nginx反向代理http接口对外提供https

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量1.6k 收藏 2
点赞数
文章标签: nginx https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheldonHarris/article/details/105978197
版权

本文主要为了实现将原本的http接口通过nginx反向代理出https端口供调用使用,调用过程忽略了ssl验证,如果需要进行验证需要自行试验

1,nginx安装

直接yum安装或者搜索找下对应版本的rpm安装包即可

yum -y install nginx

有可能会报错“No package nginx available”
需要先安装“epel-release”

yum install epel-release

2,生成测试证书,也就是自己做一个证书,如果有其它渠道获得证书可以忽略

复制以下代码,创建一个shell脚本并加上可执行权限

#!/bin/sh

      # create self-signed server certificate:

      read -p "Enter your domain [www.example.com]: " DOMAIN

      echo "Create server key..."

      openssl genrsa -des3 -out $DOMAIN.key 1024

      echo "Create server certificate signing request..."

      SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

      openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

      echo "Remove password..."

      mv $DOMAIN.key $DOMAIN.origin.key
      openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

      echo "Sign SSL certificate..."

      openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

      echo "TODO:"
      echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
      echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
      echo "Add configuration in nginx:"
      echo "server {"
      echo "    ..."
      echo "    listen 443 ssl;"
      echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
      echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
      echo "}"

会首先提示输入一次域名,可以是http://10.0.0.1:8080这种,因为我后面使用忽略了ssl验证,所以具体能否生效需要自行验证。然后要输入四次口令,注意4次输入的口令都是一样的,可以是123456。

在当前目录下会创建出4个文件:

www.test.com.crt:自签名的证书
www.test.com.csr:证书的请求
www.test.com.key:不带口令的Key
www.test.com.origin.key:带口令的Key

这部分内容转载自https://my.oschina.net/u/3242075/blog/1844570

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    #tcp_nopush          on;
    gzip on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
    server {
        #listen       18880 default_server;
        listen       18880 ssl;
        #listen       [::]:80 default_server;
        server_name  _;
        #root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        ssl_certificate /etc/nginx/ssl/192.168.14.186:18880.crt; #https证书
        ssl_certificate_key /etc/nginx/ssl/192.168.14.186:18880.key;  #https密钥
        location / {
            proxy_pass http://192.168.14.186:8880;
            #proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}
SheldonHarris
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Odoo配置Nginx反向代理HTTPHTTPS、NO WWW 转 WWW
weixin_41098458的博客
08-15 1990
Odoo配置Nginx反向代理 通过下面的介绍安装Nginx反向代理 http->https加密,no www -> www 您的域名安装了SSL证书。通过以下介绍,您可以安装免费的Let's Encrypt SSL证书。 默认的Odoo Web服务器通过HTTP提供流量。为了使我们的Odoo部署最安全,我们将Nginx配置为一个SSL终止代理,它将通过HTTPS提供流量...
nginx https反向代理http接口
实习打字猿的博客
06-01 1325
# 修改 nginx 修改配置文件 vim /usr/local/nginx/conf/nginx.conf server { ... location /api/test { proxy_pass http://服务器ip:服务器端口/api/; } ... } # 把api需要的服务器端口打开 # 前端请求地址 如果开启了 https ,请求链接为 https://服务器ip/api/test 如果没有开启 https ,请求链接
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 567
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
Nginx反向代理httphttps
热门推荐
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
12-02 2万+
一、http正向代理1.http代理http 通过proxy就可以2.代理https跳转https,例如访问http://www.aaa.com到服务器,代理访问https://www.aaa.com通过proxy就可以server { listen 80; access_log /home/xingcheng/test.access.log; error_log /home/x
通过nginxhttps协议反向代理http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
Nginx 反向代理提供 http 访问,代理 https 外站内容
的米-漠石's Blog
03-18 5681
场景:在内网提供 http 访问外网 https 网站资源。 内网架设 nginx http 站点,通过http://aaa.com 供访问,nginx 收到 http 请求后,反射代理外网 https://bbb.com。 配置文件: server{ listen 80; server_name aaa.com; resolver 192.168.1.1 valid=300s; ...
Nginx反向代理一个80端口下配置多个微信项目详解
01-10
Nginx反向代理一个80端口下配置多个微信项目详解  我们要接入微信公众号平台开发,需要填写服务器配置,然后依据接口文档才能实现业务逻辑。但是微信公众号接口只支持80接口(80端口)。我们因业务需求需要在一个...
Nginx.docx
09-04
Nginx是一个高性能的HTTP反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。这个服务器由伊戈尔·赛索耶夫为Rambler.ru网站开发,该网站在2004年发布了其首个公开版本0.1.0。Nginx以其稳定性、丰富的功能集、...
nginx实现根据URL转发请求的实战经历
09-29
在这种情况下,Nginx作为反向代理服务器,能够有效地解决这个问题。 首先,我们面临的问题是有一个分布式文件系统FastDFS部署在内网的8088端口,而其后台管理系统位于8089端口。由于安全策略,仅对外暴露了8089端口...
Nginx keepalived
03-17
Nginx Keepalived 是一种高可用性解决方案,结合了 Nginx 作为高性能反向代理服务器和 Keepalived 的健康检查和故障转移功能。通过这种方式,可以创建一个无单点故障的网络服务,当主服务器出现故障时,Keepalived ...
公司中间件公司中间件 nginx
12-19
6. **API网关**:在微服务架构中,Nginx可以作为API网关,统一管理对外接口,进行身份验证、限流、熔断等操作。 7. **日志和监控**:Nginx的日志功能帮助企业收集和分析用户行为,优化服务性能,同时配合第三方工具...
spring boot实现微服务负载均衡,https实现对外访问接口,试用于安全性要求高的并发系统
武玄天宗的专栏
01-25 1822
需求:          传统web程序实现负载均衡基本都是通过web容器或者防火墙设备,比如:nginx、apache的负载均衡,防火墙负载均衡,再加上tomcat或者其他容器的集群。        那么有没有通过代码方式实现负载均衡的方式呢? 实现:        spring boot为我们提供了一直实现方式。主要通过均衡管理服务器(server)+功能实现服务器(client)+对...
使用nginxhttps)为tomcat(http)做反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)做反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过http为tomcat做反向代理时测试正常;通过https为tomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3530
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
nginxhttpshttp共存反向代理配置
lgxzzz的博客
11-30 1244
一、设置http反向代理: 正在上传…重新上传取消​ upstream ly.com { server 192.168.1.100:88; server 192.168.1.101:88; } upstream home.ly.com { server 192.168.1.100:90; server 192.168.1.101:90; } 正在上传…重新上传取消​ 对应增加: 正在上传…重新上传取消​ server { listen 80; server_name ly.com; lo.
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7046
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
【图片服务器】【七牛云】搭建图片云+服务器配置Https
weixin_46361305的博客
11-30 1440
七牛云搭建https的图片服务器。
Nginx前端Https配置与后端接口反向代理
wantLight的博客
05-27 2217
在一般的前后端分离项目中,前端资源放在nginx中,后台一般放在tomcat中。项目上线后需要对Nginx配置Https证书,但后端接口此时就会报错。 处理很简单,见下面的nginx配置~ server { listen 80 ssl;# https 监听的端口地址 (根据你的实际改喽一般是443) server_name www.xxxx.com; keepalive_timeout 100; ssl_session_timeout 5m; ssl_ciphers ECDHE-
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9398
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
linux使用nginx反向代理转发接口
11-21
以下是使用Nginx反向代理转发接口的步骤: 1.安装Nginx 2.修改Nginx配置文件,路径为/usr/local/nginx/conf/nginx.conf 3.在http块中添加upstream块,指定转发的服务器地址和端口号 4.在server块中添加location块,指定转发的路径和upstream块中定义的服务器地址和端口号 5.重启Nginx服务 具体操作步骤如下: 1.安装Nginx 在Linux系统中使用以下命令安装Nginx: ```shell sudo apt-get update sudo apt-get install nginx ``` 2.修改Nginx配置文件 使用以下命令打开Nginx配置文件: ```shell sudo vi /etc/nginx/nginx.conf ``` 在http块中添加以下内容: ```shell http { upstream backend { server 127.0.0.1:8080; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; } } } ``` 其中,upstream块中的backend是自定义的名称,可以根据实际情况进行修改。server块中的listen指定监听的端口号,server_name指定域名,location块中的/指定转发的路径。 3.重启Nginx服务 使用以下命令重启Nginx服务: ```shell sudo service nginx restart ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值