在nginx配置部分https

最新推荐文章于 2024-08-06 10:50:55 发布
最新推荐文章于 2024-08-06 10:50:55 发布
阅读量4.3k 收藏
点赞数
分类专栏: 技术攀爬 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiswpu/article/details/48549335
版权

在昨天的文章(配置https实现请求安全)里,我介绍了nginx配置全站的https访问,这样对所有请求都会加密,会减慢响应速度。

在实际的项目中,我们也没有必要对所有请求加密,比如浏览一个帖子列表,查看一个商品信息等等,只需要对一些包含敏感数据的请求加密就可以了。

因此,今天尝试配置了nginx部分的https访问,这里的测试会继续使用到昨天生成的秘钥和证书,对登陆页面进行加密,配置的代码如下:

upstream site{
           server localhost:8081;
           server localhost:8082;
           server localhost:8083;
        }

        server
        {
                listen       9001;
                server_name  localhost;

                index index.jsp index.html;
                root /home/default;
                location ~ .* {
                        proxy_pass http://site;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location ^~ /test/login.jsp{
                        rewrite ^ https://$server_addr:443$request_uri? permanent;
                }
        }
        server
        {
                listen 443 ssl;
                server_name localhost;
                ssl on;
                ssl_certificate /home/dayuanzi/temp/rsamiyao.csr;
                ssl_certificate_key /home/dayuanzi/temp/rsamiyaonopw.key;
                location / {
                        rewrite ^ http://$server_addr:9001$request_uri? permanent;
                }
                location ^~ /test/login.jsp{
                        proxy_pass http://127.0.0.1:8081;
                        proxy_redirect off;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-Ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;
                }
        }

部署服务器详情:

三台tomcat:

localhost:8081,localhost:8082,localhost:8083

一台nginx


在上面的配置实现了以下功能:

1、nginx作为一个负载均衡器,除了login.jsp请求,其他请求都会平均分发到其他三个本地服务器

2、http://localhost:9001/test/login.jsp时,会重定向为https://localhost/test/login.jsp,对login.jsp加密

3、https://localhost/test/* 时,会重定向为http://locathost:9001/* ,一般请求不加密

这里简单说一下rewrite语法:rewrite regex replacement [flag];

flag可以有四个取值:
    last : 相当于Apache的[L]标记,表示完成rewrite
    break : 停止执行当前虚拟主机的后续rewrite指令集
    redirect : 返回302临时重定向,地址栏会显示跳转后的地址
    permanent : 返回301永久重定向,地址栏会显示跳转后的地址

另外,测试时,如果是在另一台机器访问,上面rewrite ^ http://$server_addr:9001$request_uri?中,必须要用$server_addr不能用$server_name,否则会重定向到本机


比特南柯
关注
专栏目录
nginx https 配置
weixin_43069018的博客
04-11 98
申请 ca证书 申请 SSL证书的前提是有一个域名且备案了 ssl证书申请链接 审核成功 将证书上传至服务器 修改 nginx 配置 重启 nginx server { listen 443 ssl; charset utf-8; # 指定PEM格式的证书文件 ssl_certificate /...
nginx https配置
koreyoshi326的博客
10-15 485
前两天终于把服务器nginx服务器弄好,在此记录一下nginx https配置。 我这项目是vue+springboot,项目都放在一台服务器上。80端口访问vue项目,9000端口是后台接口服务。 1. 证书申请 申请域名的时候,国内的平台应该都会送你一个证书的资格的,我这次是在腾讯云买的域名,他们也赠送了资格,就直接用他们的了。如果没有的话,可以戳这里,申请免费证书。 2. nginx配置 我的nginx版本是nginx version: nginx/1.20.1 默认...
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
nginx配置ssl加密(单/双向认证、部分https
weixin_34174322的博客
06-01 507
nginx配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了...
nginx 配置 https 请求转发,上游服务器也是https的,
最新发布
zengliguang的专栏
08-06 765
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
Nginx部署部分https部分http
热门推荐
na_tion的专栏
12-15 4万+
一般而言,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由Varnish,HAProxy,Nginx 之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat/jboss 这种两层配置,而Tomcat或jboss 会多于一台,Nginx 作为静态文件处理和负载均衡。下面重点讲解nginx+jboss+ssl的实现     如果Nginx
Nginx部署部分https部分http【转】
weixin_33695450的博客
06-09 785
转自 Nginx部署部分https部分http - na_tion的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/na_tion/article/details/17334669 一般而言,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由Varnish,HAProxy,Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署...
nginx +location + https
weixin_33798152的博客
05-08 1955
wget http://nginx.org/packages/rhel/6/x86_64/RPMS/nginx-1.14.0-1.el6.ngx.x86_64.rpm (下载nginxRPM管理包)rpm -ivh nginx-1.14.0-1.el6.ngx.x86_64.rpm (安装nginx) 开始实验: /etc/nginx/ ├── conf.d (拓展文件) │ ├...
Nginx同时支持Http和Https配置详解
09-29
部分通过在nginx.conf中设置server块来完成,配置HTTPS监听端口为443,并指定SSL证书和密钥文件的位置。示例如下: ```nginx server { listen 443 ssl; ssl_certificate /etc/nginx/conf.d/cert/4351595_*** *...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
微信小程序https服务nginx配置示例.pdf
06-05
6. 反向代理配置:在nginx配置中,proxy_pass指令用于指定后端的服务器地址,这里指向了本地的8080端口。同时,还通过proxy_set_header指令设置了传递给后端服务器的HTTP头信息,如X-Forwarded-For(客户端IP地址)...
nginx负载均衡的参考配置https的参考配置
10-18
nginx进行负载均衡的配置参考示例,及nginx支持https请求的配置参考示例
nginx环境下配置ssl加密(单双向认证、部分https
09-30
Nginx环境下配置SSL加密主要涉及单向认证、双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站不安全的
2301_82257383的博客
04-28 644
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。
nginx启用https 443
jdkleo的专栏
09-12 571
一、安装nginx并启用ssl模块    before svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ /root/dev/nginx-upstream-jvm-route-read-only   patch -p0 < /root/dev/nginx-upstream-jvm-rout...
Nginx 配置443 HTTPS
weixin_30920513的博客
09-10 457
server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate D://newlingshou//nginx-1.12.2//keys//2796952_mlub.regentxcx.com.pem; ssl_certificate_key D://newlingshou//nginx-1.12.2//key...
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
2401_83621541的博客
04-15 2149
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
nginx http和https 多域名负载均衡
兰辉
12-26 3278
安装nginx 参考我上篇http://blog.csdn.net/saga_gallon/article/details/53728669 一 ,主配置文件内容如下 nginx.conf 的内容 user  nginx nginx;                 # 用户和用户组 worker_processes  1;               #开启
Nginx部署Https 443转发,配置方式和采坑记录
w199809w的博客
06-30 9630
Nginx部署Https 443转发,配置方式和采坑记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值