目前,我正在尝试为我的一个tomcat配置https,这是在ELB下,对于SSL证书,我使用了aws证书管理器并指向了ELB。
我的Elb听众端口
ELB端口80 --->实例端口 - > 8080 ELB端口443 - >实例端口 - > 8080获得ACM证书。
是否需要以tomcat级别配置任何配置或使用ACM使用https运行我的网站的任何方法?
答案 0 :(得分:-1)
你可以在每个tomcat实例中放置NGNIX,Nginx是超级可靠的,并且是我在严肃的Web服务器中看到的最小的足迹。
然后在NGNIX配置中
NGINX将使用状态301重写对ELB调用HTTPS端口的所有请求。
server {
listen 80;
server_name myhost.com;
# add ssl settings
return 301 https://myhost.com$request_uri;
}
Tomcat配置:
现在您需要触摸Tomcat的server.xml配置(位于@ $ TOMCAT / conf / server.xml)。
<Connector scheme="https" secure="true" proxyPort="443"
port="8080" protocol="HTTP/1.1"
connectionTimeout="25000"
URIEncoding="UTF-8"
redirectPort="8443" />
Amazon Elastic Load Balancer:
您必须在AWS ELB中配置以下侦听器。
HTTP 80 -> HTTP 80 (nginx)
HTTPS 443 -> HTTP 8080 (tomcat)
我希望这适合你。