nginx代理tomcat

1、在nginx中配置http连接代理
打开nginx.conf文件，server部分就是配置分发到不同的服务器：

1.pic_hd.jpg

其中箭头1代表可以include进行配置，而不需要单独放在一个文件中，太乱。

箭头2，server
listen代表监听端口 ，server_name代表服务名称，就是本机的host或者域名。

location /{ }为代理的部分

以下是监听端口8888，访问名称dev-web-us.cloudp.cc，代理的服务器ip和端口为：http://118.144.155.54:8888，监听端口和代理端口可以不一样
server {
         listen 8888;
    #    listen       [::]:80 default_server;
        server_name  dev-web-us.cloudp.cc;
        return 301 https://$host$server_port$request_uri;
   #     root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
       # include /etc/nginx/default.d/*.conf;

        location / {
          proxy_pass http://118.144.155.54:8888;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

为了安全性：对niginx代理连接进行加密

server {
        listen      8889;
        server_name  dev-web-us.cloudp.cc;

        ssl                  on;
        ssl_certificate      /etc/nginx/certs/jitsi51.example.com.crt;
        ssl_certificate_key  /etc/nginx/certs/jitsi51.example.com.key;

        ssl_session_timeout  5m;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP;
        ssl_prefer_server_ciphers   on;

        location / {
            proxy_pass https://118.144.155.54:8443;
            proxy_set_header X-Real-IP $remote_addr;
            root   html;
            index  index.html index.htm index.jsp index.do;
        }
    }

ssl_certificate代表生成的服务器公钥
ssl_certificate_key 生成的服务器秘钥

ssl_session_timeout超时时间

proxy_pass https://118.144.155.54:8443; 代理的服务器信息：
注意我nginx是走的https，如果nginx转发到tomcat也是加密的，可以把tomcat也配置为走，https，关于如何配置，参考我上篇文章

参考一
nginx添加https
参考二
tomcat组件详解
详解nginx代理tomcat
nginx 强制使用https访问
生成公钥秘钥