首页 / 配置搭建 / 内容详情

https与nginx(SSL证书)+tomcat部署JTopCMS要点

发布时间:2022-05-27 作者:admin 来源:JTopCMS 阅读:

      一.说明

 

本文档为JTopCMSV4+运行在nginx+tomcat环境下整合SSL证书事项。

     

     

    二.注意点

       1.SSL证书配置在nginx后的设置

                  java cms推荐部署架构为nginx+tomcat,在需要https协议的项目,SSL证书可部署在nginx中,以下为nginx配置

                (注意,以下除server_name修改为站点实际域名外,红框内必须按图配置

               

 


  

 

2.tomcat适配https协议

   需要在server.xml的HOST中设置

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

 

 


 

 

 

3.后台与站点地址设置

                  3.1 后台访问配置config/cs.properties,有外网访问和内网访问以下两种情况


                1)对于外网登录后台的情况,请设置https协议,保持80端口设置

                       


                     2)对于只允许内网登录后台的情况,请设置http协议,使用tomcat的端口设置

                     



                3.2前台站点访问配置,设置https协议

                    

 


 

3.故障鉴别与原理

               如果配置不当https协议会转发无效,导致java cms软件在基础接口api出现协议不一致,原理如下。

                  

 

请在CMS源码任何一个SpringMVC实现里使用javaEE的request.getScheme()输出协议值,如果输出为https,则正常,如输出http,请检查nginx证书和tomcat配置,直到输出https为止。

 

 

 

 

===============    完结    ===============

 

 

 

 

 

 

上一篇:关于安全扫描提示隐藏Tomcat版本号和错误信息 下一篇:JTopCMS如何与第三方防篡改软件适配