nginx反向代理https总结

最新推荐文章于 2024-02-19 10:29:30 发布
最新推荐文章于 2024-02-19 10:29:30 发布
阅读量768 收藏 1
点赞数 1
分类专栏: NGINX 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/algebra007/article/details/83272953
版权

最近单位要把http改为https,其中有很多坑,包括但不限于nginx,在此总结一下。

一、安装

http://www.runoob.com/linux/nginx-install-setup.html

主要参考的是菜鸟教程的nginx安装教程,还参考了一些别的教程。主要需要注意的是编译安装nginx的时候加入http_stub_status_module、http_ssl_module这两个模块,还有pcre目录,因为这些是不包含在nginx的,需要自己手动编译进去。

./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
make && make install

二、制作私发ssl证书

使用nginx的目的是使用https协议代理http网页,因此需要有ssl证书。证书有两种获取途径,一种是买,一种是自己给自己发。对于买来的证书,只要用户能访问颁证中心,用户就不需要额外安装证书,链接都是安全的;并且买来的证书可以做通配符证书,比如*.example.com。而对于私发证书,需要额外安装证书,并且由于担心网络劫持的风险(具体原因需要看https相关知识),需要通过邮件U盘等第三方途径将证书交给用户,由用户自行导入IE内“受信任的根证书颁发机构”证书存储目录(导入其他目录没用),且不能制作通配符证书,需要针对每个域名制作证书,十分繁琐。因此制作了如下脚本。

#!/usr/bin/bash
# create self-signed server certificate:
read -p "Enter your domain [www.example.com]: " DOMAIN
echo "Create server key..."
openssl genrsa -des3 -out $DOMAIN.key 2048
echo "Create server certificate signing request..."
#注意这里需要修改,参数可以是中文
SUBJECT="/C=CN/ST=省/L=市/O=公司CN=$DOMAIN"
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
echo "Remove password..."
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
echo "Sign SSL certificate..."
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt
echo "DONE"

在nginx目录下新建conf/ssl文件夹,将生成的私发证书放入ssl目录。

三、配置nginx

待补充。。。。

天下溪-algebra
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx之正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
Nginx https反向代理
最新发布
kongxx的专栏
02-19 594
接前一篇文章,今天看看https反向代理怎么配置。
Nginx配置ssl证书+反向代理
被我探险家的博客
10-13 4704
Nginx配置ssl证书+反响代理第一步:获取证书可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。第二步:下载证书我们这里选择下载nginx版本的。下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。第三步:将证书上传到服务器中先给证书新建个文件夹把证书扔进去打开配置文件开始配置证书第四步:可以愉快的访问了 第一步:获取证书 可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。 第二步:下载证书 我们这里选择下载nginx版本的。
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 9074
Nginx反向代理,当后端为Https时的一些细节和原理
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 6390
如何通过nginx实现反向代实现http及https传输协议方式 文章目录如何通过nginx实现反向代实现http及https传输协议方式前言一、安装nginx二、配置nginx实现http和https反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
nginx反向代理https
07-12
nginx反向代理https
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
42 2 Nginx反向代理视频
08-07
教程视频:Nginx反向代理web服务器,后台java控制连接访问。
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9300
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 2314
nginx反向代理https证书和自动跳转配置
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3473
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
通过nginxhttps协议反向代理到http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
61-Ubuntu-NGINX 反向代理
dushansao的博客
01-16 1139
NGINX实验目录实验准备:部署后端Apache服务器:反向代理示例--单台web服务器:反向代理示例--指定location:反向代理示例--缓存功能:非缓存场景压测:缓存配置:添加头部报文信息:Nginx http 反向代理高级应用:反向代理示例--多台web服务器:反向代理示例--客户端IP透传: 反向代理反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服...
Ubuntu安装Nginx并设置反向代理
李觀觀的博客
05-11 778
cd到/etc/nginx目录下,在nginx.conf->http选项末尾有引入两个目录,意思是在conf.d目录下创建的XX.conf文件,Nginx也可以读取到.这样就不需要直接在nginx.conf文件中直接配置,不同项目可以在conf.d目录下编写不同的配置文件,方便管理.(个人理解)这里配置的意思是,当外部设备访问你服务器http://{服务器ip}:8080时,实际上就是访问你服务器上开启的http://127.0.0.1:7878的服务.,能看到8080证明已经添加成功.
ubuntu20.04安装nginx并配置反向代理
num_001的博客
08-16 3784
ubuntu20.04安装nginx并配置反向代理
Nginx配置Https+反向代理
m0_49747181的博客
04-17 7590
Nginx配置Https+反向代理
Nginx反向代理https配置解决方案
热门推荐
qq_45933810的博客
10-22 1万+
准备工作 首先拥有一台服务器,这里我使用的是阿里云服务器,并且在服务器上安装了nginx; 其次有一个已经备案的域名; 最后在阿里云上申请两个免费的SSL证书; Q:为什么需要两个SSL证书呢? A:如今的项目基本都是前后端分离的,所以我们需要一个主域名用来访问我们的前端页面,还需要一个接口域名(域名命名规范:api.xxxx.xx)用来请求后端的接口,这样,就两个域名,所以需要两个SSL证书。 Step1: ...
nginx反向代理和正向
07-28
- *1* *2* *3* [Nginx正向代理与反向代理](https://blog.csdn.net/sky198989/article/details/84594551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值