nginx代理配置SSL证书

已于 2023-08-23 09:44:05 修改
阅读量289 收藏
点赞数
文章标签: nginx ssl 运维
于 2023-08-21 09:48:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYXAH/article/details/132401985
版权

1.将申请好的后缀名为nginx的SSL证书解压(如何申请SSL证书再不做赘述),复制到nginx(自己的nginx目录)下的conf文件夹中;这里需要自己新建文件夹,将后缀名为.crt和.key的文件存放到该文件夹下。
2.配置conf文件夹下的nginx.conf文件。
(1)打开文件后,复制下面这段代码到最后一个server配置后面:
server {
        listen       443 ssl;
        server_name  xxxxxxxxxxx;

        ssl_certificate      xxx/xxxxxxx_server.crt;
        ssl_certificate_key  x/xxxxxxxx_server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://xxxxxxx:8083/;
        }
    }
(2)修改server_name,这里就是需要代理的域名;
(3) 修改ssl_certificate,这里是存放的SSL证书.crt文件的目录,直接写新建文件夹名称加上文件名称即可;
(4) 修改ssl_certificate_key ,这里是存放的SSL证书.key文件的目录,直接写新建文件夹名称加上文件名称即可; 
(5)修改proxy_pass,这里存放的是需要访问的http路径,可以是域名加端口,也可以是IP地址加端口。
(6)配置完成,保存关闭即可。
3. 在任务管理器中将正在运行的nginx关闭,这里需要注意彻底关闭nginx。最后重启ngnix.exe,如配置无误,在任务管理器中会看到到正在运行的nginx程序,至此配置完成。

山有扶苏啊
关注
traefik代理nginxssl证书
小新没有蜡笔
05-10 1155
traefik开启https,请求进入后跳转:80–>443,通过traefik后,是以http方式请求后端服务 运行 docker-compose文件如下: version: "2" services: proxy: image: traefik command: --web --docker --logLevel=DEBUG networks: -...
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
Nginx代理配置ssl
Jeffery的专栏
11-22 1424
Nginx代理配置ssl
Nginx代理https并自制证书
最新发布
零零七的博客
06-24 354
使用刚生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为。接下来,配置 Nginx 使用生成的自签名证书和私钥。将此文件保存到一个方便的位置,例如。替换为实际的文件路径。
nginx代理安装ssl证书
xueshanfeitian的博客
11-07 3571
引言 这几天公司的项目要上线,小猿对nginx了解还不是很深入,为了保证公司项目上限,小猿疯狂的恶补相关知识,然而听君一席话,胜读十年书,小猿对小猿知无不言的武总监表示衷心的感谢,下面小猿就不感慨了,直接进入今天的正题。 域名及配置 这次由于是用的华为云的安装组件,直接下载 下载后有好多个版本的证书,只需要选择nginx版本的。 小猿决定采用下面的模式: ...
Nginx 代理配置SSL 证书配置
相距2289公里的专栏
12-12 1147
上一章我们简单说明了Nginx 是什么,可以干什么,那么,在这里我就对使用方面做一些讲解。   前提:          一台服务器,一个域名,多个子域名,外加SSL 证书,实现通过 80 端口,进行域名区分,映射 需要实现的功能:         1.通过Nginx 对 域名进行反向代理,并且做简单的负载均衡         2.对子域名进行不同的代理配置,遇到对应的子域名,跳转到对...
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
nginx配置代理ssl证书.docx
09-24
本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这通常涉及到安装一些基础的开发工具和库,因为Nginx的编译安装过程需要它们。以下是...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过的,openssl 会自动的去找中级 CA 的签发者一层层验证上去,直到找到根。 因此,在实际使用的时候,需要注意一下两点: CA 文件中必须同时存在 中级 CA 和 根 CA,必须构成完整证书链,不能少任何一个; 默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1,也就是说只要是中级
Nginx - 四层代理TCP配置SSL加密访问
小工匠
05-19 2311
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
nginx代理ssl证书配置
待满茶杯的博客
12-09 738
以前方一台服务器开放80和443端口代理跳转到后方服务器,通过内网IP连接,无需暴露后方服务器IP及开放对外端口。 我用这个是在服务器上建了一个gitblit版本库和一个文件共享的服务,但是gitblit通过域名访问无法正确生成仓库地址,用IP+端口就可以,猜测是gitblit配置里需要指明证书或者域名配置,但是在网上没有找到gitblit的配置文件详解,全部都是安装的文档,win的文档还是太...
nginx代理证书
weixin_44453559的博客
10-21 418
一、nginx反向代理 什么叫反向代理? A(用户)–>B (在和C同一个机房,并且有公网)–> C (不带公网机器)、 什么场景会使用反向代理? 1)访问不带公网的内网机器 2)解决两台机器之前通信有障碍的问题 场景设置: 1)A B两台机器,其中A只有内网 ,B有内网和外网 2)A的内网IP是192.168.17.25 3)B的内网IP是 192.168.17.26 ...
Nginx搭建配置SSL
Crazyhao的博客
12-16 5126
Nginx搭建配置SSL
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
热门推荐
MEdwardM的专栏
05-22 2万+
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
Nginx配置证书代理https
虫虫的博客
05-24 1274
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
nginx反向代理配置https ssl证书
11-07
nginx反向代理配置https ssl证书的步骤如下: 1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem; ssl_certificate_key /usr/local/nginx/ssl/my.key; 4.配置监听443端口,并开启ssl,例如: listen 443 ssl; 5.配置ssl加密套件和协议,例如: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NU LL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 6.配置反向代理,例如: location / { proxy_pass https://example.com; } 7.测试nginx配置文件是否正确,例如: /usr/local/nginx/sbin/nginx -t 8.重新加载nginx配置文件,例如: /usr/local/nginx/sbin/nginx -s reload
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值