https与nginx(SSL证书)+tomcat部署JTopCMS要点

      一.说明

本文档为java cms运行在nginx+tomcat环境下整合SSL证书事项。

 

 

二.注意点

   1．SSL证书配置在nginx后的设置

                  java cms推荐部署架构为nginx+tomcat，在需要https协议的项目，SSL证书可部署在nginx中，以下为nginx配置

                （注意，以下除server_name修改为站点实际域名外，红框内必须按图配置）

2.tomcat适配https协议

   需要在server.xml的HOST中设置

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

3.后台与站点地址设置

                  3.1 后台访问配置config/cs.properties，有外网访问和内网访问以下两种情况

                1）对于外网登录后台的情况，请设置https协议，保持80端口设置

                     2）对于只允许内网登录后台的情况，请设置http协议，使用tomcat的端口设置

                3.2前台站点访问配置，设置https协议

3.故障鉴别与原理

               如果配置不当https协议会转发无效，导致java cms软件在基础接口api出现协议不一致，原理如下。

请在CMS源码任何一个SpringMVC实现里使用javaEE的request.getScheme()输出协议值，如果输出为https,则正常，如输出http，请检查nginx证书和tomcat配置，直到输出https为止。

===============    完结    ===============