游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    17712677918

    电子邮件

    857020071@qq.com
  • 扫描二维码

    关注微信公众号

推荐阅读
ucomhan 注册会员
未知星球 | 未知职业
  • 关注0
  • 粉丝0
  • 帖子2
热议话题
Node.js 简介
2021-08-28 0
Node.js 是一个开源与跨平台的 JavaScript 运行时环境。 它是一个可用于几乎任何项目
精选帖子

Nginx反向**,根据父子域名不同进行转发,并配置SSL证书

[复制链接]
ucomhan 发表于 2021-1-25 09:49:14 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
一:说明在一台服务器上,使用Nginx根据访问域名的不同进行请求转发,并配置SSL证书,使用https协议。








二:准备
服务器一台:阿里云轻量应用服务器 对应一个ipv4地址
域名一个:maik.group
子域名一个:note.maik.group
两个域名对应的CA证书免费版(Nginx版)
  • www.maik.group.key
  • www.maik.group.pem
  • note.maik.group.key
  • note.maik.group.pem

Tomcat
Nginx
三:Tomcat配置

Tomcat两个,配置不同的端口(不要忘记更改shutdown的端口)
第一个Tomcat(顶级域名要请求的服务器)
  1. <Server port="8005" shutdown="SHUTDOWN">
  2. ······
  3. <Connector port="8080" protocol="HTTP/1.1"
  4.           connectionTimeout="20000"
  5.           redirectPort="8443" />
复制代码
第二个Tomcat(二级域名要请求的服务器)(不要忘记更改shutdown的端口)
  1. <Server port="8006" shutdown="SHUTDOWN">
  2. ······
  3. <Connector port="8090" protocol="HTTP/1.1"
  4.           connectionTimeout="20000"
  5.           redirectPort="8443" />
复制代码
四:Nginx配置
1、将4个SSL证书文件放到conf文件夹内
2、打开conf文件夹内的nginx.conf文件
3、原本配置的所有server全部注掉
4、在原来server的地方添加以下代码 (运行前把下面代码的全部注释删除)
  1. #配置二级域名对应的服务
  2. server {
  3.     listen 443  ssl;
  4.     server_name  note.maik.group;#配置你的二级域名
  5.     #注意 证书文件全部为相对路径
  6.     ssl_certificate .\4929105_note.maik.group.pem;#配置你的二级域名SSL证书的.pem文件
  7.     ssl_certificate_key .\4929105_note.maik.group.key;#配置你的二级域名SSL证书的.key文件
  8.     #下面四条根据证书提供商做相应调整 当前为aliyun的相关配置
  9.     ssl_session_timeout 5m;
  10.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  11.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#TLSv1被认为是不安全的加密方式,也可以删掉
  12.     ssl_prefer_server_ciphers on;

  13.     location / {
  14.         proxy_pass http://127.0.0.1:8090;#二级域名要访问的服务链接     
  15.     }
  16. }
  17. #配置顶级域名对应的服务
  18. server {
  19.     listen 443  ssl;
  20.     server_name  maik.group;#配置你的顶级域名
  21.     #注意 证书文件全部为相对路径
  22.     ssl_certificate .\4850253_www.maik.group.pem;#配置你的顶级域名SSL证书的.pem文件
  23.     ssl_certificate_key .\4850253_www.maik.group.key;#配置你的顶级域名SSL证书的.key文件
  24.     #下面四条根据证书提供商做相应调整 当前为aliyun的相关配置
  25.     ssl_session_timeout 5m;
  26.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  27.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#TLSv1被认为是不安全的加密方式,也可以删掉
  28.     ssl_prefer_server_ciphers on;

  29.     location / {
  30.         proxy_pass http://127.0.0.1:8080;#顶级域名要访问的服务链接  
  31.     }
  32. }
  33. #配置http转https
  34. server {
  35.     listen 80;
  36.     server_name maik.group;#你的顶级域名

  37.     rewrite ^(.*)$ https://${server_name}$1 permanent;
  38. }
  39. #配置http转https
  40. server {
  41.     listen 80;
  42.     server_name note.maik.group;#你的二级域名

  43.     rewrite ^(.*)$ https://${server_name}$1 permanent;
  44. }
复制代码
五:启动
启动Nginx和两个Tomcat
访问域名查看是否为https协议,证书是否正确










上一篇:Java必读的几本书
下一篇:如何为自己的小型企业建立一个服务器机房?6个步骤学起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

icitu.com 信息谷-icit软硬件产品营销与行业智慧化解决方案实施供需对接空间,信息人家园-信息人之间互助互惠互利的资源整合空间,icit人团结起来帮助人们沟通与建设,icit unite to help people communicating&constructing。
0512-68181818
关注我们
  • 访问移动手机版
  • 官方微信公众号

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc. 优康设计 ( 苏ICP备10066271号-2 )|网站地图