导航：首页 > 互联网科技 >

Nginx+SSL+Tomcat怎么配置SSL证书

发表于：2025-02-03 作者：千家信息网编辑

千家信息网最后更新 2025年02月03日，本篇内容主要讲解"Nginx+SSL+Tomcat怎么配置SSL证书"，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习"Nginx+SSL+Tomcat怎么配置

千家信息网最后更新 2025年02月03日Nginx+SSL+Tomcat怎么配置SSL证书

本篇内容主要讲解"Nginx+SSL+Tomcat怎么配置SSL证书"，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习"Nginx+SSL+Tomcat怎么配置SSL证书"吧!

下面解决方案是浏览器和 Nginx 之间使用 HTTPS 通讯，而 Nginx 到 Tomcat 通过 proxy_pass 使用标准 HTTP 连接。

详细配置文件如下（Nginx 端口 80/443，Tomcat 端口 8080）：

Nginx 前端SSL配置文件：

upstream tomcat {

server 127.0.0.1:8080 fail_timeout=0;

}

# HTTPS server

server {

listen 443 ssl;

server_name localhost;

ssl_certificate /Users/SSL/chinassl.crt;

ssl_certificate_key /Users/SSL/chinassl.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-Proto https;

proxy_redirect off;

proxy_connect_timeout 240;

proxy_send_timeout 240;

proxy_read_timeout 240;

# note, there is not SSL here! plain HTTP is used

proxy_pass http://tomcat;

}

其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置，其他的按正常配置。不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。

后端 Tomcat，配置文件如下 server.xml：

connectionTimeout="20000"

redirectPort="443"

proxyPort="443">

unpackWARs="true" autoDeploy="true">

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto" />

上述的配置中没有什么特别的，但是特别特别注意的是必须有 proxyPort="443"，这是整篇文章的关键，当然 redirectPort 也必须是 443。同时节点的配置也非常重要，否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。

到此，相信大家对"Nginx+SSL+Tomcat怎么配置SSL证书"有了更深的了解，不妨来实际操作一番吧！这里是网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

很赞哦！