图文：CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证 (5)

6. 双向 SSL 验证的集群配置Nginx 做负载均衡器，多台 Tomcat 进行集群，在双向 SSL 验证的环境下的配置，和纯 HTTP 没有多少差异。只需注意以下细节即可。
6.1 Nginx 配置将步骤 3 所述 SSL 配置的以下部分
upstream tomcat_server { # Tomcat is listening on default 8080 port server 192.168.1.177:8080 fail_timeout=0; }

修改为

upstream tomcat_server { # Tomcat is listening on default 8080 port ip_hash; server 192.168.1.176:8081; server 192.168.1.177:8080 fail_timeout=0; }

即可。具体负载算法以及服务器列表依照实际情况自行调整。

6.2 Tomcat 配置

同步骤 4 所述配置。

CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证，至此结束。本文示例所涉及安装包 openssl-fips-2.0.9.tar.gz、pcre-8.36.tar.gz、zlib-1.2.8.tar.gz、nginx-1.7.10.tar.gz，Nginx 配置文件 nginx.conf、proxy.conf，以及 Tomcat 配置文件 server.xml 都已打包作为博客附件上传到 CSDN 资源，有兴趣的朋友可以去下载下来参考，下载地址：。