nginx 转发 go 服务器的 https 请求

最新推荐文章于 2024-08-06 10:50:55 发布
最新推荐文章于 2024-08-06 10:50:55 发布
阅读量860 收藏 3
点赞数 1
分类专栏: Go 运维 文章标签: nginx linux https go golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KimBing/article/details/114940103
版权
运维 同时被 2 个专栏收录
83 篇文章 0 订阅
订阅专栏
Go
13 篇文章 1 订阅
订阅专栏

nginx 转发 go 服务器的 https 请求

需求

我有一个 kylebing.cn 的站点,目前已经是 nginx 管理的 https ,走的 SSL 通道
现在我有一个名为 qr 的项目,用 go 语言写的,它监听的端口是 :9999,也就是 https://kylebing.cn:9999
我需要配置 nginx 转发 端口 9999 的请求到 https://kylebing.cn/qr-portal 这个路径下

实现

首先你需要实现的是,保证 go 程序已经能够走 https 请求

具体可以参照这一篇文章:Golang/Gin框架添加对HTTPS的支持

能够实现 https://kylebing.cn:9999 这个路径正常访问之后,只需要在 nginx 配置中的 ssl 配置下面添加如下内容

location /qr-portal/ {
    proxy_pass https://qr_server/;
    proxy_set_header Host $host:$server_port;
}

完整版是这样的


    upstream qr_server {
        server localhost:9999;
        keepalive 2000;
    }
    
    server {
    listen 443 ssl;
    server_name kylebing.cn;
    root /usr/share/nginx/html;
    index index.php index.html index.htm;
    # ssl setup
    ssl_certificate cert/kylebing.cn.pem;
    ssl_certificate_key cert/kylebing.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
    location /qr-portal/ {
        proxy_pass https://qr_server/;
        proxy_set_header Host $host:$server_port;
    }
}

最终结果:

两个地址,一个原地址,一个 nginx 转发的地址

请添加图片描述
请添加图片描述

十月ooOO
关注
专栏目录
nginx利用go反向代理https
www.shuaibo.wang|王帅博
11-23 2万+
代码 代码很简单。因为一些问题需要将内网的https网站暴露在互联网上,使用nginx反向代理https网站会有问题。利用go的http模块可以很轻松的代理https网站。 package main import ( "crypto/tls" "net/http" "net/http/httputil" "net/url" "os" ) func main() { if len(os.Args)!=3 { panic("proxy2https bind-addr proxy-addr")
使用NGINX反向代理服务Go服务
cuk0051的博客
08-25 545
One of the most common ways to expose a Go application to the world is through a reverse proxy. 向世界展示Go应用程序的最常见方法之一是通过反向代理。 NGINX makes this very easy. This NGINX configuration serves 2 different a...
nginx 端口转发
烟草的香味的博客
08-14 1320
概述 这两天在写 go 项目, 一个 HTTP 服务器. 之前写的是 php 项目, nginx 监听80端口, 根据域名将请求分配给不同项目. 现在换了 go, 自然也想延续这个操作, 毕竟都是跑在同一台服务器上. 那么问题来了, 我的nginx 监听80端口的同时, go 服务器是无法同样监听80端口的. 这该如何是好啊, 给我整的一脸懵逼. nginx 转发 go 服务 不过想了一下, 发现自己进入了思维误区. 为什么都要监听80端口呢? go 服务监听其他端口, 然后 nginx请求进行端
nginx 配置 https 请求转发,上游服务器也是https的,
最新发布
zengliguang的专栏
08-06 801
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
nginx转发
好好学习,天天向上
10-30 873
nginx 转发配置 location ^~/api/{ proxy_pass http://127.0.0.1:8888/; } location / { root /home/project/web/dist/; try_files $uri $uri/index.html; }
使用Nginx反向代理到go-fastdfs
weixin_34037515的博客
05-22 395
背景 go-fastdfs是支持http协议的一款分布式文件系统,在一般的项目中,很少是直接将文件系统的地址暴露出来的,大多数都会通过nginx等软件进行反代过去,由于我司的业务和网络环境场景相对特殊,由公网部分(公有云)和内网部分(私有云)组成的混合云网络体系,公有云主要就是作为一个出口和入口以及运行一些审计认证等应用,对上游请求进行处理,从而减少私有云的处理次数,提升性能。那么也正是因为这样,...
通过nginx反向代理go语言写的http服务器
chengmodelong的专栏
10-31 2703
#列出所有服务器地址,nginx 自动均衡分发请求到各个服务器。  upstream frontends {        ip_hash;      server 192.168.199.1:8088;     server 192.168.199.2:8089; } server {     listen      80
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3656
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
如何给srs配置https协议,并通过nginx转发请求访问到srs_srs 配置nginx代理
2301_78399389的博客
04-14 422
SRS服务器(内网IP访问,也可公网IP访问,无域名)nginx服务器(公网暴露访问,挂域名)发送WebRTC推拉流请求,由。
nginx代理后ajax请求404(已解决)
mahaiyin's blog
05-25 746
公司PHP老项目,有个/Api/Avatar的接口地址,返回json格式的玩家头像信息 由于老旧的业务原因这个接口很复杂,查询很多表,最后返回信息虽然很正常,但导致PHP压力很大,为了缓解PHP压力,用golang重新了这个接口代码是这样的: mux := http.NewServerMux() mux.HandleFunc("/Api/Avatar", func(w http.ResponseWriter, r *http.Request) { //具体业务,也是返回json }) err := htt
使用Nginx反向代理go项目
weixin_43352213的博客
11-28 644
配置代理 在nginx/conf/nginx.conf配置文件中的http下面添加 include /usr/local/nginx/conf/vhost/*.conf; nginx目录下新建目录vhost,新建文件bbs.conf bbs.conf文件中写下面的配置。如果需要代理多个项目,再添加对应的配置文件即可。 upstream bbs.buymall.com { server 127.0.0.1:9001 weight=1; } server { listen 8
阿里云服务器(Ubuntu)-- 使用nginx添加网站的ssl证书(Golang
10-01 1967
上一节我们安装nginx并代理了端口8080:阿里云服务器(Ubuntu)-- 安装nginx并代理端口(Golang) 有的网站在访问时,会显示是危险网站,如下: 接下来我们为网站添加ssl证书,使得其变成安全网站,可以使用https访问: 1.购买ssl证书: 进入阿里云,搜索ssl: 购买免费的ssl证书: 2.购买成功后等待审核(一般为30分钟左右),审核通过如下...
golang 超简单实现反向代理(nginx 端口转发 Proxy)
王能的小屋
12-16 5945
100行你就可以做到类似nginx带自动更新的端口转发功能 总共就2个文件,一个main(总行数128行),一个配置文件 main: 里面的json解析和log可以忽略 package main import ( "github.com/weimingjue/json" utils2 "goProxy/utils" "goService/utils" "io/ioutil"...
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
golang入门笔记——nginx
qq_43716830的博客
08-31 2123
Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,Nginx专为性能优化而开发,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。正向代理:通过代理服务器访问目标服务器,我们知道目标服务器的链接,但无法直接访问目标服务器,必须通过代理的方式访问。反向代理:一个请求访问目标服务器时,请求先到达代理服务器,由代理服务器转发给目标服务器,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
Nginx接收Http协议请求转发使用Https协议
BLF2
06-13 5459
公司使用阿里的apigateway,规定不太友好,同是SIT环境,A系统的SIT1环境居然不能调用B系统的SIT2环境的接口。因为各个系统之间部署的SIT环境数量不同A系统可能只有1套,B系统可能有8套,这样的话,可能会随时切换调用B系统的环境,管理员不允许,于是想着用Nginx做下转发。因为A系统调用B系统是内部调用,不计划使用HTTPS,因为还要去申请证书,但是B系统调用入口必须使用HTTPS,这样就要求Nginx可以接收HTTP协议的请求转发出去的协议是HTTPS
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7618
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
http 和 https_Golang设置https访问,以及http如何重定向到https
weixin_39948309的博客
11-28 506
设置https访问:初始代码为http监听:func main() { server := &http.Server{ Addr: ":8080", ... } go func() { if err := server.ListenAndServe(); err != nil && err != http.ErrServerClo...
CentOS搭建高性能Nginx+uWSGI+Django服务器
在所有组件安装完成后,需要配置Nginx以使用uWSGI作为后端处理程序,这通常涉及到编辑Nginx的配置文件,定义一个location块来转发请求到uWSGI服务器。同时,uWSGI自身也需要配置以连接到Django项目。最后,启动Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十月ooOO

许个愿,我帮你实现

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值