nginx对于https的配置

最新推荐文章于 2024-05-20 16:45:46 发布
最新推荐文章于 2024-05-20 16:45:46 发布
阅读量2.5k 收藏
点赞数
分类专栏: nginx https 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzwglory/article/details/43986975
版权
nginx 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
https
4 篇文章 0 订阅
订阅专栏 
server {
	listen       443;
	server_name www.xxx.net;
	#配置发布目录为/usr/local/nginx/data/xxx
	root  /usr/local/nginx/data/xxx;
        ssl                  on; 
        ssl_certificate      server.pem; 
        ssl_certificate_key  server.key; 
        ssl_session_timeout  5m; 
        ssl_protocols  SSLv3 TLSv1; 
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
        ssl_prefer_server_ciphers   on;
	#添加以下405代码
	error_page 405 =200 $uri; 
	location / {
		proxy_next_upstream http_502 http_504 error timeout invalid_header;
		proxy_set_header Host  $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass http://rw-ows;
               
                 #=========================CORS nginx配置=============================
               if ($http_origin ~* (https?://[^/]*\.roamwifi\.net(:[0-9]+)?)$) {
                 set $cors "true";
                }
               if ($request_method = 'OPTIONS') {
                     set $cors "${cors}options";  
                 }
                if ($request_method = 'GET') {
                   set $cors "${cors}get";  
                }
                if ($request_method = 'POST') {
                   set $cors "${cors}post";
                }
                if ($cors = "trueget") {
                  add_header 'Access-Control-Allow-Origin' "$http_origin";
                  add_header 'Access-Control-Allow-Credentials' 'true';
                }
                if ($cors = "truepost") {
                 add_header 'Access-Control-Allow-Origin' "$http_origin";
                 add_header 'Access-Control-Allow-Credentials' 'true';
                 }
                if ($cors = "trueoptions") {
       		# add_header 'Access-Control-Allow-Origin' "$http_origin";
                  add_header 'Access-Control-Allow-Origin' '*';  
       		 add_header 'Access-Control-Allow-Credentials' 'true';
       		 add_header 'Access-Control-Max-Age' 1728000;
       		 add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
                 add_header 'Content-Length' 0;
                 add_header 'Content-Type' 'text/plain charset=UTF-8';
                # return 204;
                 return 200;
     		 }
	}
	  location ~ .*\.(jsp|do)?$ {
                proxy_set_header Host  $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://rw-ows;
        }
        location ~ .*\.(html|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
                root /usr/local/nginx/data/rw-ows;
                expires      1d;
        }
}

LzwGlory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx、SSL双向认证、PHP、SOAP、Webservice、https
Linvo's blog
06-22 8381
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》 ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService的
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx&Java笔记-Webservice使用HTTPS协议及Spring Boot配置tomcat
IT1995的博客
08-11 1357
这里最后的效果如下: 并且此处soap:address已经换成了https。 这里使用Nginx相关配置: server { listen 443 ssl; server_name webservice.it1995.cn; ssl_certificate /root/web/SSL/webservice.it1995.cn.pem; ssl_certificate_key /root/web/SSL/webservice.i.
nginx设置自定义请求Authorization_XXX
最新发布
果酱味奶糖的博客
05-20 564
在这个配置中,$http_authorization_xxx变量用于获取请求头部中的Authorization_XXX值,并将其转发到后端服务。如果客户端请求中包含了Authorization_XXX头部,它将被转发给后端服务器。
Nginx配置origin限制跨域请求(应对等保)
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
服务端nginx反向代理,https协议,提供webservices接口,其他系统如何调用接口
沐浴阳光的小小少年
07-17 523
问题描述: 项目A,部署在腾讯云服务器上,使用nginx反向代理,并且使用了ssl证书,配置nginx.conf文件中,转发的端口是8080, 部署项目A的tomcat,server.xml中,并没有配置ssl证书; 在此情况下,直接调用https://test.domain.cn/webServices/wxIdentify的方法, 报错误如下: Exception in thread "main" AxisFault faultCode: {http://schemas.xmlsoap.o.
nginx配置Https 访问cxf webservice修改soap location仍是http问题
X的博客
06-29 2267
首先是通过cxf框架发布的webservice服务。后续要使其支持https,所以在nginx上部署证书监听443端口,然后转发至实际的webservice服务。 可以看到访问wsdl已经受到https保护,而soap address location却仍然是http。会导致请求方通过https访问wsdl后又把请求发给http。 解决:配置publishedEndpointUrl 可以看到wsdl上地址已经修改为https ...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx服务器https配置的方法示例
09-30
Nginx是一种高性能的HTTP和反向代理服务器...通过以上步骤,可以完成一个基本的Nginx服务器HTTPS配置。需要注意的是,根据不同的操作系统和Nginx版本,配置文件的路径和格式可能会有所不同。务必根据实际情况调整配置
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
ACGkaka的博客
02-26 1万+
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 3555
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nginx可以做什么?看完这篇你就懂了
weixin_34168880的博客
10-15 151
本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得,欢迎留言交流。Nginx能做什么——反向代理——负载均衡——HTTP服务器(动静分离)——正向代理以上就是我了解到的Nginx在不依赖第三方模块能处理的事情,下面详细说明每种功能怎么做。反向代理反向代理应该是Nginx...
解决Nginx代理Https后,WebService的soap:address location仍为Http的问题
JohnsonChi2的博客
05-15 6259
启用Nginx代理Https后,WebService的soap:address location仍为Http的问题记录一个问题配置端口号无效根本问题解决方法 记录一个问题 在Springboot项目中用CXF发布一个WebService,项目部署在tomcat上,使用Nginx代理了Https,但是在访问了项目的WSDL页面上location仍为 http://example… 配置端口号无效...
写给前端同学的Nginx配置指南
共同学习、强我国家
08-25 1310
Nginx的主配置文件()按以下结构组织:配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。
nginx如何反向代理一个需要设置代理才能访问的Web Service地址?(对普通url原理相同)
snnu_robiny的博客
12-31 2287
问题描述:一台虚拟机A现在可以通过配置http_proxy访问url,想在A机上部署一个nginx将该url进行代理,通过访问A机端口转发至该url,但是尝试了反向代理发现无法进行转发。http_proxy环境变量会对nginx生效吗?或者是否有别的方法可以达到通过A机端口访问到url的目的? 假设A机ip为100.10.121.1;需要通过代理访问的Web Service服务的url是http://123.21.132.8:9322/soap?wsdl;代理服务器的ip地址及转发端口是83.14.15.
全面了解 Nginx 主要应用场景
csdn265的博客
02-28 7174
作者:RayeWang www.raye.wang/2017/02/24/quan-mian-liao-jie-nginxdao-di-neng-zuo-shi-yao/ 前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同
nginx反向代理Authorization请求头问题解决
热门推荐
moon
06-13 2万+
在前后端分离的开发中使用nginx做反向代理去请求服务器地址时,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginxnginx.conf配置文件,添加如下红框所示内容。 ...
nginxhttps配置
08-15
配置 Nginx 支持 HTTPS,您需要完成以下步骤: 1. 获取 SSL 证书:您可以从证书颁发机构(CA)购买 SSL 证书,或者使用免费的证书颁发机构(如 Let's Encrypt)生成证书。 2. 安装 SSL 证书:将 SSL 证书和私钥文件复制到服务器上的指定位置。通常,SSL 证书是以 `.crt` 或 `.pem` 格式存储,私钥文件是以 `.key` 格式存储。 3. 配置 Nginx:打开 Nginx配置文件(通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`),进行如下配置: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private_key.key; location / { # 其他配置项 } } ``` 替换 `example.com` 为您的域名,将 `/path/to/certificate.crt` 和 `/path/to/private_key.key` 替换为您实际的证书和私钥文件路径。 4. 配置 HTTPS 强制重定向(可选):如果您希望将所有 HTTP 请求自动重定向到 HTTPS,可以添加以下配置来实现: ``` server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 这将将所有 HTTP 请求重定向到 HTTPS。 5. 检查配置并重新加载 Nginx:运行 `nginx -t` 命令检查 Nginx 配置的语法是否正确。如果没有错误,运行 `nginx -s reload` 命令重新加载 Nginx 配置。 完成上述步骤后,您的 Nginx 将会配置为支持 HTTPS,您可以通过访问 `https://example.com` 来验证是否成功。请确保您已经打开服务器的防火墙并允许 HTTPS 流量通过。 请注意,这只是一个基本的 HTTPS 配置示例,具体配置可能因您的需求和环境而有所不同。建议阅读 Nginx 官方文档以获取更详细的配置说明。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值