https - nginx反向代理 - nginx端口映射

最新推荐文章于 2024-06-28 13:58:07 发布
最新推荐文章于 2024-06-28 13:58:07 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 计算机网络 Nginx 文章标签: https 服务器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1290320893/article/details/121915655
版权

1、https实现:数据加密传输(对称密钥)、验证服务器身份(非对称加密,公钥签名私钥验证);

2、nginx反向代理: nginx在服务端,发送给服务器的请求首先会经过ngnix,ngnix根据映射规则去寻找目的服务器然后返回数据;区别于正向代理翻墙工具(软件运行在客户端,我们直接访问目标地址,代理会帮助我们去寻找);

3、所以想要利用nginx搭建https服务,只需要让nginx服务器拥有属于自己的私钥server_nopwd.key,然后根据私钥生成可用于认证的证书server.crt;

4、将生成的私钥以及证书配置到nginxconf配置文件中;

在这里插入图片描述

5、 访问https://localhost:测试https服务

在这里插入图片描述

6、nginx的作用是用于反向代理,实际过程中我们是将请求发送到ngnix的,我们希望ngnix去帮我们找到合适的资源并进行返回,这时候就需要设置端口映射;

7、nginx搭建的https的应用

用户访问:https://localhost/;由于ngnix监听443端口且我们配置了端口映射,请求发送过来之后,nginx会将443端口的请求发送给http://127.0.0.1/,拿到数据之后再发送给用户,由于用户和nginx之间是https连接,所以数据传输是安全的;
在这里插入图片描述

java请多指教
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx与haproxy 端口复用代理多个https
u013488094的博客
07-20 1105
nginx及haproxy使用一个端口,负载均衡多个后端服务(SNI)
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3632
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
端口转发、映射、代理
小晓晓晓林的博客
02-20 9085
端口转发&端口映射 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。 0x01 什么是端口转发 端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的...
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 8447
端口转发&映射详解、代理&&反向代理深入认知
关于Nginx代理和映射
最新发布
gw的博客
06-28 42
只用Tomcat,不用Nginx搭建Web服务,行不行?我曾经提出的愚蠢问题,今天详细给自己解释下,为什么必须用Nginx
nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理
热门推荐
qq445829096的博客
08-15 3万+
nginx反向代理配置一个域名映射到不同端口的项目 现在域名必须是绑定80端口,如果我们直接使用服务器的80端口发布服务的话,需要外网访问的项目都需要放到同一个web服务器下, 但是有些项目由于开发语言不同等等原因不能放在一个web服务器一起发布,都有外网域名访问的需求,使用nginx反向代理配置可以解决。 微信的H5链接必须域名才能正常访问,其他端口的项目通过nginx映射即可 首先下载...
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
nginx反向代理配置文件示例,支持非80端口映射
03-05
网上找到的nginx反向代理配置文件通常只能通过80端口进行访问,映射到其他端口时系统可能获取不到,经过找资料以及试验,找到了能够解决的配置方法。
ingress-nginx-4.0.17
02-18
ingress-nginx则是最广泛使用的ingress控制器之一,基于流行的Nginx反向代理服务器,提供了丰富的功能和高度的可配置性。 ingress-nginx-4.0.17作为Helm图表,是一个用于安装和管理ingress-nginx控制器的工具。Helm...
nginx反向代理配置.conf
12-03
nginx反向代理配置文件,域名映射ip+端口,地址栏输入域名即可跳转对应的IP+端口
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
端口转发和反向代理
lzx的博客
07-11 3390
反向代理反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率 正向代理:正向代理即通常所说的代理,用于代表内部网络用户向Internet上的服务器(或称外部服务器,通常为Web服务器)发出连接请求,并接收响应结果,执行该代理功能的服
nginx 多端口转发 + SSL
ailihui366的博客
05-28 4115
Server 1: springboot 端口配置(18080) server: tomcat: uri-encoding: UTF-8 port: 18080 Server 2: springboot 端口配置(28080) server: tomcat: uri-encoding: UTF-8 port: 28080 Nginx配置: http { log_format main '$remote_addr - $remote_user [$
nginx配置动态代理
weixin_43404791的博客
10-02 3875
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
内网代理工具总结
CySeker's Blog
09-04 2652
当你在内网渗透的时候,在已经拿下一台主机或多台主机的情况下,遇到不出网的主机,你想 move to it,但是你没有到不出网主机的路由,也不容易建立这样的路由,该怎么办?PS:你用 CS、MSF 这样的综合工具当我放 peach。这时候,代理技术就非常重要了。通过把已拿下的主机做成代理服务器(跳板机),让代理服务器帮助你转发你的流量到不出网主机,实现访问。应用层代理协议包括 HTTPHTTPS、SOCK、SOCKS、DNS、SSH 等协议;传输层代理协议有:TCP、UDP;
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析
代码讲故事
01-24 6450
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析。
正向代理反向代理
buffedon的博客
07-19 628
正向代理反向代理正向代理反向代理Nginx 反向代理端口转发和端口映射端口转发端口映射 代理用在客户端和服务器端之间 正向代理 正向代理是面向客户端的 客户端需要知道服务器的地址 客户端需要配置代理的IP和端口号 对于服务器而言,服务器不知道客户端是谁,只知道代理,可以很好地隐藏客户端。因此我们常常挂一个国外的代理去访问国外的网站。 经常用于内网通过防火墙访问外网,类似于我们上网的过程,只是我们上网的时候一般都没有配置代理反向代理 反向代理是面向服务器的 客户端不知道服务器的地址,只需知道代理
Nginx同一个服务器上多个HTTPS配置
梦想起飞的地方.........
04-25 4301
说明 在同一个服务器上,有时候需要配置多个不同的访问方式来请求不同的服务,并且可能还要求同时支持 HTTPHTTPS。 注意 默认的 80 端口支持 https 的端口只有443。可以在访问 80 端口的时候,根据不同的域名来区分服务,也可以使用不同的 SSL 证书来验证访问。 但是如果是非 80 端口,并且也要支持 HTTPS,就只能独立配置该端口使用 HTTPHTTPS 其中的一种。 # HTTP 请求 server { listen 1234; serv
正向代理反向代理以及透明代理与隐私保护
个人笔记
04-04 2643
总体而言,万物互联的时代,企业有能力监控员工访问互联网留下的每一处痕迹,但是在比以往任何时候都注重个人隐私的今天,再加上代理解密 SSL 会消耗巨大资源,实际很多公司只会根据风控策略选择解密部分敏感数据。除了加强内部合规风险审查之外,另一方面,政府、企业更多的是需要考虑如何保护个人数据不被滥用,不被泄露,增强他们在民众间的公信力。
nginx反向代理80端口映射不了
10-18
2. 检查你的nginx配置文件中是否正确配置了反向代理; 3. 确认你的80端口是否已经被占用,可以使用netstat命令查看; 4. 检查你的防火墙是否开启了80端口。 如果以上都没有问题,可以提供一下你的nginx配置文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值