NginxSSL+Tomcat配置

upstream ${名字}{

    server 127.0.0.1:8080;

}

server {

    listen 80;

    server_name ${域名};

    rewrite ^(.*)$ https://${server_name}$1 permanent;

}

server {

    #侦听的80端口

    listen       443;

    server_name  ${域名};

    ssl on;

    ssl_certificate ${证书};

    ssl_certificate_key ${证书}

    #设定查看Nginx状态的地址

    location /nginxstatus{

         stub_status on;

         access_log on;

         auth_basic "nginxstatus";

         auth_basic_user_file htpasswd;

    }

    #匹配以jsp结尾的，tomcat的网页文件是以jsp结尾

    location / {

        index index.jsp;

        proxy_pass   http://bankex;    #在这里设置一个代理，和upstream的名字一样

        #以下是一些反向代理的配置可删除

        proxy_redirect             off;

        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

        proxy_set_header           Host $host;

        proxy_set_header           X-Real-IP $remote_addr;

        proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;

        client_max_body_size       10m; #允许客户端请求的最大单文件字节数

        client_body_buffer_size    128k; #缓冲区代理缓冲用户端请求的最大字节数

        proxy_connect_timeout      300; #nginx跟后端服务器连接超时时间(代理连接超时)

        proxy_send_timeout         300; #后端服务器数据回传时间(代理发送超时)

        proxy_read_timeout         300; #连接成功后，后端服务器响应时间(代理接收超时)

        proxy_buffer_size          4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小

        proxy_buffers              4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置

        proxy_busy_buffers_size    64k; #高负荷下缓冲大小（proxy_buffers*2）

        proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传

    }

}

 

把上文中中文的变量配置成自己项目对应的即可。