最近服務(wù)需要從http增加對(duì)https的支持，于是做點(diǎn)研究

簡(jiǎn)介

服務(wù)采用nginx反向代理＋tomcat做web container

方案

1. nginx層，需要增加支持

ssl                  on;
    ssl_certificate      xxx;
    ssl_certificate_key  xxx;

    listen       443;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

注意：nginx可以同時(shí)支持http和https兩種協(xié)議

2. tomcat增加支持（spring boot內(nèi)置的）

server.tomcat.remote_ip_header=x-forwarded-for
server.tomcat.protocol_header=x-forwarded-proto
server.tomcat.port-header=X-Forwarded-Port
server.use-forward-headers=true

參考

https rfc
spring-boot tomcat配置ssl