騰訊雲(六)80 和 443端口反向代理 tomcat和nginx的配置

原創 jwwKngiht 2020-06-16 06:27

一、緣起

由於一個服務器需要部署多個小程序服務端,而小程序必須要使用https協議,需要使用443端口,所以需要將443端口做反向代理。

二、nginx 配置

注意點:
1.ssl_certificate 和 ssl_certificate_key 都是指 nginx/con/ 下的相對位置
1.5 證書和祕鑰文件都要放在nginx/con/ 下
2.ssl_certificate_key 後面的空格只能有一個,否則找不到文件
3.一個服務 需要3部分 upstream 、server (80)、server (443),需要增加應用,這3個配置複製一份即可

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	
	# 服務1
	upstream community {
        server 127.0.0.1:8080;
    }
	
	server {
        listen       80;
        server_name  www.moonknightsoft.com;
		rewrite ^(.*) https://$server_name$1 permanent;
    }
	
	server {
        listen       443 ssl;
        server_name  www.moonknightsoft.com;
        # 注意 這裏的位置都是指 nginx/con/ 下的相對位置 
		ssl_certificate      1_www.moonknightsoft.com_bundle.crt;
		# 注意 下邊這行空格只能有一個
        ssl_certificate_key 2_www.moonknightsoft.com.key;
		ssl_session_cache  shared:SSL:1m;
        ssl_session_timeout 5m;		
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
		
		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_redirect off;
			proxy_connect_timeout      240;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://community;
		}
    }
	
	# 服務2 (多個服務配置多份即可)
	upstream teacher {
        server 127.0.0.1:8082;
    }
	
    server {
		listen       80;
		server_name  teacher.moonknightsoft.com;
		rewrite ^(.*) https://$server_name$1 permanent;
    }
	
	server {
        listen       443 ssl;
        server_name  teacher.moonknightsoft.com;
	ssl_certificate      1_teacher.moonknightsoft.com_bundle.crt;	
        ssl_certificate_key 2_teacher.moonknightsoft.com.key;
	ssl_session_cache  shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_redirect off;
			proxy_connect_timeout      240;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://teacher;
        }
    }
}

三、tomcat 配置

nginx配置了 ssl 證書了,tomcat 就無需配置ssl證書了。tomcat只要做好應用的配置即可。
注意點:
1.proxyPort=“443” 必須要
2.Valve RemoteIpValve 必須要

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
			  
  </GlobalNamingResources>

  <Service name="community">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
			   proxyPort="443"/>
		
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="/usr/local/tomcat/webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs/communityAccess/"
               prefix="community_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />	   
		<Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"/>
      </Host>
    </Engine>
	
  </Service>
  
    <Service name="teacher">
    <Connector port="8082" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443"
			   proxyPort="443"/>

    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="/usr/local/tomcat/webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs/teacherAccess/"
               prefix="teacher_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
		<Valve className="org.apache.catalina.valves.RemoteIpValve"
                  remoteIpHeader="x-forwarded-for"
                  remoteIpProxiesHeader="x-forwarded-by"
                  protocolHeader="x-forwarded-proto"/>			   
      </Host>
    </Engine>
	
  </Service>
</Server>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

4月千帆杯新手訓練營-Reading bot、虛擬AI角色、益智遊戲練習賽獲獎揭曉!

千帆杯AI原生應用開發挑戰賽Reading bot、虛擬AI角色、益智遊戲練習賽已結束,歷時一個月,我們收到了上百位開發者的報名,收到了大家近百個參賽應用作品,最終綜合評選出了應用效果較好、體驗較絲滑流暢、兼具創意趣味的9個作品,歡迎大家

百度開發者中心 2024-05-14 00:16:13

分析 MySQL 中的內存使用情況

瞭解如何可視化 MySQL 連接的內存使用情況。 作者:Benjamin Dicken 本文和封面來源:https://planetscale.com/blog/,愛可生開源社區翻譯。 本文約 3000 字,預計閱讀需要 10 分鐘。

原創 2024-05-14 00:04:20

第三次團隊作業(需求分析)

這個作業屬於哪個課程 <a href="https://edu.cnblogs.com/campus/fzzcxy/SE" target="_blank" style="color: #0099ff; text-decoration:

osc_t1bxxmjp 2024-05-14 00:03:14

什麼? 20分鐘,構建你自己的LLaMA3應用程序! | 京東雲技術團隊

4月19日,Meta發佈了最新的大語言模型LLaMA3,具體包括一個 8B 模型和一個 70 B 模型,上下文長度支持8K, 被譽爲史上最強開源大語言模型,開源社區的“重磅炸彈”,效果直指GTP4。在諸多評測任務上,LLaMA3都有非常炸裂

原創 2024-05-13 23:59:31

如何優雅的使用ollama| 京東雲技術團隊

  入門開源大語言模型,最好的工具就是ollama,這是一款簡單的大模型本地部署框架,支持基於命令行的方式運行多種大語言模型,並提供了相應的Python和JS SDK,可以基於此方便實現Chatbot UI。這篇文章就以京東雲智算平臺

原創 2024-05-13 23:59:26

挑戰活動|打造監控“0”盲點,百萬獎金等你拿

“監控覆蓋全了麼?” “處置及時麼?” “信創對象都監控了麼?” 據統計,在2023年以上3問是運維工程師被主管領導問的最多的問題。系統是否好用、告警是否過多、使用是否便捷,這都可以忍,但監控盲點

原創 2024-05-13 22:34:47

一鍵自動化博客發佈工具,用過的人都說好(csdn篇)

CSDN應該是大家接觸到最多的博客平臺了,所以一款能夠發佈到CSDN的自動化工具還是非常有必要的。 今天給大家講講自動化CSDN博客發佈的思路和一些問題的解決辦法。 解決問題的思路一定是最重要的,知識是死的,問題是活的,如何在工作中解決遇

原創 2024-05-13 21:39:29

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

Linux 服務器配置-使用portainer安裝gitlab

1. 創建容器 1.1 自己創建 1.2 使用模板創建 portainer 的 “App Template” 模塊自帶了一些應用的模板,使用起來比較簡單。 根據它的配置項我們提前創建好數據卷 配置上名稱、端口、數據卷

原創 2024-05-13 13:21:59

Linux服務器配置-安裝docker-ce社區版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

skywalking-client-js 集成

前端: import ClientMonitor from 'skywalking-client-js'; ClientMonitor.setPerformance({ collector: 'http://127.0.0.

原創 2024-05-13 12:57:23

Fay框架文檔-帶貨版

抖音個性化數字人直播教程 參考安裝說明搭建配置好控制器,抖音輸入源需開啓 啓動bin/Release_2.85/2.85.exe 抖音源碼: https://github.com/wwengg/

原創 2024-05-13 12:57:22

鴻蒙原生應用已超4000個!

鴻蒙原生應用已超4000個! 來自 HarmonyOS  微博近期消息,#鴻蒙千帆起# 重大里程碑!目前已有超4000個應用加入鴻蒙生態。從今年1月18日華爲宣佈首批200多家應用廠商正在加速開發鴻蒙原生應用,到3月底超4000個應用,短短

原創 2024-05-13 12:26:37

鴻蒙原生應用再添新丁!瑞幸咖啡 入局鴻蒙

鴻蒙原生應用再添新丁!瑞幸咖啡 入局鴻蒙 來自 @HarmonyOS  微博1月23日消息,國內擁有超過1.3萬家門店、累計服務超過2億客戶的瑞幸咖啡,已完#成鴻蒙原生應用#核心功能開發,大家以後可以隨時隨地在多種#HarmonyOS#終端

原創 2024-05-13 12:26:35

鴻蒙原生應用再添一批新丁!阿里旗下11款應用、廣汽傳祺、嵐圖汽車、零跑汽車、凱翼汽車 入局鴻蒙

 鴻蒙原生應用再添一批新丁!阿里旗下11款應用、廣汽傳祺、嵐圖汽車、零跑汽車、凱翼汽車 入局鴻蒙   來自 HarmonyOS  微博近期消息,阿里旗下閒魚、1688、飛豬、餓了麼、盒馬、菜鳥、點淘、淘寶特價版、大麥、淘票票、燈塔專業版共1

原創 2024-05-13 12:26:34