Nginx反向**，根据父子域名不同进行转发，并配置SSL证书

一：说明在一台服务器上，使用Nginx根据访问域名的不同进行请求转发，并配置SSL证书，使用https协议。








二：准备
服务器一台：阿里云轻量应用服务器 对应一个ipv4地址
域名一个：maik.group
子域名一个：note.maik.group
两个域名对应的CA证书免费版（Nginx版）

• www.maik.group.key
  
• www.maik.group.pem
  
• note.maik.group.key
  
• note.maik.group.pem
  
  

Tomcat
Nginx
三：Tomcat配置

Tomcat两个，配置不同的端口（不要忘记更改shutdown的端口）

第一个Tomcat（顶级域名要请求的服务器）

1. <Server port="8005" shutdown="SHUTDOWN">
   
2. ······
   
3. <Connector port="8080" protocol="HTTP/1.1"
   
4.           connectionTimeout="20000"
   
5.           redirectPort="8443" />

复制代码

第二个Tomcat（二级域名要请求的服务器）（不要忘记更改shutdown的端口）

1. <Server port="8006" shutdown="SHUTDOWN">
   
2. ······
   
3. <Connector port="8090" protocol="HTTP/1.1"
   
4.           connectionTimeout="20000"
   
5.           redirectPort="8443" />

复制代码

四：Nginx配置
1、将4个SSL证书文件放到conf文件夹内
2、打开conf文件夹内的nginx.conf文件
3、原本配置的所有server全部注掉
4、在原来server的地方添加以下代码 （运行前把下面代码的全部注释删除）

1. #配置二级域名对应的服务
   
2. server {
   
3.     listen 443  ssl;
   
4.     server_name  note.maik.group;#配置你的二级域名
   
5.     #注意 证书文件全部为相对路径
   
6.     ssl_certificate .\4929105_note.maik.group.pem;#配置你的二级域名SSL证书的.pem文件
   
7.     ssl_certificate_key .\4929105_note.maik.group.key;#配置你的二级域名SSL证书的.key文件
   
8.     #下面四条根据证书提供商做相应调整 当前为aliyun的相关配置
   
9.     ssl_session_timeout 5m;
   
10.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
11.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#TLSv1被认为是不安全的加密方式,也可以删掉
    
12.     ssl_prefer_server_ciphers on;
    
13. 
    
14.     location / {
    
15.         proxy_pass http://127.0.0.1:8090;#二级域名要访问的服务链接     
    
16.     }
    
17. }
    
18. #配置顶级域名对应的服务
    
19. server {
    
20.     listen 443  ssl;
    
21.     server_name  maik.group;#配置你的顶级域名
    
22.     #注意 证书文件全部为相对路径
    
23.     ssl_certificate .\4850253_www.maik.group.pem;#配置你的顶级域名SSL证书的.pem文件
    
24.     ssl_certificate_key .\4850253_www.maik.group.key;#配置你的顶级域名SSL证书的.key文件
    
25.     #下面四条根据证书提供商做相应调整 当前为aliyun的相关配置
    
26.     ssl_session_timeout 5m;
    
27.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
28.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#TLSv1被认为是不安全的加密方式,也可以删掉
    
29.     ssl_prefer_server_ciphers on;
    
30. 
    
31.     location / {
    
32.         proxy_pass http://127.0.0.1:8080;#顶级域名要访问的服务链接  
    
33.     }
    
34. }
    
35. #配置http转https
    
36. server {
    
37.     listen 80;
    
38.     server_name maik.group;#你的顶级域名
    
39. 
    
40.     rewrite ^(.*)$ https://${server_name}$1 permanent;
    
41. }
    
42. #配置http转https
    
43. server {
    
44.     listen 80;
    
45.     server_name note.maik.group;#你的二级域名
    
46. 
    
47.     rewrite ^(.*)$ https://${server_name}$1 permanent;
    
48. }

复制代码

五：启动
启动Nginx和两个Tomcat
访问域名查看是否为https协议，证书是否正确