搭建nginx https 反向代理 http tomcat服务实践。

以下是一个简化的Nginx配置示例，用于设置HTTPS并反向代理到本地的Tomcat服务：

# 在nginx.conf或者单独的一个配置文件中
 
# HTTPS 配置
server {
    listen 443 ssl;
    server_name your-domain.com; # 替换为你的域名
 
    ssl_certificate /path/to/your/certificate.pem; # SSL证书路径
    ssl_certificate_key /path/to/your/private.key; # SSL证书密钥路径
 
    # 配置客户端请求的最大body大小
    client_max_body_size 1024M;
 
    # 代理设置
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout 300;
        proxy_read_timeout 300;
 
        # 代理到Tomcat服务
        proxy_pass http://localhost:8080;
    }
 
    # 静态文件处理，如果需要的话
    location ~* \.(jpg|jpeg|png|css|js|ico|html)$ {
        root /path/to/your/static/files;
        expires 30d;
    }
}
 
# 如果你也想处理HTTP流量，可以添加另一个server块来重定向到HTTPS
server {
    listen 80;
    server_name your-domain.com;
    return 301 https://$server_name$request_uri;
}

确保替换your-domain.com、证书路径和密钥路径以及Tomcat服务的地址和端口。这个配置假设你已经有了SSL证书和私钥。如果你没有，你可以使用Let's Encrypt提供的免费证书。

在配置文件编辑完成后，重启Nginx以应用更改：

sudo nginx -t    # 测试配置是否正确
sudo systemctl restart nginx    # 如果使用systemd管理Nginx服务

确保Tomcat服务正在运行，并且监听在配置文件中指定的端口（这个例子中是8080）。如果你的Tomcat服务需要认证，你可能需要在Nginx配置中设置基本认证。