0" encoding="utf-8"?> <ScrollView xmlns:android=" ...