nginx配置将http请求转发支持ssl双向认证https请求的正向代理

最新推荐文章于 2023-05-24 17:03:08 发布
最新推荐文章于 2023-05-24 17:03:08 发布
阅读量2.3k 收藏
点赞数
分类专栏: 代理

转载地址:http://blog.csdn.net/medwardm/article/details/72621527

一、引言

nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法

  • 支持:
  • 不支持:
  • 不清楚家祭不忘告乃翁:

https://www.bjornjohansen.no/redirect-to-https-with-nginx

N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥对的使用的说法的),但是还是坚定的一种种去尝试了,做法都围绕着以下几个关键

  • retrun 301
  • rewrite
  • listen 443 ssl; 
    ssl_certificate www.example.com.crt; 
    ssl_certificate_key www.example.com.key;
  • proxy_pass https:// host request_uri

然而我发现,上面说的都不是做为支持SSL双向认证的正向代理

  • retrun 301
  • rewrite

以上的做法是请求重定向,并没有起到多大作用

  • listen 443 ssl; 
    ssl_certificate www.example.com.crt; 
    ssl_certificate_key www.example.com.key;

    此类配置是Ngnix配置一个https server,证书密钥对配置的是服务端的证书,并不是作为客户端代理的配置

  • ssl_client_certificate on; 
    ssl_client_certificate ca.cer;

    此类配置的是Nginx的https server要求进水SSL客户证书认证,也就算此服务要求进行SSL双向认证,ca.cer是签发客户证书的CA证书,用来验证客户证书。

  • proxy_pass https:// host request_uri

proxy_pass 这个是代理配置项是正确的做法,然而网上并没有相关ssl双向认证的使用用例

二、发掘官方文档

没有相关使用案例就自己上官方文档发掘,查看ngx_http_proxy_module的相关配置

http://nginx.org/en/docs/http/ngx_http_proxy_module.html

发现以下配置项目

  • proxy_ssl_certificate
  • proxy_ssl_certificate_key

毫无疑问这个就是我们要寻找的配置内容,配置客户端证书密钥对的配置项目,在本地开启一个要求进行ssl双向认证的的https server,生成好相关证书和密钥,进行测试

    server {
        listen       0.0.0.0:9999;
        #server_name localhost;
        access_log  off;
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect    off; 
            proxy_ssl_certificate        certs/client.cer;
            proxy_ssl_certificate_key    certs/client.key;
            proxy_pass   https://127.0.0.1:8443$request_uri;
        }
    }

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

三、测试用例

curl -d 'params=aaa' http://127.0.0.1:9999/index.json
 
 
  • 1

 
 

  
  
 
 

 
 
  • 1

有正确返回,测试成功

cat_猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
U盾驱动建行
03-05
U盾驱动建行
登录系统报SSL server requires client certificate ErrorCode: 901 错误的解决方法
热门推荐
victoriafan的博客
12-10 14万+
登录系统报SSL server requires client certificate ErrorCode: 901 错误的解决方法 一般出现这种情况时可能是以下三种情况造成的。 首先,要检查输入的网址是否正确。这种情况是最好解决的一种问题,一般输入正确网址就可以。 第二,浏览器配置问题。确定是正确的网址,就需要看看浏览器的配置问题。以IE浏览器为例: 1、工具–兼容性视图,添加网址,关闭。 2...
TLS/SSL 协议详解(15) client certificate
叼哥的博客
11-19 3702
如果服务器端请求了客户端的证书,客户端即使没有证书,也需要发送该类型的握手报文,只是这种情况下,里面的内容为0。 如果浏览器有对应的证书,则会发送证书,当然,也有可能发送上级证书(即发送证书链),这个完全取决于浏览器。特别说明一点,我亲眼见过IE带了一个过期的上级证书发送到服务器,这个简直亮瞎了我。 ---------------------  作者:Mrpre  来源:CSDN  原文...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx环境下配置ssl加密(单双向认证、部分https
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
正向代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https正向代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
Nginx同时支持HttpHttps配置详解
09-29
主要介绍了Nginx同时支持HttpHttps配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Nginx SSL快速双向认证配置(脚本)
09-30
主要介绍了详解Nginx SSL快速双向认证配置(脚本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 反向代理 linux安装包 请求转发 负载均衡
10-18
nginx 反向代理 linux安装包 请求转发 负载均衡
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解nginx使用ssl模块配置HTTPS支持
09-30
本篇文章主要介绍了详解nginx使用ssl模块配置HTTPS支持 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx正向代理httphttps.md
04-07
Nginx正向代理配置
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 5718
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
Nginx配置带证书代理https
虫虫的博客
05-24 995
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2125
2019独角兽企业重金招聘Python工程师标准>>> ...
建行tendyronU盾 插入电脑突然不能自动跳转IE跳出登录密码框
玩人工智能的辣条哥的博客
11-20 5298
联想E14笔记本Windows 10 专业版 64位建行天地融网盾IE浏览器10。
linux环境nginx实现http转发到https请求详细配置实例
最新发布
06-28
配置nginx的主要部分是将http请求转发https请求。可以在nginx配置文件中添加以下代码: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } 这段代码中,listen ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值