在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的:
导航
第一步. tomcat启动, 可以访问tomcat启动页. 通过ip地址+端口号在浏览器访问, 看是否能够访问到启动页.
第二步: 在nginx.conf配置第一个域名, 比如说是www.aaa.com, 让域名映射到tomcat端口里, 然后在浏览器访问这个域名, 看是否能够看到tomcat启动页.
第三步: 在nginx.conf中配置第二个域名, 比如说www.bbb.com, 因为第一个域名成功访问了, 第二个域名就很简单了, copy patse就可以了.
第四步: 结果是两个域名都能跳转到tomcat启动页, 使用ip地址+端口号访问也可以跳转到启动页.
这之前tomcat没有做任何的修改, 就是原tomcat包, 解压, 启动.
第五步: 配置每个域名对应一个tomcat项目. 配置的时候也是一个一个配置, 保证一个成功了, 再配另一个.
----------------------------------------------------------
详细步骤:
第一步: 解压tomcat, 修改配置文件server.xml, 将8080端口改为默认端口80. 这样通过域名访问的时候不用输入端口号. 改完直接启动.
修改server.xml端口
通过ip访问, 能够进入到tomcat启动页
第二步: 配置nginx. 这里有包含好几步, 如下:
参考文章: https://www.cnblogs.com/beyang/p/7718463.html
1. 首先购买https,获取到CA证书,两个域名就得到两套证书
2. 现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的)
1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下:
wget https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz
tar zxvf ./openssl-0.9.8zh.tar.gz
2)下载Nginx,进行配置
wget http://nginx.org/download/nginx-1.8.0.tar.gz
tar zxf nginx-1.8.0.tar.gz
cd nginx-1.8.0
./configure --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh
(此处会报错:出现pcre库没找到或zlib没找到,
在CentOS下可以使用 yum -y install pcre-devel zlib-devel 进行安装缺失的组件)
make && make install
3)检查Nginx状态
/usr/local/nginx1.8.0/sbin/nginx -V
得到如下结果就说明配置好了:
nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 0.9.8zh 3 Dec 2015
TLS SNI support enabled #可以看到TLS SNI support打开了
configure arguments: --prefix=/usr/local/nginx1.8.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-0.9.8zh
4. 配置Nginx 应用服务器(这一步和参考文章不完全一样)
安装nginx以后, nginx会安装在/usr/local/nginx-1.8.0下.
证书放置到 Nginx/conf/cert 目录下
(这里有一个坑: 西部数据上说, 配置nginx的时候要复制crt的全部内容,放在cer头部, 但是我这样做了, 确提示说密码错误. 直接将cer放作为秘钥文件, 不报错)
nginx.conf文件如下
启动Nginx:报错-
nginx: [emerg] getpwnam(“www”) failed错误
错误的原因是没有创建www这个用户,应该在服务器系统中添加www用户组和用户www,如下命令:
#/usr/sbin/groupadd -f www
#/usr/sbin/useradd -g www www
然后通过域名访问, 看是否能跳转到localhost:80里去. OK, 在配置下一个域名.
第三步: 配置第二个域名, 配置方法和前一个一模一样, 在nginx.xml中复制一份server,修改对应的域名即可. 然后访问域名, 看是否能够跳转到localhost:80里去.
到目前为止, 可以通过ip地址, 两个域名访问到tomcat了. 也就是, 可以2个域名都可以访问到项目了.
第四步: 配置tomcat中的host. 我这里还没有配置. 后续补充
其他配置默认就可以.