【nginx】— nginx内部http和https请求的转换

最新推荐文章于 2024-05-17 13:43:54 发布
最新推荐文章于 2024-05-17 13:43:54 发布
阅读量3.6k 收藏 9
点赞数 1
分类专栏: 证书密钥 nginx 文章标签: nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Graylf/article/details/80273171
版权

今天遇到一个问题,公司内部系统需要对接交行app接口,内部系统请求地址基于http协议,交行app请求地址基于https协议,此时需要nginx作为中间代理服务器分发请求,并起到负载均衡的效果。为了打通连接,所以需要在nginx内部实现http和https的转换。

1. 首先先大概了解下http协议和https协议的差异:

    HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

    HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

    HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

简单来说就是:HTTPS比HTTP安全

想了解更多http和https的区别可以参考 HTTP与HTTPS的区别

2. 如果你已经看过读过上面的文章,那应该了解 基于HTTPS协议传输的数据为了保障数据传输过程中的安全性和不可篡改,需要有一个加密和解密的过程,而这里面又牵扯到证书密钥等一些方面的知识(好复杂啊(┬_┬))

如果想了解的更多的话:

证书方面的知识可以参考下这篇这篇文章 :证书相关的那些事

密钥,数字签证等方面的知识可以参考这篇文章:公钥,私钥和数字签名这样最好理解

3. 大概了解了上面的知识,接下来进行修改nginx.conf配置文件(此处为简单配置):

server{

    listen 443;

    ssl on;

    ssl_certificate /etc/nginx/conf.d/ssl/cer_n.crt;#证书位置

    ssl_certificate_key /etc/nginx/conf.d/ssl/cer_n.key;#公钥位置

    server_name domain_n;#域名

    location / {

       //location配置略

    }

}

4.  重启 nginx: 

service nginx restart

5.浏览器访问https地址。


版权声明:本文为博主原创文章,未经博主允许不得转载。https://mp.csdn.net/postedit/80273171

Graylf
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 6893
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps的反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
Nginx 实现 httpshttp
栗少的博客
06-02 1万+
nginx-1.14.0.zipconf/nginx.conf httpshttp 下面参考:搭建本地https环境1. 使用openssl生成密钥privkey.pem:2. 使用密钥生成证书server.pem:证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。以我的个人网站为例 也可以通过来匹配你的二级域名 验证配置,重启nginx 报错解决 出现了 [Unable to load config info from /usr/local/ssl
nginx配置转发https、负载
最新发布
m0_55912651的博客
05-17 364
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx中配置访问外网dns。
通过nginxhttps协议反向代理到http协议请求
热门推荐
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
OpenResty | nginx内部发送请求
云创网络工作室官方账号
02-16 1131
nginx发送请求 | json序列化 | hash算法
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求NGINX服务器接收,然后转发到内部HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
详解Nginx中的重定向功能
01-10
nginx 各参数翻译,作用 $arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。 $args #这个变量等于请求行中(GET请求)的参数,例如foo=123&bar=blahblah; $binary_remote_addr #二进制的客户地址。 ...
nginx官方文档中文版
06-13
Nginx 是一个开源的 Web 服务器软件,可以作为 Web 服务器、反向代理服务器、缓存服务器、负载均衡器和媒体流服务器等。下面是 Nginx 官方文档中文版的知识点总结: 安装和配置 * 从源码构建 Nginx * Nginx 初学者...
Nginx中定义404页面并且返回404状态码的正确方法
09-30
然而,这种方式会导致Nginx返回200状态码,因为它是将404错误转换为一个成功的HTTP响应。 为了解决这个问题,我们需要修改`error_page`指令,让它同时返回正确的404状态码和404错误页面。正确的配置如下: ```...
Nginx配置编写时支持逻辑运算与大小写字母转换的方法
09-30
Nginx配置中,有时候我们需要进行一些复杂的逻辑判断或者对请求中的字符串进行大小写转换。虽然Nginx的配置语法并不直接支持传统的逻辑运算符如`&&`和`||`,也不支持if语句的嵌套,但我们可以通过巧妙地使用变量来...
nginx配置启用http2
todd的博客
12-29 4426
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
nginx(七十八)nginx配置http2
wzj_110的博客
08-25 2162
为什么浏览器知道需要使用 h2 协议来请求呢。listen的http2参数。nginx如何配置http2。
谈谈Http2-为什么nginxhttp2下的表现远弱于http1.1
Mark4z
04-02 1169
详解nginxhttp2表现为什么那么差
nginx服务器配置http/2
qq_41974199的博客
11-16 418
http中添加server配置,配置Nginx开启HTTP2,设置ssl证书,Common Name,这里填写的是你的域名,如:www.baidu.com。如果你没有ssl证书,需要先创建一个ssl证书,如果你已经有了ssl证书,可以跳过这一步。这里创建的ssl证书是自签名的,浏览器会提示不安全,如果你想要安全的证书,可以去购买证书。因为我们使用的自定义证书,所以浏览器会提示不安全,作为测试,我们可以忽略这个提示
如何让服务器端的Nginx支持http2.0协议
Sirius的博客
04-25 2425
如果客户端请求使用HTTP/1.1协议,服务器可以在响应中指定HTTP/2.0协议,并自动升级协议。需要注意的是,如果Web服务器和客户端不支持HTTP/2.0协议,则仍将使用较旧的HTTP/1.1协议。如果想在Web服务器上启用HTTP/2.0协议,需要确保HTTP服务器软件已更新到支持HTTP/2.0的版本,并进行必要的配置。
nginx的websocket的配置
weixin_46406282的博客
11-09 1528
Nginx 支持websocket的配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
零基础搭建nginx转码服务器
defence006的博客
09-22 2425
搭建服务器,需要nginx和一个插件 nginx-rtmp-module 1. 下载nginx,从官网下载: http://nginx.org/ 2. 下载nginx-rtmp-module git clone git://github.com/arut/nginx-rtmp-module.git ### http://www.pcre.org/ yum
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
nginxHTTP地址转换HTTPS地址
05-18
要将HTTP地址转换HTTPS地址,需要进行以下步骤: 1. 安装SSL证书:在服务器上安装一个有效的数字证书,以便能够使用https协议。可以从证书颁发机构(CA)或自己签名证书。 2. 配置nginx:在nginx配置文件中添加以下内容: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; # other SSL related configurations # ... # ... # your server configurations # ... } ``` 这个配置将所有HTTP请求重定向到HTTPS,并使用SSL证书来加密连接。 3. 重启nginx:在完成以上步骤后,需要重新启动nginx服务器以使更改生效。 这样,当用户访问您的网站时,nginx会将HTTP请求重定向到HTTPS,并且通过SSL加密保护传输的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值