Nginx实现HTTPS安全协议

最新推荐文章于 2024-06-27 09:00:00 发布
最新推荐文章于 2024-06-27 09:00:00 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: Java 常用工具\组件 项目架构 文章标签: nginx https 网络安全 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_zi_123/article/details/81302436
版权

前段时间,公司需要对一个多应用模块的项目实现访问安全,在网上调研了下,最后决定使用nginx实现https安全协议

1. 应用背景

平台应用模块较多,原本平台代理引入了nginx,经查询资料nginx本身支持https的协议请求,因此本次设计通过nginx对所有请求做安全化,对外请求统一使用https协议,内部模块之间请求仍使用API接口。

2. 使用nginx https的优点

  1. Nginx自身支持https安全协议技术已经成熟
  2. Nginx本身为代理层,在nginx层设置https安全协议,可对所有应用模块适用
  3. Nginx中配置https安全协议,无需更改任何应用模块

3. 场景模拟

  • 独立服务器

独立服务器: 网络环境中不经过防火墙,且有且仅有一台主机服务器,nginx开启https请求,将站点对外访问转为安全协议,对内仍可http协议的API接口

  • 冗余环境

冗余环境: 满足项目中冗余环境,当主机服务器宕机时,会将从机升级为主机,保证当前环境仍可满足安全访问,客户端通过域名访问站点,DNS服务器(网络设置配置多DNS),检测可以ping通的DNS主机作为目标机,检测该主机上nginx所配置的服务器名称,访问站点,当主机挂掉时,主机DNS将ping不通,直接访问指向从机

  • 网络防火墙

网络中有防火墙: 当网络环境中有防火墙时,访问请求需经过防火墙做IP和端口映射,并且设置服务器的网关与防火墙端口网管相同。

4. Nginx启用https

ginx启用https安全协议分为:生成证书和修改nginx.conf文件

  • 生成证书
  1. 在 nginx安装目录中创建ssl文件夹用于存放证书
  2. 创建私钥
  3. 创建csr证书
  4. 去除密码
  5. 生成crt证书
  • 修改nginx.conf文件
  1. 启用nginx.conf文件中的https协议
  2.  https监听443端口(默认)
  3. 配置https协议使用csr和crt证书
  4. 指定ssl为on
  5. 指定项目默认页面
  6.  重启nginx

nginx.conf文件模板如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    access_log      logs/****.access.log;
    error_log       logs/****.error.log;
    
    sendfile        on;

    keepalive_timeout  65;


    # HTTPS server
    #
   server {
        listen       443;  #ssl端口 
        listen       18092;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口 
        server_name  192.192.192.190; 
        #为一个server{......}开启ssl支持 
        ssl        on; 
        #ssl_certificate      ../ssl/***.crt;
       
           ssl_certificate      ../test/***.crt;
        ssl_certificate_key  ../test/***.key;
       
        #让http请求重定向到https请求  
        error_page 497  https://$http_host$uri?$args;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;        

       location / {
            proxy_pass  http://192.192.192.192:18090;
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_redirect http:// $scheme://; #做https跳转
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
        
        location ~\.(action) { 
           proxy_pass http://192.192.192.192:18090; 
           #proxy_redirect off; 
           client_max_body_size 100m; 
           proxy_set_header Host $http_host; 
           proxy_set_header X-Real-IP $remote_addr; 
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
           proxy_connect_timeout 1;
           proxy_read_timeout 360;
           proxy_buffering off;
           expires off;
       } 
        location ~\.(html) { 
           proxy_pass http://192.192.192.192:18090; 
           #proxy_redirect off; 
           client_max_body_size 100m; 
           proxy_set_header Host $http_host; 
           proxy_set_header X-Real-IP $remote_addr; 
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
           proxy_connect_timeout 1;
           proxy_read_timeout 360;
           proxy_buffering off;
           expires off;
       } 
   }

}


 

Abin0406
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
Nexus使用nginx代理实现支持HTTPS协议
09-29
本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要理解HTTPS协议是如何工作的。HTTPS协议其实是在HTTP协议的基础上通过SSL或TLS来实现加密数据传输。这样可以确保客户端与服务器...
Nginx安全
weixin_43800781的博客
01-03 255
安装nginx [root@proxy ~]# yum -y install gcc openssl-devel pcre-devel [root@proxy ~]# tar -zxf nginx-1.12.2.tar.gz [root@proxy ~]# useradd nginx [root@proxy ~]# cd nginx-1.12.2/ [root@proxy nginx-1....
运维系列:此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。)
最新发布
ZL_1618的博客
06-27 2042
之前自己的电脑未更新系统或者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了如图所示报错![在这里插入图片描述](https://img-
Nginx配置https协议
dongs的博客
01-12 304
一、配置SSL 将生成的SSL文件cert放到Nginx跟目录 二、Nginx部署vue项目 更改.env.development和.env.production文件中的接口地址 IP和端口为前端的地址,/sdd/system为自定义前缀,nginx.conf文件需要用到 将vue项目打包后文件dist放到Nginx根目录下html目录中 三、修改nginx.conf配置文件 #user nobody; worker_processes 1; #error_log logs/e...
nginx 安全
Tzhennan的博客
04-11 282
1. 禁用 autoindex 模块 在配置文件的 location 块中增加 autoindex off;声明即可 2. 禁用服务器上的 ssi 这个可以通过在 location 块中添加 ssi off; 3. 关闭服务器标记 如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息。将 server_tokens off;声明添加到 Nginx 配置文件来解决这个问题...
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向和双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS的双向验证,以及单向和双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
Nginx安全教程
qq_42577092的博客
11-13 100
一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-deve 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.43/pcre-8.43.tar.gz cd /opt # 旧wget http://download
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx安全控制
牵着蜗牛_去散步
11-17 827
通过代理分开了客户端到应用程序服务器端的连接,实现安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
Nginx 下部署 HTTPS安全调优
aabbcc456aa的专栏
05-26 768
说明 此文章是 phphub 部署 https 的笔记, 有很多外链, 这些外链大多是基本知识, 请认真阅读. 什么是 HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 更多基本介绍请查阅: 数字签名是什么?(图
nginx 安全配置
fangxiang2008的博客
05-28 1535
nginx 安全配置
网络安全Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 2067
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
Nginx简单有效的安全配置
toplanxue的博客
05-31 381
通过Nginx配置拒绝或允许指定ip访问,通过以下方法,可以对后台等敏感目录进行配置 location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access). 控制...
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2492
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固。
配置Nginx安全性设置
qq_44539748的博客
07-09 1295
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全性配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要...配置Nginx实现HTTPS访问是保护网站安全数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值