如何使用 Tomcat 5.5 更新 SSL 证书

Question

CaptainCodeman

Asked: 2020-10-19 06:22:44 +0800 CST2020-10-19 06:22:44 +0800 CST 2020-10-19 06:22:44 +0800 CST

是否可以将 nginx 配置为仅处理 SSL？

772

我已经有一个用 C++ 编写的 Web 服务器，但它使用没有 SSL 的 TCP 套接字。我想将它连接到网络上，但我想使用 nginx 之类的东西来处理 SSL，以及 DDOS 保护、smurf 攻击保护等基本安全性。

我的问题是，我可以设置 nginx 来处理安全 SSL 连接，并将未加密的 http 流量转发到我的 Web 服务器（在同一台机器上）吗？

我觉得这可能是一个更简单的替代方法，可以将我的应用程序设置为通过 FastCGI 与 nginx 交互。

（任何其他建议，请随时提出）

1 个回答

Voted

Esa Jokinen · Answer 1 · 2020-10-19T06:37:11+08:00

Best Answer

Esa Jokinen

2020-10-19T06:37:11+08:002020-10-19T06:37:11+08:00

是的，这是可能的。

让您自己的软件仅在本地环回上监听，例如在localhost:8080.

使用 NGINX终止TLS。

server { 
    listen 443 ssl; 
    server_name www.example.com;
    ssl_certificate www.example.com.crt;
    ssl_certificate_key www.example.com.key; 
    ssl_protocols TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5; 
    #... 
}

作为最佳实践，将 HTTP 重定向到 HTTPS 并启用HSTS以将客户端升级到加密连接。

server { 
    listen 80;
    server_name example.com;
    return 301 https://example.com$request_uri; 
}

server { 
    listen 443 ssl;
    #... 
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    #...
}

将 NGINX 配置为反向代理，例如

    location / { 
        proxy_pass http://localhost:8080/; 
    }

2

是否可以将 nginx 配置为仅处理 SSL？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

是否可以将 nginx 配置为仅处理 SSL？

1 个回答

相关问题