在ELB上使用ACM进行SSL的8080下的tomcat

时间:2017-10-30 11:45:37

标签: amazon-web-services tomcat ssl amazon-elb

目前,我正在尝试为我的一个tomcat配置https,这是在ELB下,对于SSL证书,我使用了aws证书管理器并指向了ELB。

我的Elb听众端口

ELB端口80 --->实例端口 - > 8080 ELB端口443 - >实例端口 - > 8080获得ACM证书。

是否需要以tomcat级别配置任何配置或使用ACM使用https运行我的网站的任何方法?

1 个答案:

答案 0 :(得分:-1)

你可以在每个tomcat实例中放置NGNIX,Nginx是超级可靠的,并且是我在严肃的Web服务器中看到的最小的足迹。

然后在NGNIX配置中

NGINX将使用状态301重写对ELB调用HTTPS端口的所有请求。

server {
  listen 80;
  server_name myhost.com;
  # add ssl settings
  return 301 https://myhost.com$request_uri;
}

Tomcat配置:

现在您需要触摸Tomcat的server.xml配置(位于@ $ TOMCAT / conf / server.xml)。

<Connector scheme="https" secure="true" proxyPort="443"
  port="8080" protocol="HTTP/1.1"
  connectionTimeout="25000"
  URIEncoding="UTF-8"
  redirectPort="8443" />

Amazon Elastic Load Balancer:

您必须在AWS ELB中配置以下侦听器。

 HTTP 80 -> HTTP 80 (nginx)
 HTTPS 443 -> HTTP 8080 (tomcat)

我希望这适合你。

相关问题
最新问题