nginx对于https的配置

最新推荐文章于 2024-08-15 14:12:24 发布
最新推荐文章于 2024-08-15 14:12:24 发布
阅读量2.5k 收藏
点赞数
分类专栏: nginx https 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzwglory/article/details/43986975
版权
nginx 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
https
4 篇文章 0 订阅
订阅专栏 
server {
	listen       443;
	server_name www.xxx.net;
	#配置发布目录为/usr/local/nginx/data/xxx
	root  /usr/local/nginx/data/xxx;
        ssl                  on; 
        ssl_certificate      server.pem; 
        ssl_certificate_key  server.key; 
        ssl_session_timeout  5m; 
        ssl_protocols  SSLv3 TLSv1; 
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
        ssl_prefer_server_ciphers   on;
	#添加以下405代码
	error_page 405 =200 $uri; 
	location / {
		proxy_next_upstream http_502 http_504 error timeout invalid_header;
		proxy_set_header Host  $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass http://rw-ows;
               
                 #=========================CORS nginx配置=============================
               if ($http_origin ~* (https?://[^/]*\.roamwifi\.net(:[0-9]+)?)$) {
                 set $cors "true";
                }
               if ($request_method = 'OPTIONS') {
                     set $cors "${cors}options";  
                 }
                if ($request_method = 'GET') {
                   set $cors "${cors}get";  
                }
                if ($request_method = 'POST') {
                   set $cors "${cors}post";
                }
                if ($cors = "trueget") {
                  add_header 'Access-Control-Allow-Origin' "$http_origin";
                  add_header 'Access-Control-Allow-Credentials' 'true';
                }
                if ($cors = "truepost") {
                 add_header 'Access-Control-Allow-Origin' "$http_origin";
                 add_header 'Access-Control-Allow-Credentials' 'true';
                 }
                if ($cors = "trueoptions") {
       		# add_header 'Access-Control-Allow-Origin' "$http_origin";
                  add_header 'Access-Control-Allow-Origin' '*';  
       		 add_header 'Access-Control-Allow-Credentials' 'true';
       		 add_header 'Access-Control-Max-Age' 1728000;
       		 add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since';
                 add_header 'Content-Length' 0;
                 add_header 'Content-Type' 'text/plain charset=UTF-8';
                # return 204;
                 return 200;
     		 }
	}
	  location ~ .*\.(jsp|do)?$ {
                proxy_set_header Host  $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://rw-ows;
        }
        location ~ .*\.(html|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
                root /usr/local/nginx/data/rw-ows;
                expires      1d;
        }
}

LzwGlory
关注
专栏目录
Nginx、SSL双向认证、PHP、SOAP、Webservice、https
Linvo's blog
06-22 8409
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》 ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService的
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置origin限制CORS跨域漏洞(应对等保渗透)
最新发布
io_123io_123的博客
08-15 1155
Nginx配置origin限制CORS跨域漏洞(等保测评扫描反复扫到)
Nginx&Java笔记-Webservice使用HTTPS协议及Spring Boot配置tomcat
IT1995的博客
08-11 1367
这里最后的效果如下: 并且此处soap:address已经换成了https。 这里使用Nginx相关配置: server { listen 443 ssl; server_name webservice.it1995.cn; ssl_certificate /root/web/SSL/webservice.it1995.cn.pem; ssl_certificate_key /root/web/SSL/webservice.i.
Nginx配置origin限制跨域请求(应对等保)
热门推荐
qq_20236937的博客
01-11 1万+
Nginx配置origin限制跨域请求(应对等保)
服务端nginx反向代理,https协议,提供webservices接口,其他系统如何调用接口
沐浴阳光的小小少年
07-17 537
问题描述: 项目A,部署在腾讯云服务器上,使用nginx反向代理,并且使用了ssl证书,配置nginx.conf文件中,转发的端口是8080, 部署项目A的tomcat,server.xml中,并没有配置ssl证书; 在此情况下,直接调用https://test.domain.cn/webServices/wxIdentify的方法, 报错误如下: Exception in thread "main" AxisFault faultCode: {http://schemas.xmlsoap.o.
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx同时支持Http和Https配置详解
09-29
本篇将详细介绍如何配置Nginx,使其同时支持HTTP和HTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据进行加密,确保数据传输的安全性。对于大多数现代网站而言,支持HTTPS是标配...
nginx配置Https 访问cxf webservice修改soap location仍是http问题
X的博客
06-29 2311
首先是通过cxf框架发布的webservice服务。后续要使其支持https,所以在nginx上部署证书监听443端口,然后转发至实际的webservice服务。 可以看到访问wsdl已经受到https保护,而soap address location却仍然是http。会导致请求方通过https访问wsdl后又把请求发给http。 解决:配置publishedEndpointUrl 可以看到wsdl上地址已经修改为https ...
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
ACGkaka的博客
02-26 1万+
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 4029
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nginx可以做什么?看完这篇你就懂了
weixin_34168880的博客
10-15 154
本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得,欢迎留言交流。Nginx能做什么——反向代理——负载均衡——HTTP服务器(动静分离)——正向代理以上就是我了解到的Nginx在不依赖第三方模块能处理的事情,下面详细说明每种功能怎么做。反向代理反向代理应该是Nginx...
解决Nginx代理Https后,WebService的soap:address location仍为Http的问题
JohnsonChi2的博客
05-15 6319
启用Nginx代理Https后,WebService的soap:address location仍为Http的问题记录一个问题配置端口号无效根本问题解决方法 记录一个问题 在Springboot项目中用CXF发布一个WebService,项目部署在tomcat上,使用Nginx代理了Https,但是在访问了项目的WSDL页面上location仍为 http://example… 配置端口号无效...
写给前端同学的Nginx配置指南
共同学习、强我国家
08-25 1329
Nginx的主配置文件()按以下结构组织:配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。
nginx如何反向代理一个需要设置代理才能访问的Web Service地址?(对普通url原理相同)
snnu_robiny的博客
12-31 2414
问题描述:一台虚拟机A现在可以通过配置http_proxy访问url,想在A机上部署一个nginx将该url进行代理,通过访问A机端口转发至该url,但是尝试了反向代理发现无法进行转发。http_proxy环境变量会对nginx生效吗?或者是否有别的方法可以达到通过A机端口访问到url的目的? 假设A机ip为100.10.121.1;需要通过代理访问的Web Service服务的url是http://123.21.132.8:9322/soap?wsdl;代理服务器的ip地址及转发端口是83.14.15.
全面了解 Nginx 主要应用场景
csdn265的博客
02-28 7188
作者:RayeWang www.raye.wang/2017/02/24/quan-mian-liao-jie-nginxdao-di-neng-zuo-shi-yao/ 前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同
Nginx服务器HTTPS配置实战与步骤详解
本文档提供了一步一步的指南,详细介绍了如何在Nginx服务器上配置HTTPS功能,确保安全的网站访问。以下是具体操作步骤和关键知识点: 1. Nginx版本确认与SSL模块安装: 首先,确保你正在使用的Nginx版本支持SSL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值