简单配置搞定 Nginx + Tomcat + HTTPS

最新推荐文章于 2026-06-23 16:30:18 发布
转载 最新推荐文章于 2026-06-23 16:30:18 发布 · 726 阅读 · 2
标签
#nginx #tomcat #ssl
本文介绍了一种简化Nginx+Tomcat+HTTPS配置的方法,即Nginx仅启用HTTPS,而Nginx与Tomcat之间的连接使用普通HTTP。通过详细配置示例展示了如何实现这一方案,包括Nginx和Tomcat端的配置细节,以及关键的SSL证书配置和proxy_pass使用。

简单配置搞定 Nginx + Tomcat + HTTPS

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜索很多没有解决办法,最后还是老老实实的 Nginx 和 Tomcat 同时配置的 SSL 支持。


最近给 OSChina 买了个新的支持 *.oschina.net 泛域名的证书,然后我又开始偷懒的想为什么 Tomcat 一定要配 HTTPS 呢? 没道理啊。然后潜心搜索终于找到了解决方案。原来却是如此的简单。

最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

下面是详细的配置(Nginx 端口 80/443,Tomcat 的端口 8080):

Nginx 这一侧的配置没什么特别的:

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

最主要的配置来自 Tomcat,下面是我测试环境中的完整 server.xml:

 

上述的配置中没有什么特别的,但是特别特别注意的是必须有 proxyPort=”443″,这是整篇文章的关键,当然 redirectPort 也必须是 443。同时 <Value> 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

怎么样,简单到一塌糊涂吧!!!


nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5225
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
热门推荐
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSLTomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
nginx 配置https,tomcat配置 http
u012132785的博客
07-09 523
nginx 版本:1.14+ tomcat版本:8.5+ nginx配置: add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *"; nginx配置 tomcat 配置: scheme="https" proxyPort="443" 到这就大功告成
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4182
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Apache+Tomcat 泛域名配置
逍遥子的专栏
07-03 3951
Apache与Tomcat的结合在此就不赘述,详情可参考我写的博客直入正题:原理:tomcat不支持泛域名,但Apache支持,所以在此主要借助于Apache的泛域名支持,但tomcat与Apache结合这块,就和原来的Apache和Tomcat的结合不同了,Tomcat主要借助于在server.xml中有个 当非法子域名指向到本站时候都提交到了webapps/ROOT去, 所以我就想如果
Nginx配置ssl以及简单+Tomcat
耶戈尔-黑莱的博客
11-29 2026
Nginx配置ssl l  这里生成的安全证书是一jks生成的;还有一种是以openssl生成的; l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里; 密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开; l 
CentOS 7下Nginx/Apache反向代理配置Tomcat SSL加密
weixin_33924770的博客
06-19 468
SSL/TLS加密是现代Web服务的基础安全机制,其核心原理是通过非对称加密完成密钥交换、对称加密保障传输效率,并依赖可信证书链建立身份信任。该技术显著提升数据机密性与完整性,广泛应用于Java Web系统(如Tomcat)的生产环境防护,尤其满足等保2.0、浏览器HTTPS强制要求及中间人攻击防御需求。在CentOS 7操作系统中,因Tomcat原生SSL存在性能瓶颈与OpenSSL兼容问题,工程实践中普遍采用Nginx或Apache作为反向代理实现SSL卸载(SSL Termination),既解耦证书
一篇文章搞定 Nginx 反向代理与负载均衡
哈喽沃德先生的博客
09-30 1万+
代理 要想弄明白反向代理,首先要知道啥是正向代理,要搞懂正向代理只需要知道啥是代理即可。代理其实就是一个中介,在不同事物或同一事物内部起到居间联系作用的环节。比如买票黄牛,房屋中介等等。 在互联网中代理更多指的是代理服务器,代理服务器位于客户端和服务器之间,它充当两者之间的中介。 正向代理 正向代理(forward proxy):是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返
Ubuntu 20.04下用Nginx/Apache反向代理加固Tomcat 10
weixin_30321709的博客
06-19 295
反向代理是Web安全架构中的基础模式,通过在应用服务器前部署Nginx或Apache等成熟Web服务器,实现TLS终止、请求过滤、速率限制与静态资源优化。其核心原理在于解耦网络层与应用层职责:由代理层统一处理加密传输、协议升级(如TLS 1.3/HTTP/2)、安全响应头(HSTS/X-Frame-Options)及OCSP装订,而Tomcat专注业务逻辑。该方案显著提升HTTPS并发能力、降低TLS握手延迟,并满足等保2.0对通信保密性与完整性的合规要求。本文聚焦Ubuntu 20.04环境,详解Ngin
搭建有效SSL证书的HTTPS站点
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
服务器配置Https协议
程序员劝退师的博客
02-02 1037
前言 最近出了点状况,打乱了我原本的节奏,2021年1月28,这天是个沉痛的一天,值得牢记这一天,但是人生还得继续,该写的代码还是要写呀,小程序要上线,开发基本进入尾声了,开始准备小程序的上线之路!之前就知道小程序上线需要HTTPS这玩意,写代码的时候也没时间弄这个,这不要上线弄弄么! 就是这个鸟!这里要加HTTPS那肯定是后端http服务器加了,我们后端用的是基于SpringBoot二开的若依框架开发的,说白了就是拿诺依的后台改改得了!顺瓜摸藤的弄弄! 阿里云白嫖证书申请 1.申请不要钱的SSL证书
Nginx服务器HTTPS配置全攻略:从SSL证书申请到安全优化实践
最新发布
aodanchui1057的博客
06-23 405
HTTPS(超文本传输安全协议)是HTTP的安全版本,通过在HTTP协议之上叠加SSL/TLS加密层,为网络通信提供数据加密、完整性校验和身份认证。其核心原理是利用非对称加密进行密钥交换,建立安全通道后使用对称加密传输数据,有效防止中间人攻击和数据窃听。这项技术对于保障网站安全、提升用户信任至关重要,已成为搜索引擎排名因素和现代Web应用的标配。在工程实践中,为Nginx服务器配置HTTPS涉及获取SSL证书、配置加密协议与套件、优化性能参数以及设置自动续期等关键步骤。本文以广泛使用的Let's Encry
Docker 中启动 Nginx 实现HTTPS访问并进行反向代理Tomcat
weixin_33861800的博客
06-12 662
成功经验总结,正确配置五步搞定 一、安装Nginx 1、删除命令 yum remove nginx 2、使用 yum install nginx 命令安装 3、查看使用的配置文件 nginx -t 二、Nginx 阿里 HTTPS配置 /etc/nginx/nginx.conf 证书服务上下载 Nginx的证书 配置文件增加内容 server ...
【开发实战】SpringBoot项目HTTPS接口配置全流程解析
weixin_28309571的博客
02-19 388
本文详细解析了SpringBoot项目配置HTTPS接口的全流程。从生成自签名SSL证书、配置SpringBoot的SSL属性,到实现HTTP到HTTPS的重定向,并提供了前端及外部系统调用的适配方案。文章旨在帮助开发者快速为API接口穿上安全加密的‘外套’,确保数据传输安全。
nginx配置
XiaoA82的博客
03-26 329
nginx可以做域名映射、虚拟IP、动静分离、反向代理、负载均衡。本文是配置实操。 一、反向代理(域名) Nginx和Redis都采用了操作系统的IO多路复用机制,而Windows系统的IO多路复用在性能上不如Windows,所以不建议把Nginx或者Redis安装在Windows系统上。 1.1、安装pcre、zlib等nginx依赖的系统功能 可以使用一下命令安装这些依赖的功能 yum -y...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值