Eginx配置(SSL,令牌登录认证,IP白名单,代理转发)

最新推荐文章于 2023-03-28 16:04:43 发布
最新推荐文章于 2023-03-28 16:04:43 发布
阅读量405 收藏
点赞数
分类专栏: 服务器 文章标签: ssl tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lindong_Jen/article/details/125991309
版权

一般需要对接银行的接口,都需要用前置机,在前置机上安装银行的客户端(CBS)。我们接口调用的实际是前置机上的http服务。

为了数据安全,一般会把前置机的网络和服务器的网络处理成同一个内网,防止数据被抓。

有的CBS的http服务可能支持https协议,为了通讯数据安全,那我们就需要在前置机上用一个代理服务器(使用https)来代理转发CBS的http服务。

这样,服务器与前置机之间的通信就是https协议了。

server {
        #代理服务的端口(8888)一般使用443端口
        listen        8888 ssl;
        #证书文件
        ssl_certificate D:/phpstudy_pro/Extensions/Nginx1.16.1/conf/ssl/anju-cbs.com.pem;
        #密钥文件
        ssl_certificate_key D:/phpstudy_pro/Extensions/Nginx1.16.1/conf/ssl/anju-cbs.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        server_name  anju-cbs.com;
        root   "D:/phpstudy_pro/WWW/anju-cbs.com";

        #用户密码认证(basic_auth)
        auth_basic    "authName";
        auth_basic_user_file    E:/rsa/cmbcbs/product/auth_pwd;

        location / {
                #IP白名单设置(租赁系统服务器内网IP)
                allow 127.0.0.1; #这个是本地IP,用于本地验证,验证完可删掉
                allow 172.xxx.xxx.xxx;
                deny all;
    #代理转发到端口(银行跳板机)
                proxy_pass http://127.0.0.1:6666;
        }
}

Ps:用户密码认证文件可以手动创建:新建一个不带后缀的文件里面的内容为用户名:密码(如:userName123:PWD@Abc123456),请求接口时带上curl_setopt($ch, CURLOPT_USERPWD, "userName123:PWD@Abc123456"); curl_setopt($ch,CURLOPT_HEADER, true);

Leon Jens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 安装与部署配置以及Nginx和uWSGI开机自启
diwudong1059的博客
04-07 4825
下载 官方网站:https://nginx.org/en/download.html Windows下安装 安装 下载后解压(切记不能含有中文路径!!),文件结构如图(我解压的路径就有中文,记得拷贝放置于英文目录下即可!): 启动 两种方法: 1) 直接双击该目录下的"nginx.exe",即可启动nginx服务器; 2) 命令行进入该文件夹,执行start...
eginx:静态nginx
05-02
埃尼克斯 Nginx插件,特别适用于UDS。 F5问题修复 使用F5代理时,将uds_prefix添加到nginx.conf中。 子模块 flvplay( )-使用UDS访问接口规范播放.flv .mp4视频。 Downloaad http://67.20.96.216/eginx-1.2.4.tar.gz 安装 $ git clone https://github.com/uukuguy/eginx.git $ cd eginx $ git submodule init $ git submodule update $ cd modules $ cd flvplay $ git pull origin master $ git checkout master $ cd ../rtmp $ git pull origin master $ git checkout master $ c
android https请求证书过滤白名单,自制SSL证书在Android平台使用不拦截
weixin_28941895的博客
05-25 321
按照@DCloud_Android_磊子 所说的我在manifest.json中配置了"ssl":{"untrustedca":"warning"},此时通过mui.ajax返回失败,打出失败原因为“ CertPathValidatorException: Trust anchor for certification path not found”,因为我们的证书是自己做的,所以这样的结果在预期之...
Nginx基础
好多可乐的博客
04-03 455
一,Nginx是什么,适用场景? 1,http的反向代理服务器 正向代理:给客户端用的。客户端先发送请求到代理服务器,然后通过代理服务器转发给所请求的服务器。 反向代理:给服务端用的。客户端去访问的时候,不直接访问到所要请求的服务器,而是在这个服务器前面统一加一个服务器,这个服务器会把内容进行合理的转发和返回。 反向代理服务器主要作用: 提供安全性,比如防火墙。 在后端多个服务器里提供负载均衡,这样就能充分利用服务器资源。 提供缓存。有的时候服务器处理速度比较慢,可以把常用内容存到服务器缓存
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1665
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD中进行域
大型网站动态应用系统架构设计
11-05
- **技术栈**:基于Apache、Lighttpd、Eginx等开源技术搭建的虚拟主机平台。 - **优势**:实现服务器资源的最大化利用,简化开发人员的工作流程。 ##### 2. 负载均衡系统 - **分类**:硬件负载均衡(如F5)和软件...
大型网站架构大型网站架构
06-15
- **目标**:实现服务器资源共享、避免单点故障、便于管理和统一配置。 - **策略**:不按应用划分服务器,而是将所有服务器进行统一调度,使得每台服务器能为多个应用提供服务。当某应用访问量上升时,可通过增加...
⼤型web系统架构详解
04-21
大型Web系统架构的Web前端系统是指基于Apache/Lighttpd/Eginx等虚拟主机平台,提供java程序运行环境的系统。该系统的主要特点是将所有服务器做统一使用,每台服务器都可以对多个应用提供服务,当某些应用访问量升高...
Nginx介绍
qq_42511550的博客
05-30 1万+
1 nginx介绍 2 nginx应用场景及配置 3 nginx高可用 4 nginx配置https
深入理解Nginx
04-21 7757
nginx概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先我...
Nginx配置ip白名单(服务权限控制)
最新发布
MrWangisgoodboy的博客
03-28 2791
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
Nginx 基本优化
石头
05-27 2402
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1. worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 100000...
浅谈大型网站动态应用系统架构
weixin_30399155的博客
09-06 208
动态应用,是相对于网站静态内容而言, 是指以c/c++、php、Java、perl、.net等 服务器端语言开发的网络应用软件,比如论坛、网络相册、交友、BLOG等常见应用。动态应用系统通 常与数据库系统、缓存系统、分布式存储系统等密不可分。 大型动态应用系统平台主要是针对于大流 量、高并发网站建立的底层系统架构。大型网站的运行需要一个可靠、安全、可扩展、易维护的应用系统...
nginx最详细分析
Nick
05-30 2276
Nginx 我从下面的几个方面分析Nginx。 Nginx 是什么? Nginx哪里好? Nginx 为什么好? Nginx 使用的情景? Nginx 如何配置? Nginx是什么? Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。是一个开源的项目。后来淘宝在Nginx基础上针对大访问量做出了修改,做出了Tengine。 Nginx...
初始Nginx:Nginx介绍(一)
lcl_0822的博客
04-12 296
一、Nginx的主要应用场景 我们看上面那张图,一个web请求从红色的箭头访问过来后,会先经过Nginx,再到我们的应用服务比如tomcat、Django,然后再去访问redis或者Mysql这样的数据库提供基本的数据功能。 应用服务因为开发效率要求的非常高,所以它的运行效率是非常低的,它的QPS、TPS或者并发是受限的,所以我们需要把很多应用服务组成一个集群向用户提供高可用性,但很...
nginx详细讲解
wq962464的博客
05-26 6388
Nginx是什么? nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件。 nginx因具有高并发(特别是静态资源),占用系统资源少等特性,且功能丰富而逐渐流行起来。 nginx不但是一个优秀Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,与lvs负载均衡及Haproxy等专业代理软件相比,Nginx部署起来更为简单,方便;在缓存功能方面,它又类似于Squid等专业的缓...
高性能web系统的架构和系统优化
DD_lemon的博客
12-31 473
目前的公司是一家电商公司,在互联网如火如荼的双11也能体验一把,在增加订单量的同时,也给软件带来了更大的挑战,软件架构就像一个人的心脏,汽车的发动机,如果系统的架构出了问题,这笔债迟早是要还的,08年奥运会抢票系统,聚美优品等在高并发的情况下都出现过宕机的情况,后来都对架构进行了改进。 说到软件架构,可能每个人都有不同的理解,但大致上分为两类: 组成派 软件系统的架构将系统描述为
【Nginx】什么是Nginx?为什么使用Nginx?
哈士奇
06-12 16万+
一、前言 为毛要用nginx服务器代理,不直接用tomcat 7.0,还做多了一次接请求? 这个是我想问的,公司的新项目是要用Nginx+tomcat7+jdk开发的,用户命名可以直接访问tomcat,为啥还要用Nginx?这货是个啥玩意? 二、什么是Nginx? 在传统的Web项目中,并发量小,用户使用的少。所以在低并发的情况下,用户可以直接访问tomcat服务器,然后tomcat服务器...
nginx系列之一:nginx入门
热门推荐
王道长的技术博客
05-11 18万+
一、nginx 功能介绍 Nginx因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名.业界一致认为它是Apache2.2+mod_proxy_balancer的轻量级代替者,不仅是因为响应静态页面的速度非常快,而且它的模块数量达到Apache的近2/3。对proxy和rewrite模块的支持很彻底,还支持mod_fcgi、ssl、vhosts ,适合用来做mongrel clust...
Nginx安装及配置简介
weixin_30414305的博客
09-11 836
一、Nginx简介 Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,具体简介我就不介绍了百度一下有很多,下面直接进入安装步骤 二、Nginx安装 1、下载Nginx及相关组件 Linux系统是Centos 6.5 64位,我直接切换到root用户下安装 进入用户目录下载程序 下载相关组件 [root@localhost sr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值