[乐意黎]Centos设置Nginx反向代理绑定多个SSL(https)证书详解

最新推荐文章于 2024-08-10 20:04:01 发布
最新推荐文章于 2024-08-10 20:04:01 发布
阅读量3.5k 收藏 5
点赞数 2
本文为 aerchi/乐意黎 原创文章,未经允许不得镜像、采集博客内容。如有转载, 请注明文章来源。
本文链接:https://blog.csdn.net/aerchi/article/details/84975644
版权

由于微信小程序的缘故,需要SSL服务。

文章用详解用了两个免费SSL证书反向代理到一个主机端口上。


第一步:  检查Nginx是否支持SNI,方式如下

    命令:nginx -V
    若返回结果中有显示“TLS SNI support enabled”,则表示支持。(如下)

[root@aerchi ~]# nginx -v
nginx version: nginx/1.15.5

[root@aerchi ~]# nginx -V
nginx version: nginx/1.15.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-http_flv_module --with-http_random_index_module --with-http_degradation_module --with-http_secure_link_module --with-http_realip_module --with-pcre

 

第二步: 创建新虚拟主机,并配置上二个SSL证书。

如下,把两个SSL域名都指向同一个主机或反向代理端口,

(注:免费SSL证书可通过阿里云或腾讯云申请,本人的证书是阿里云申请)

nginx 安装路径:  /usr/local/nginx
nginx 配置文件路径:  /usr/local/nginx/conf/nginx.conf

通过下列命令: vim  /usr/local/nginx/conf/nginx.conf, 在里面加入
(注:本人是用反向代理到node js 服务)

     # HTTPS server 1
     # author: aerchi
     server {
         listen       443 ssl;
         server_name  api.daza.ren;
         #ssl          on;
         #cert.pem
         ssl_certificate      "/usr/data/cert-ssl/api.daza.ren_nginx.pem";
         #cert.key
         ssl_certificate_key  "/usr/data/cert-ssl/api.daza.ren_nginx.key";

         access_log  /var/log/nginx/api.ssl.log;

         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             proxy_pass   http://127.0.0.1:3389;
             #root   html;
             #index  index.html index.htm index.php;
         }
     }


     # HTTPS server 2
     # author: aerchi
     server {
         listen       443 ssl;
         server_name  wxapi.daza.ren;
         #ssl          on;
         #cert.pem
         ssl_certificate      "/usr/data/cert-ssl/wxapi.daza.ren_nginx.pem";
         #cert.key
         ssl_certificate_key  "/usr/data/cert-ssl/wxapi.daza.ren_nginx.key";

         access_log  /var/log/nginx/wxapi.ssl.log;

         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             proxy_pass   http://127.0.0.1:3389;
             #root   html;
             #index  index.html index.htm index.php;
         }
     }

 如上:请确保    xxx.pem 和 xxx.key 放在  /usr/data/cert-ssl/ 路径下。
如需绑定多个,请参考以上格式,自行设置。
 

第三步:  测试


第一个配置证书生效。

第二个配置证书生效。

 

乐意黎
2018-12-12 

打杂人
关注
专栏目录
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
安装宝塔Linux面板全流程(图文教程)新手一看就会!
最新发布
facaixxx2024的博客
08-10 1571
阿里云服务器安装宝塔Linux面板全流程,新手必看教程,先执行宝塔面板安装命令、保存宝塔BT面板后台地址和账号密码、云服务器开通宝塔面板端口号等教程,超简单,跟着教程一步步操作即可
Nginx反向代理https配置解决方案
热门推荐
qq_45933810的博客
10-22 1万+
准备工作 首先拥有一台服务器,这里我使用的是阿里云服务器,并且在服务器上安装了nginx; 其次有一个已经备案的域名; 最后在阿里云上申请两个免费的SSL证书; Q:为什么需要两个SSL证书呢? A:如今的项目基本都是前后端分离的,所以我们需要一个主域名用来访问我们的前端页面,还需要一个接口域名(域名命名规范:api.xxxx.xx)用来请求后端的接口,这样,就两个域名,所以需要两个SSL证书。 Step1: ...
nginxhttps证书配置精简
zzhongcy的专栏
04-07 4662
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 6193
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
nginx反向代理之多端口映射的实现
01-11
1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location ...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
这一过程涉及到Linux系统管理、Nginx配置SSL证书的申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL和国密...
centos安装多个nginx实现反向代理.zip
12-15
总之,通过在CentOS配置多个Nginx实例,我们可以轻松地为多个项目(如Vue.js和Java应用)设置反向代理,提供高效、灵活的Web服务。通过合理地规划和配置,可以实现负载均衡、安全保护和性能优化,满足企业级应用的...
Nginx配置多个HTTPS域名的方法
09-30
这样,Nginx就可以根据客户端请求的SNI信息提供正确的SSL证书,从而支持多个HTTPS域名。 获取SSL证书是部署HTTPS的另一重要步骤。如果域名提供商提供免费的SSL证书,可以直接使用。否则,可以利用Let's Encrypt提供...
Nginx反向代理实现多Tomcat负载均衡 (1).md
02-05
### Nginx 反向代理实现多 Tomcat 负载均衡详解 #### 一、基础知识概述 在深入了解如何利用 Nginx 实现对多个 Tomcat 的负载均衡之前,我们首先来简要回顾一下几个核心概念: - **Nginx**:是一款高性能的HTTP和...
Centos7.x下Nginx安装及SSL配置与常用命令详解
09-30
CentOS 7.x操作系统中,Nginx是一个广泛使用的高性能Web服务器和反向代理服务器。本文将详细介绍如何在该系统上安装Nginx以及配置SSL证书,同时也会涉及一些Nginx的常用管理命令。 ### 一、Nginx安装 1. **采用...
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
nginx反向代理配置多域名多端口ssl
qq_43521336的博客
11-17 6429
nginx反向代理配置多域名多端口ssl 如题,我使用的环境是centos7.5,nginx/1.16.1,tomcat9。目前我搭配的是一个给tomcat使用的域名配ssl,一个是给node使用的域名配ssl,使用的是两个不同的端口。 至于安装nginx和tomcat、node的安装还有申请证书之类的我这里就不说了。 1.修改tomcat配置 如图,修改端口号,我这里是改为3003,...
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问。
Sail的博客
01-23 1万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始配置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建配置文件验证配置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 3181
nginx反向代理https证书和自动跳转配置
CentOS6.5配置Nginx1.6.2全攻略:SSL、负载均衡与反向代理
"本文主要介绍了如何在CentOS 6.5环境下配置Nginx 1.6.2,包括SSL双向认证、负载均衡和反向代理设置步骤。" 在开始配置Nginx之前,首先确保系统环境是CentOS 6.5,并且在虚拟机(如VMware 11)中准备了必要的工具...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值