Centos7 Nginx 反向代理 Tomcat

序

在服务器搭建的 solo 一直没有用 Nginx，并且直接在 Tomcat 把端口改成 80，443，并且安装 SSL 证书。现因需添加其他服务，故启用 Nginx，便于方便管理。

一、下载 Nginx 安装包

http://nginx.org/en/download.html，选择适合自己的 Nginx 版本，这里选的是最新版，下载后并上传到 Centos 服务器。

二、安装之前准备工作

执行下面的命令，安装 nginx 依赖库

  	yum install gcc-c++
  	yum install pcre
 	yum install pcre-devel
 	yum install zlib 
  	yum install zlib-devel
  	yum install openssl
  	yum install openssl-devel

解压安装包

        tar -zxvf nginx-1.15.12

切换到解压目录下，执行

       ./configure

如果没错错误出现，说明当前可以安装 Nginx，执行

       make
       make install

成功后，默认安装位置为 /usr/local/nginx

三、设置开机自启动 Nginx

执行以下命令写自启动命令

 	cd /lib/systemd/system/
 	vim nginx.service

文件内容如下

        [Unit] 
 	Description=nginx 
  	After=network.target      
 	[Service]  
 	Type=forking  
 	ExecStart=/usr/local/nginx/sbin/nginx 
 	ExecReload=/usr/local/nginx/sbin/nginx reload 
 	ExecStop=/usr/local/nginx/sbin/nginx quit 
 	PrivateTmp=true      
 	[Install]  
 	WantedBy=multi-user.target

      退出并保存文件，执行 systemctl enable nginx.service 使 nginx 开机启动。
      启动 systemctl start nginx.service
      终止 systemctl stop nginx.service
      重启 systemctl restart nginx.service

四、验证是否成功

输入网址 http://xxx.xxx.xxx.xxx 若出现欢迎界面，即安装成功。

五、反向代理 Tomcat

      在这之前 tomcat 已可以加端口正常访问，我的 tomcat 已经默认 80 443 端口，并添加 SSL 证书，把证书撤掉，端口改回默认 8080 8443 端口。
      购买下载 SSL 证书，个人反正就是免费的，阿里申请一个。下载 Nginx 版本的 SSL 放到 /usr/local/nginx/cert 中
      在目录 /usr/local/nginx/conf 下，并修改配置文件 nginx.conf
      注意在修改的时候 一定要备份！ 真是血的教训！
      在文件 http {}中进行配置，Nginx 默认是监听 80 端口的，还有好多注释，不用管，删掉

    upstream myblog{
        server localhost:8080;
    }    
    server {
        listen       80;
        server_name  aeneag.xyz www.aeneag.xyz;
        rewrite ^/(.*)$ https://aeneag.xyz/$1 permanent;
    }
    server {
        listen 443  ssl;
        server_name aeneag.xyz www.aeneag.xyz;
        root html;
        index index.html index.htm;
        ssl_certificate  ../cert/aeneag.xyz.pem;
        ssl_certificate_key ../cert/aeneag.xyz.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
              root html;
              index index.html index.htm;
              proxy_pass http://myblog$request_uri;
              proxy_set_header  Host $host:$server_port;
              proxy_set_header  X-Real-IP  $remote_addr;
              client_max_body_size  10m;
        }
    }

      注意：新版的 Nginx 没有 ssl on; 变成了 listen 443 ssl;
      保存退出后，在 /usr/local/nginx/sbin 目录下，执行 ./nginx -t 查看配置文件是否正确，如果正确重启 Nginx 服务 systemctl restart nginx.service
      Tomcat 那边，需更改 server.xml 配置文件中的 host 节点

六、问题解决

因之前 linux 服务器上只有 tomcat 一个服务，并没有用 Nginx，现需在服务器上跑其他项目，故更改以便管理。

Tomcat 安全配置、管理规范整理

参考： Tomcat 安全管理规范：[链接] tomcat 安全规范(tomcat 安全加固和规范)：[链接] [链接] 以及个人从业经验　　以下是整理后的 Tomcat 安全管理配置规范，具体实施方法可以百度：第 1 章：账号管理与认证授权 1.1 账号管理共享账号管理：避免不同用户间共享账号，确保每个用户有独 ..

Tomcat 的组成结构和主配置文件 Server.xml 详解

参考：《TOMCAT 与 JAVA WEB 开发技术详解第 3 版》 https://www.jianshu.com/p/2789af11299f 　　Tomcat 本身由一系列可配置的组件构成，其中核心组件是 Servlet 容器组件，它是所有其他 Tomcat 组件的顶层容器，用＜CATALINA_HOME＞ ..

Tomcat 一键部署脚本

　　环境：centos7、已安装 wget、已换阿里源　　简易脚本，抛砖引玉 Tomcat 一键部署脚本 #!/bin/bash # 安装Java yum install java-1.8.0 -y # 检查Java是否安装成功 java -version if [ $? -ne 0 ]; then echo 'Ja ..

Tomcat 学习路线 roadmap 和个人入门知识摘录

roadmap 参考《TOMCAT 与 JAVA WEB 开发技术详解第 3 版》，内容非常非常详细，初期入门并不需要学习到那么详细，后面精进学习可按图索骥，或者有需要再看看就行第 1 章 Web 运作原理探析读者不妨带着以下问题去阅读本章开头的内容： ● 在整个 Web 体系中，浏览器和 Web 服务器各自的功 ..

Linux 下 tomcat8 安装与 war 包项目部署详解（附图解步骤）

[图片] 一、前言最近公司项目版本迭代的时候要上测试机测试一下，不过由于测试机原本的 tomcat 已经被改的面目全非了，所以在征得 boss 的同意下，我在测试机上又安装了一个 tomcat，由于为了和公司的 tomcat 版本接近，所以这一次我选择的是 tomcat8。二、安装流程 1、下载 Tomcat 安装 ..

tomcat 9 安装 ssl 证书 (.jks)，开启 https 访问 (阿里云服务器为例)

[图片] 一、前言最近公司后台系统与微信公众号对接的项目初步完成，在经过测试通过后，老板提醒我公司的官网是'https'协议的，而我之前的测试则都是'http'协议的，这下子我楞了一下，因此我需要给我自己的 tomcat 服务器上安装 ssl 证书，然后再重新进行测试（表示无所畏惧！！！），接下来，我将简述一下我安装 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于