Nginx+Tomcat 配置不同二级域名访问 Tomcat 中的对应项目到 Nginx 给网站配置 SSL
Tomcat 配置不同二级域名
进入 Tomcat 的安装目录 conf 目录下,找到 server.xml 文件打开,找到 host 节点。复制 host 节点并且编辑里面的内容:
<!--blog.kangaroohy.top-->
<Host name="blog.kangaroohy.top" appBase="webapps" unpackWARs="true" autoDeploy="true">
<Context path="" docBase="/usr/tomcat/webapps/solo" debug="0"/>
<!-- SingleSignOn valve, share authentication between web applications Documentation at: /docs/config/valve.html -->
<!-- <Valve className="org.apache.catalina.authenticator.SingleSignOn" /> -->
<!-- Access log processes all example. Documentation at: /docs/config/valve.html Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" />
</Host>
其中,Host 节点的 name 就是网址,Context 节点的 docBase 就是项目的绝对路径。 有多少项目,就配置多少 Host 节点。通过这种方式,即可在同一个 Tomcat 中部署多个 Webapp。重启服务器,在云服务器安全组添加 8080 端口外网访问规则,即可通过http://blog.kangaroohy.top:8080访问项目。接下来再配置 Nginx。
Nginx 安装及配置
安装
在 Ubuntu 系统下,直接
$sudo apt-get install nginx
即可安装 Nginx,安装完后,文件结构大致为:
- 所有的配置文件都在
/etc/nginx下,并且每个虚拟主机已经安排在了 /etc/nginx/sites-available 下 - 程序文件在
/usr/sbin/nginx - 日志放在
/var/log/nginx中 - 并已经在
/etc/init.d/下创建了启动脚本 nginx - 默认的虚拟主机的目录设置在了
/var/www/nginx-default( 有的版本 默认的虚拟主机的目录设置在了/var/www, 请参考/etc/nginx/sites-available里的配置 )
配置
在配置 solo 博客的时候,直接用了 solo 官方的配置,先找到 nginx 的配置目录(也可以通过whereis nginx命令得知安装目录),也是进入到/etc/nginx下的配置文件nginx.conf的 http 节点中作如下配置:
upstream backend {
server localhost:8080;
}
server {
listen 80;
server_name blog.kangaroohy.top;
access_log off;
location / {
proxy_pass http://backend$request_uri;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
client_max_body_size 10m;
}
}
进入 nginx 安装目录 sbin 下,输入命令./nginx -t,看到如下显示
nginx.conf syntax is ok
nginx.conf test is successful
说明配置文件正确!重启 nginx 后,通过http://blog.kangaroohy.top成功访问。 注: 在启动时遇到了 80 端口占用问题,是由于 Nginx 自身占用导致,直接 kill 掉 nginx 再启动就搞定。
配置 SSL
申请 SSL
由于用的是阿里云,所以直接在阿里云申请的免费 SSL 免费型 DV SSL,系统签发后,下载 Nginx 版本并进行配置。
配置
在 Nginx 的/etc/nginx目录下新建cert目录,并把下载好的证书上传到该目录下,名字可自定义,与 server 里的名字相同即可。进入到/etc/nginx下的配置文件nginx.conf的 http 节点中作如下调整:
upstream backend{
server localhost:8080;
}
server {
listen 443;
server_name blog.kangaroohy.top;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/blog.kangaroohy.top.pem;
ssl_certificate_key cert/blog.kangaroohy.top.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
proxy_pass http://backend$request_uri;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
client_max_body_size 10m;
}
}
server{
listen 80;
server_name blog.kangaroohy.top;
rewrite ^/(.*)$ https://blog.kangaroohy.top/$1 permanent;
}
再次检查是否配置没问题,然后重启 Nginx,访问http://blog.kangaroohy.top自动跳转到https://blog.kangaroohy.top 注: 在给 solo 配置 SSL 时,还需要把 solo 的 latke.properties 配置文件改改
#### Server ####
# Browser visit protocol
serverScheme=https
成功给 solo 配置 SSL!