centos7+nginx反向代理tomcat+https---域名访问

目标：实现“https://域名”访问tomcat主页操作系统环境：centos7.4（腾讯云服务器）软件准备（离线包）：tomcat8jdk1.8nginx1.14pcre（pcre2应该也可以）工具：filezilla（FTP工具）Scrt（SSH工具）nginx下载：http://nginx.org/en/download....总体步骤：1.实现域名称访问：申请域名，腾讯云申请域名（优惠1元）2.实现https：申请SSL证书，腾讯云申请SSL证书（有免费的DV证书)3.安装jdk+tomcat4.实现nginx反向代理：安装配置nginx详细步骤1.申请域名1.购买域名2.域名解析3.备案（微信小程序需要备案)有固定IP的服务器可以选择www，如果不选择，系统提供我从腾讯申请了TXT码，假设域名是hello.clubwww.hello.clubwww后决议，我会访问www.hello.club2.申请SSL证书。购买域名时，我会发送SSL证书。如果没有，请申请免费证书。申请证书后，下载证书并解压。这次我们使用Nginx下的证书文件。3、安装jdk+tomcat，下载离线包上传安装。记得修改jdk的环境变量4.实现nginx反向代理，安装nginx并配置1.安装编译环境makezliblibtoolg++opensslyum-yinstallmakezlibzlib-develgcc-c++libtoolopensslopenssl-devel2,安装pcre1)将pcre包放在/usr/src/下（也可以用wget直接下载）解压[root@VM_0_11_centossrc]#tarzxvfpcre-8.35.tar.gz2）然后进入安装目录，编译安装[root@VM_0_11_centospcre-8.35]#./configure[root@VM_0_11_centospcre-8.35]#make&&makeinstall3)安装完成后查看版本[root@VM_0_11_centospcre-8.35]#pcre-config--version3，安装nginx1）把nginx包放到我的/usr/scr/下（也可以直接用wget下载），然后解压[root@VM_0_11_centossrc]#tarnginx-1.14.0。柏油。gz2）进入解压后的安装目录，编译安装，默认安装目录/usr/local/nginx[root@VM_0_11_centosnginx-1.14.0]#./configure--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module[root@VM_0_11_centosnginx-1.14.0]#make&&makeinstall3)安装成功后查看版本/usr/local/nginx/sbin/nginx-v4)查看nginx是否启动[root@VM_0_11_centossbin]#ps-ef|grepnginxroot1829018191021:34pts/500:00:00grep--color=autonginx5)启动[root@VM_0_11_centossbin]#./nginx6)访问主页，默认端口为804.实现在nginx中配置https和反向代理tomcat1）将证书下的crt文件和key文件传输到/usr/local/nginx/conf，并修改配置文件nginx.conf，添加如下内容（在server{listen80...}就在上面）www.hello.club是我们申请的上游tomcat1的域名{server127.0.0.1:8080fail_timeout=0;}server{listen443;服务器名称www.hello.club；#修改域名sslon;ssl_certificate1_hello.club_bundle.crt;#修改证书文件ssl_certificate_key2_hello.club.key;#修改证书文件ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1.1TLSv1.2；ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers开启；location/{proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_header主机$http_host;proxy_set_headerX-Forwarded-Protohttps;proxy_redirect关闭；proxy_connect_timeout240；proxy_send_timeout240；proxy_read_timeout240；#注意，有脓！proxy_passhttp://tomcat1;#修改配置，与上面tomcat1一致}}2）修改tomcat配置文件redirectPort为443，增加proxyPort="443"redirectPort改为4433）重启tomcat，重启nginx，访问域名，OK4）需要部署应用，放在tomcat下即可。