【Nginx】启用Https代理web服务

最新推荐文章于 2024-09-02 20:06:09 发布
最新推荐文章于 2024-09-02 20:06:09 发布
阅读量349 收藏
点赞数
分类专栏: 网络 文章标签: docker 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QAQiiii/article/details/132580556
版权

准备工作:

  • Nginx
  • Web服务
  • SSL证书
  • Docker环境(案例使用)

一.Nginx服务

编写nginx.conf文件,用来管理需要代理的服务

worker_processes 1;

events {
    worker_connections 1024;
}

http {
    sendfile on;

    server {
        listen 80 default_server;

        location / {
            proxy_pass http://pandora:8899;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

    server {
        listen 443 ssl default_server;

        ssl_certificate /etc/nginx/certs/nginx.crt;
        ssl_certificate_key /etc/nginx/certs/nginx.key;

        location / {
            proxy_pass http://pandora:8899;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

部分重要参数介绍:

  • pandora:是需要代理Web服务的service名称(参考下方docker-compose.yml)
  • ssl_certificate : 签名证书位置(.crt),docker-compose.yml里对该目录进行了映射(挂卷)
  • ssl_certificate_key : 签名私钥(.key), docker-compose.yml里对该目录进行了映射(挂卷)

二.Web服务

(pandora)参考docker-compose.yml

三.SSL证书

这里采用自签证书的方式举例.

  1. 生成私钥(密钥文件):
openssl genpkey -algorithm RSA -out nginx.key
  1. 生成证书签名请求
openssl req -new -key nginx.key -out nginx.csr
  1. 使用生成的私钥和 CSR 来生成自签名证书
openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

记住该系列文件存储位置(案例将文件存储到了/https中)

四.运行测试案例

Docker环境(案例使用)

案例基于dockerCompose方式启动,包含2个service分别是:

  • nginx(Nginx)-> 包含Nginx的容器,也是用它来启动https代理。
  • pandora (web服务) -> 用来案例测试的web容器,宿主机与容器的映射端口为0.0.0.0:8899 -> 0.0.0.0:8899

创建 docker-compose.yml,将以下内容替换Volumes其中SSL文件目录,如

volumes:
- ${宿主机nginx.conf目录}:/etc/nginx/nginx.conf
- ${宿主机nginx.crt目录}:/etc/nginx/certs/nginx.crt
- ${宿主机nginx.key目录}:/etc/nginx/certs/nginx.key

version: '3'

services:
  nginx:
    image: nginx
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /https/nginx.conf:/etc/nginx/nginx.conf  ##配置Nginx的文件(需要替代)
      - /https/nginx.crt:/etc/nginx/certs/nginx.crt ##配置https所需证书文件(需要替代)
      - /https/nginx.key:/etc/nginx/certs/nginx.key  ##配置https所需证书文件(需要替代)
    networks:
      - pandora_network
    depends_on:
      - pandora

  pandora:
    image: pengzhile/pandora
    environment:
      - PANDORA_CLOUD=cloud
      - PANDORA_SERVER=0.0.0.0:8899
    ports:
      - "8899:8899"
    networks:
      - pandora_network

networks:
  pandora_network:

启动命令

docker compose up -d

测试是否成功配置
docker ps来查看是否存在nginx,如果存在则大概率已经启动成功
启动成功后使用https://ip/访问出现以下画面说明自签名Https配置成功,点击继续访问就成功跳到了web服务页面。
在这里插入图片描述
在这里插入图片描述

访问路径如下:
https:/ip/ -> nginx: 443 -> web:8899
http://ip/ -> nginx:80 -> web:8899

如何解除安全警告

如果想解除安全警告限制,可以找相应机构来颁发证书,如(阿里,腾讯…),
不考虑国内机构可以参考https://letsencrypt.org/

QAQiiii
关注
专栏目录
Nginx 配置代理https
蔡定努
10-16 1090
方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certificate 1_www.xxx.com_bundle.crt; #证书在conf文件同级; ssl_certificate_key 2_www
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 5831
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
nginx代理服务器
weixin_72619261的博客
08-21 1575
nginx作为负载均衡服务器的相关配置及拓展
Nginx https支持配置
huangbaokang的博客
09-25 881
server { listen 443; server_name XX.XXzhihui.com; ssl on; ssl_certificate 1_XX.XXzhihui.com_bundle.crt; ssl_certificate_key 2_XX.XXzhihui.com.key; ssl_se
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1645
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
Web APP 如何实现类似Nginx反向代理转发功能-zhangyannan1
08-08
Web APP 实现类似 Nginx 反向代理转发功能 Web APP 如何实现类似 Nginx 反向代理转发功能是指在 Web 应用程序中实现反向代理转发的功能,以便将用户的请求转发到其他服务器或应用程序上。反向代理转发是一种常用的...
weblogic集群安装及nginx https反向代理及负载均衡配置
03-17
- **启用 HTTPS**:配置 SSL/TLS 证书,确保 Nginx 能够提供安全的 HTTPS 连接。 ##### 2.2 负载均衡策略 - **轮询**:按顺序将请求分配给不同的 WebLogic 实例。 - **加权轮询**:根据各实例的处理能力,给予不同...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
在搭建安全的Web服务时,HTTPS一个至关重要的环节,它能确保数据在传输过程中被加密,保护用户隐私。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置HTTPS来实现这一目标。本教程将详细介绍如何配置Nginx...
使用nginxhttps)为(http)做反向代理.zip
03-19
首先,Nginx一个高性能的Web服务器和反向代理服务器,它以其高并发处理能力、低内存占用和丰富的模块化设计而闻名。在本场景中,Nginx将作为前端服务器,接收来自用户的HTTPS请求,并将其转发到内部HTTP服务。 **...
Nginx搭建https服务器教程
09-30
Nginx是一种高性能的HTTP和反向代理...对于有兴趣深入研究和实践配置HTTPS服务的人员来说,掌握这些知识是非常有帮助的。在实际操作中,还需要关注SSL/TLS协议的最新安全动态,及时更新配置以防范新出现的安全威胁。
Nginx代理网站
iteye_7017的博客
02-17 1081
a.我在tomcat下部署了一个javaweb项目,tomcat安装的服务器IP为:10.224.102.102,部署的项目在tomcat下的访问地址为:http://10.224.102.102:8080/dubbo-admin/   b.我在IP为10.224.102.101的服务器下面安装成功了Nginx。   c.那怎么样将tomcat下部署的网站使用Nginx代理呢?,修改Ngi...
nginx 配置https代理
Liaryank的博客
01-02 1351
我这里的需求是有A和B两台公网服务器,这两台服务存在网络策略可以访问。用户想访问B服务器必须通过A服务器来代理转发。用户请求A上的8767端口,跳转B的地址和18000端口。注意:配置下面前,需要自己申请证书,证书申请时要与自己服务器域名对应。http {    include       mime.types;    default_type  application/octet-stream;
nginxhttps代理配置
orabing的博客
03-21 9088
使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。
nginx 配置https 代理http接口
方方园园的博客
06-22 8483
1.使用docker运行镜像 具体操作详见: https://blog.csdn.net/qq_22041375/article/details/105578258 2、安装完配置nginx 修改nginx配置 server { listen 443 ssl; server_name fightingtop.cn www.fightingtop.cn; root /usr/share/nginx/html; ssl_certificate
nginx配置代理https端口的要点
最新发布
weixin_43628742的博客
09-02 663
今天配置了一个nginx代理端口,从http转成https的过程,刚开始以为很复杂,后面发现其实就那几个关键点,配置好了,就可以直接跳转。
nginx代理其他网站
jsboy123的专栏
05-23 7284
客户网络是联通 电信的运营商访问不了。做了个代理配置反向代理在/etc/nginx/conf.d/下新建.conf文件,文件名随意,然后将以下配置复制到.conf文件中:1 2 3 4 5 6 7 8 9 10 11 12 13 server { listen 80; server_name jenkins.ntflc.com; access_log off; l...
nginx配置https正向代理
huryer的专栏
04-15 4964
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
Nginx技术详解:高性能Web服务器的负载均衡与代理应用
这部分配置启用了443端口的HTTPS服务,并指定了证书和密钥文件。 3. **GZIP压缩**: Nginx通过检测客户端是否接受GZIP压缩来决定是否启用。配置如下: ``` http { gzip on; } gzip_min_length 1k; gzip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值