nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式

最新推荐文章于 2026-05-21 06:54:46 发布
原创 最新推荐文章于 2026-05-21 06:54:46 发布 · 1.6w 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何在Nginx中配置SSL协议实现HTTPS,并进行非80/443端口的反向代理到Tomcat服务器。关键配置包括设置Host、X-Real-IP、X-Forwarded-For和X-Forwarded-Proto等头信息。此外,还提供了Nginx的下载地址、启动、关闭等基础操作以及配置文件的检查和重新加载命令。

--开始

Nginx增加以下配置

proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

--结束


-----本人server示例 开始-----

nginx.conf

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	
	include nixcraft.in.conf;
}

nixcraft.in.conf

upstream ndgweb {
    server 192.168.168.168:8037;
}
upstream gwapp{
    server 192.168.168.125:8101;
}

server {
    access_log  logs/access.log;
    error_log   logs/error.log;
    index       index.html;
    root        /usr/local/nginx/html;
    server_name www.j*s*****o.com;
    listen 8100 ssl;
    ssl on;
    ssl_certificate      ssl.cer;
    ssl_certificate_key  ssl.key;

    ## Only allow these request methods
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 444;
    }
 
    ## PROXY - Web
    location / {
        proxy_pass  http://ndgweb;
        proxy_ignore_headers   Expires Cache-Control;
 
        proxy_set_header        Host            $host:$server_port;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
server {
    access_log  logs/access.log;
    error_log   logs/error.log;
    index       index.html;
    root        /usr/local/nginx/html;
    server_name d**o*e**n.g***.net;
    listen 8100 ssl;
    ssl on;
    ssl_certificate      ssl1.cer;
    ssl_certificate_key  ssl1.key;

    ## Only allow these request methods
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 444;
    }
 
    ## PROXY - Web
    location / {
        proxy_pass  https://gwapp;
        proxy_ignore_headers   Expires Cache-Control;
 
        proxy_set_header        Host            $host:$server_port;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

-----本人server示例 结束-----


另附nginx常用命令

1)下载地址:
  http://nginx.org
2)启动
  解压至c:\nginx,运行nginx.exe(即nginx -c conf\nginx.conf),默认使用80端口,日志见文件夹C:\nginx\logs
3)使用
  http://localhost
4)关闭
  nginx -s stop 或taskkill /F /IM nginx.exe > nul
5)常用配置
   C:\nginx\conf\nginx.conf,使用自己定义的conf文件如my.conf,命令为nginx -c conf\my.conf
6)查看nginx进程
  tasklist /fi "imagename eq nginx.exe",如下显示:
7)nginx常用命令
nginx -s stop 强制关闭
nginx -s quit 安全关闭
nginx -t 检测配置文件的正确性
nginx -s reload 改变配置文件的时候,重启nginx工作进程,来时配置文件生效
nginx -s reopen 打开日志文件

TomcatNginx配置https
qq_42599735的博客
06-22 885
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
别再瞎试了!用Minitab做DOE实验设计,5步搞定工艺参数优化(附实战案例)
最新发布
weixin_33744854的博客
05-21 1689
本文详细介绍了如何利用Minitab软件进行DOE实验设计,通过5个结构化步骤优化工艺参数,解决生产中的品质问题。结合实战案例,展示了DOE方法在节省试验资源、提升检测精度方面的显著优势,帮助工程师快速掌握高效实验设计技巧。
Nginx配置HTTPS跳转到443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Nginx代理HTTPS443端口Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS443端口Tomcat为HTTP的配置   开始觉得这个配置需求常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSLTomcat启动的监听端口8080,是HTTP。然后需要从NginxHTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
Linux下nginxTomcathttps443端口配置
chengxiu6617的博客
12-23 2634
nginx的安装 本文中采用编译安装。步骤如下: # 检查和安装依赖项(gcc、正则表达式工具、传送内容压缩的zlib库、openssl开启https支持),-y表示静默安装 yum -y install gcc pcre pcre-devel zlib zlib-deve...
nginx监听80端口,转发地址端口丢失!解决方案!!!!!
ambition_test的博客
01-29 2339
nginx监听80端口,转发地址端口丢失!网上说的方法都试了,还是不行!!!
Centos 7 下 Nginx反向代理https配置
浅扉浅蓝的博客
01-19 8455
需求来源 一个Java开源博客solo,内置jetty,同时也可以容器部署,之前是部署在Tomcat容器里面的,今天看到腾讯云卖证书广告,突然想到https出来这么久,自己还没有尝试过,还可以借此机会学习一下如何部署https证书和nginx反向代理,之后做的一些网站可能都需要用的上。 技术选择 因为solo可用内置端口也可以部署到容器里面,所以我们这里可以选择通过Tomcat配置
nginx反向代理配置多域名多端口ssl
qq_43521336的博客
11-17 6780
nginx反向代理配置多域名多端口ssl 如题,我使用的环境是centos7.5,nginx/1.16.1,tomcat9。目前我搭配的是一个给tomcat使用的域名配ssl,一个是给node使用的域名配ssl,使用的是两个不同的端口。 至于安装nginxtomcat、node的安装还有申请证书之类的我这里就不说了。 1.修改tomcat配置 如图,修改端口号,我这里是改为3003,...
腾讯云(六)80443端口反向代理 tomcatnginx配置
weixin_41945912的博客
06-12 2205
一、缘起 由于一个服务器需要部署多个小程序服务端,而小程序必须要使用https协议,需要使用443端口,所以需要将443端口反向代理。 二、nginx 配置 注意点: 1.ssl_certificate 和 ssl_certificate_key 都是指 nginx/con/ 下的相对位置 1.5 证书和秘钥文件都要放在nginx/con/ 下 2.ssl_certificate_key 后面的空格只能有一个,否则找不到文件 3.一个服务 需要3部分 upstream 、server (80)、s
nginx反向代理tomcatssl(https)实现
泡温泉
06-26 7354
tomcat的server.xml <!-- Security listener. Documentation at /docs/config/listeners.html --> <Resource name="UserDatabase" auth="Container" type="org.
[转载]如何在443端口https
热门推荐
weixin_46202629的博客
03-22 2万+
[转载]如何在443端口https 许多人肯定遇到过这个问题“服务器在国内,又没备案,但又想开网站,80443又不能用,但又想开https" 今天我就给大家带来”如何在443端口https“ 首先和平常配置是一样的,我这里用的宝塔 创建网站,然后申请ssl证书(这里就不讲了) 然后点击站点的设置 点击”配置文件“(是站点的配置文件,不是nignx也不是php也不是sql的 然后你可以看到...
nginx http跳转https 443端口_使用Nginx反向代理,一台服务器多用
weixin_39643336的博客
11-22 2082
之前在准备公众号后台的搭建,可是问题来了,微信公众号后台服务器URL地址只支持80443端口而我仅有的一台服务器的80443端口都被我的博客占用了,穷学生再供不起第二台服务器。于是我只有再寻求nginx反向代理的帮助,将所用东西配置好后我的nginx配置文件之这样的,在注释里有相应的语句解释。我的服务器系统是centos7,nginx配置文件地址为 /etc/nginx/conf.d/***....
nginx 80端口的同端口http跳转https
林地宁宁的树洞
07-13 3187
通过 nginx80 端口监听流量,并使用 30x 的 http code 将 url 重定向至 https 的网址。nginx 实际上在发现 http 请求被发送到 https 的监听端口时,实际上会产生内部错误代码 497,因此我们可以通过对这个内部错误代码设置 error handler,将用户的 http 请求重新定向到 https 的网址。这种方法就不再去监听 80 端口,也能实现 http 跳转 https 了。......
nginx配置SSL协议80端口443端口。和80/443端口
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
https可以走443端口
m0_57236802的博客
07-21 8102
HTTPS 可以使用 443 端口进行通信,只需要在服务器配置中指定不同的端口,并在客户端访问时使用相应的端口号即可。这样可以灵活地部署 HTTPS 服务,不局限于默认的 443 端口
nginx 通过openssl配置https公网证书(443端口下http与https共存)
weixin_33971977的博客
08-08 2468
更详细的参数设定请参考:https://segmentfault.com/a/1190000002866627步骤:1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)推荐一个免费的网站:https://www.startssl.com/(注册邮箱:公司邮箱)startssl的操作教程看这个:http://ww...
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
爱折腾的技术人
01-10 953
Nginx 安装 SSL 配置 HTTPS
Linux os Nginx 配置https 自定义端口443端口
orgco的博客
01-16 2万+
阿里云安全组添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
nginx端口(80,443)配置证书,http强转https,post变get
weixin_43872895的博客
04-20 1200
nginx端口(80,443)配置证书,http强转https,post变get
nginx 正向代理 http https 标准端口80443 80443端口 java 示例
九二战歌的博客
01-11 3014
前段时间,在搞nginx正向代理,实现一个端口代理http和https的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值