本地Nginx无证书,配置https

最新推荐文章于 2024-04-28 16:22:41 发布
最新推荐文章于 2024-04-28 16:22:41 发布
阅读量3.9k 收藏 8
点赞数 2
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wei_mo/article/details/131433785
版权

前言
今天前端小姐姐找我要https的接口,说有个功能必须用https的才能用。平时后端接口都是http的,只有上线了,用Nginx反向代理后才变成https接口。找了几篇博客,都是线上的部署,没有本地无证书的部署方式,最终CSDN+ChatGPT轮番搜索下,发现了以下方法可以实现。

目录

一. 准备工作

- 安装openssl

该软件的功能就在本地生成证书
下载地址
选择对应版本,下载好后安装过程中选择默认选项
安装完成后,用管理员身份打开Dos命令窗口,然后进入openssl安装目录下的bin文件夹中

- 创建空文件

到nginx安装目录下,创建个名字为cert的文件夹
然后在该文件夹下面创建两个空文件,文件名字分别为private.keycertificate.csr
我的nginx安装目录为C:\work\Java\nginx\nginx-1.9.10

- 生成证书

(1)生成私钥文件

./openssl genpkey -algorithm RSA -out C:\work\Java\nginx\nginx-1.9.10\cert\private.key

(2)生成自签名证书请求文件

 ./openssl req -new -key C:\work\Java\nginx\nginx-1.9.10\cert\private.key -out C:\work\Java\nginx\nginx-1.9.10\cert\certificate.csr

执行该命令后,会让你输入各种信息,安装步骤,输入就可以了

(3)成自签名证书文件

./openssl x509 -req -in C:\work\Java\nginx\nginx-1.9.10\cert\certificate.csr -signkey C:\work\Java\nginx\nginx-1.9.10\cert\private.key -out C:\work\Java\nginx\nginx-1.9.10\cert\certificate.crt

输入该命令后出现Certificate request self-signature ok,则说明证书创建成功了
也可以到cert文件夹中去看看是否生成了个名为certificate.crt的文件
该证书有效期只有一个月

二. Nginx配置

server {
   listen       443;
   ssl on;
   server_name  localhost;
   ssl_certificate    ../cert/certificate.crt;
   ssl_certificate_key  ../cert/private.key;
   location /zhgdh5-api/ {
	    proxy_pass  http://localhost:8110/;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header REMOTE-HOST $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}

如果已经启动nginx,重新载入下nginx.exe -s reload

三.测试

https://localhost/zhgdh5-api/swagger-ui.html

至此大功告成,可以给前端使用了

  鹏程
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 没有ssl证书的情况下如何实现代理https的请求
weixin_42576410的博客
01-19 1984
在没有 SSL 证书的情况下,nginx 无法直接代理 HTTPS 请求。一种解决方案是使用反向代理,将请求转发到拥有 SSL 证书的服务器上。另一种方案是使用中间人攻击技术,在客户端和服务器之间插入一个“中间人”,从而能够拦截并修改 HTTPS 流量。但是这些方法都是不安全的,并且不应该在生产环境中使用。 ...
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6494
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
nginx(离线安装)配置https协议
最新发布
qq_45575004的博客
04-28 366
创建的签名请求的证书路径。可参考文章:https://blog.csdn.net/weixin_38111957/article/details/81283121。链接:https://pan.baidu.com/s/1B5hXo6WFx3P0sOCTeN_CjA?②.创建签名请求的证书
nginx配置ssl证书实现https
u014627852的博客
06-01 3192
服务器系统:centos6 服务器IP地址:0.0.0.0 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,.
Nginx 配置 HTTPS
qq_32029605的博客
07-07 462
使用Nginx配置HTTPS域名证书 安装SSL模块 要在 nginx配置 https,就必须安装 ssl 模块,也就是: http_ssl_module 进入到 nginx 的解压目录: /home/software/nginx-1.16.1 新增 ssl 模块(原来的那些模块需要保留) ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.loc
nginx证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
nginx证书情况http代理https
Matea's Record
02-05 1418
nginx证书情况http代理https location /faceAuth { rewrite "^/faceAuth/(.*)$" https://aip.baidubce.com/$1 break; }
nginx证书代理https stream模块的ssl_preread on
weixin_35749786的博客
01-19 1052
当启用 "ssl_preread on" 时,nginx 会在没有证书的情况下使用 Stream 模块代理 HTTPS 流量。这意味着 nginx 将在没有验证客户端证书的情况下转发流量,但是这种方法可能不够安全。 ...
nginx stream无证书代理https
weixin_42588555的博客
01-19 250
Nginx的stream模块可以用来代理TCP和UDP流量,但是它不支持TLS/SSL证书,因此无法直接代理HTTPS流量。如果需要代理HTTPS流量,建议使用Nginx的http模块。
Nginx绑定域名(不带证书
qq_34786108的博客
02-24 2392
1、到nginx的安装目录下面,修改“nginx.conf”的配置文件 /www/server/nginx/conf server { listen 80; server_name taqing.me www.taqing.me; ##,绑定域名 location / { proxy_pass http://127.0.0.1:8000; ## 指定端口号 8000 } 参考地址: nginx 域名绑定 域名, nginx 域名绑定 端口
nginx配置+https
12-10
nginx配置+https
Nginx配置Https证书详细过程
01-09
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地...1、https协议需要到ca申请证书,一般免费证书较少,因而需要
nginx泛域名解析配置教程
09-30
本教程将详细讲解如何在Nginx配置泛域名解析,以便更好地管理和分发不同子域名的请求。 首先,我们需要理解Nginx的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,它能根据配置规则将客户端的请求转发到...
nginx配置SSL证书实现https服务的方法
01-10
在前面一篇文章中,使用openssl生成了免费证书后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目 | |--- static # 存放html文件 | | |--- index....
如何通过nginx负载均衡跳转https
09-30
最后,为了验证配置是否成功,需要在本地hosts文件中添加负载均衡器的IP地址映射到服务器名称,然后使用浏览器访问测试。如果配置正确,浏览器应能自动从HTTP跳转至HTTPS,并且请求会被正确地分发到后端服务器。 ...
nginx的conf文件,两种配置方式,第一种无ssl证书,第二种有ssl证书
weixin_30726161的博客
04-30 451
以下为无ssl证书配置的请求转发 server { listen 80; server_name api.******.com; location ~* /union { client_max_body_size 3000m; proxy_next_upstream http_502 http_504 error timeout ...
Nginx证书反向代理
manhuai的博客
10-16 5090
Nginx证书反向代理 【需求】 1、用户无感知:无需配置代理服务器,访问url及端口无变化; 2、同时转发http及https流量,且不使用自签发证书(安全需要)。 【方案】 1、反向代理; 2、ssl preread模块。 【CONF】 #user nobody; worker_processes auto; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log in
证书访问https外部接口
小鲍侃java
09-08 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*.
nginx报错找不到https.key
04-28
这个错误表示Nginx无法找到配置文件中指定的HTTPS证书私钥文件(通常命名为https.key)。可能有以下几个原因: 1. HTTPS证书私钥文件确实不存在或路径不正确。 2. Nginx没有读取证书私钥文件的权限。 3. 在配置文件中指定的证书私钥文件名称或路径不正确。 您可以检查证书私钥文件是否存在或位置是否正确,并确保Nginx具有读取该文件的权限。如果仍然无法解决问题,请检查配置文件并确保指定的证书私钥文件名称或路径正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值