Nginx + Tomcat + HTTPS极速配置

由于最近在学习微信小程序开发，所以在阿里云申请了一个免费的https证书，这个证书申请起来十分简单，大约十几分钟就好。所以不再赘述.

更多信息可以访问我的个人网站：https://www.cjluzzl.cn

进入下载证书页面

把证书上传到服务器，假设你的证书是abc.pem和abc.key，我这里放到/etc/nginx/cert文件夹下了，cert文件夹是我自己创建的，使用mkdir cert来创建，提示权限错误时加sudo命令。

然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf

加上一个监听服务

  
  
upstream tomcat {
server 127.0.0.1:8080 fail_timeout=0;
}

# HTTPS server
server {
listen 443 ssl;
server_name www.cjluzzl.cn;#这里是你的域名，要与下面tomcat里的保持一致

ssl_certificate cert/abc.pem;
ssl_certificate_key cert/abc.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;</div></div></li><li><div class="hljs-ln-numbers"><div class="hljs-ln-line hljs-ln-n" data-line-number="21"></div></div><div class="hljs-ln-code"><div class="hljs-ln-line"> proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
proxy_connect_timeout 240;
proxy_send_timeout 240;
proxy_read_timeout 240;
# note, there is not SSL here! plain HTTP is used
proxy_pass http://tomcat;
}
}
  
  

然后我们进入tomcat，

cd  你的tomcat路径/conf/

vi  server.xml

找到<Connector port=”8080” protocol=”HTTP/1.1” 这一行，修改为，

  
  
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout= "20000"
redirectPort= "443"
proxyPort= "443" />
  
  

然后修改HOST里的value值，我这里修改为

  
  
<Host name=" www.cjluzzl.cn " appBase="webapps" <!--这里的name要与nginx配置文件里的server_name保持一致-->
unpackWARs="true" autoDeploy="true">

<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader= "x-forwarded-for"
remoteIpProxiesHeader= "x-forwarded-by"
protocolHeader= "x-forwarded-proto" />
</Host>
  
  

简单的一匹吧，整个过程不超过五分钟，你就可以通过https访问了。

更多信息可以访问我的个人网站：https://www.cjluzzl.cn

        </div>
            </div>

        </article>