转发http请求到https

其他 2018-08-29 02:49:58 阅读次数: 0

1、Nginx配置https

示例:

#前台配置

upstream front {

server 39.104.73.18:9001;

server 123.56.43.70:8077 backup;

}

server {

listen 80;

server_name www.mzjrj.com;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name www.mzjrj.com;

ssl_certificate /etc/ssl/star.mzjrj.com.crt;

ssl_certificate_key /etc/ssl/star.mzjrj.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://front;

}



}



#后台配置

upstream bm {

#主服务器IP地址

server 39.104.73.18:9002;

#备机服务器IP地址

server 123.56.43.70:8080 backup;

}

server {

listen 80;

#访问域名

server_name bm.mzjrj.com;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name bm.mzjrj.com;

# 申请的https证书

ssl_certificate /etc/ssl/star.mzjrj.com.crt;

# 应用程序私钥

ssl_certificate_key /etc/ssl/star.mzjrj.com.key;

ssl_session_timeout 5m;

#下边3行固定写法

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;



location / {

proxy_pass http://bm;

}

}

2、Tomcat配置https

配置完成之后, http https都可以访问web站点中的资源,如果想屏蔽掉http请求, 即是所有的请求都转发到https,则需要做以下几点:

  • 把端口都改成443 (https协议的默认端口, 跟http一样, 用https访问的时候如果端口是443 则可以省略端口)
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  



<Connector port="80" protocol="HTTP/1.1"  

              connectionTimeout="20000"  

              redirectPort="443" />  



<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  

          maxThreads="150" scheme="https" secure="true"  

          clientAuth="false" sslProtocol="TLS"  

          keystoreFile="C:/Users/coffee/Desktop/coffee.keystore" keystorePass="coffee"/>  

参数说明:

keystoreFile:在第一步创建的key存放位置

keystorePass:创建证书时的密码

  • web.xml 需要配置一下
<security-constraint>  

        <web-resource-collection>  

            <web-resource-name>SSL</web-resource-name>  

            <url-pattern>/*</url-pattern><!-- 全站使用SSL <url-pattern>/*</url-pattern>-->  

        </web-resource-collection>  

        <user-data-constraint>  

            <description>SSL required</description>  

            <!-- CONFIDENTIAL: 要保证服务器和客户端之间传输的数据不能够被修改,且不能被第三方查看到 -->  

            <!-- INTEGRAL: 要保证服务器和client之间传输的数据不能够被修改 -->  

            <!-- NONE: 指示容器必须能够在任一的连接上提供数据。(即用HTTP或HTTPS,由客户端来决定)-->  

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

        </user-data-constraint>  

 </security-constraint>  

猜你喜欢

转载自blog.csdn.net/L15810356216/article/details/82116639
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022