nginx通过ssl反代至后端http服务

最新推荐文章于 2024-05-19 12:30:00 发布
最新推荐文章于 2024-05-19 12:30:00 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengyuelin/article/details/72621506
版权

nginx端配置:


http {

##
# Basic Settings
##


sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;


# server_names_hash_bucket_size 64;
# server_name_in_redirect off;


include /etc/nginx/mime.types;
default_type application/octet-stream;


##
# SSL Settings
##
server {
        listen 8443;
ssl on;
         server_name 36.111.x.x;
ssl_certificate     /home/yjt_backend/cer/36.111.x.x.crt;
        ssl_certificate_key /home/yjt_backend/cer/36.111.x.x.key;


            location / {

                    proxy_pass http://10.129.32.33:8000/;

#下面这段是ssl成功反代至后端http的关键,需要在报文首部添加真实来源客户端的IP地址等信息,这样才能被后端Django程序识别到,并且需要在后端Django程序里面添加一段重定向至真实客户端的代码,这样才能成功返回至客户端,否则它以为返回至nginx,访问的时候nginx不知道返回到客户端,当访问https://36.111.x.x:8000就回重定向到自己的地址,https://127.0.0.1:8000这个URL

   proxy_pass_header Server;
   proxy_set_header Host $http_host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Scheme $scheme;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header REMOTE_ADDR $remote_addr;
   proxy_redirect     off;
            }
}
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##


access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;


##
# Gzip Settings
##


gzip on;
gzip_disable "msie6";


# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;


##
# Virtual Host Configs
##


include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

}


Django端配置:需要在最后加这两行,全局的

 SECURE_SSL_REDIRECT = True
 SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') 

从运维到开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Nginx反向代理为多个后端提供服务
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-12 2579
在工作中经常有多个项目要管理,但我没有财力为每个项目支付单独的虚拟私有服务器(VPS)进行托管。使用反向代理, 有了已经拥有的VPS,可以托管多个项目,并使用反向代理根据用户使用的网址将请求引导到正确的项目。这为我以合算的价格有效地管理所有项目打开了新的大门。
为什么我推荐Nginx作为后端服务器代理(原因解析)
01-09
在IT行业中,服务器的安全性和性能优化是至关重要的,而Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于各种复杂场景,尤其在作为后端服务器代理时,其优势显著。本文将深入探讨为何推荐Nginx作为后端...
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7195
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps的反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
Nginx - 四层代理TCP配置SSL加密访问
小工匠
05-19 1406
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
nginx反向代理后端服务
weixin_45187290的博客
11-25 3105
nginx反向代理后端服务 主要是记录一下自己在更改配置文件时的坑 重新加载文件: nginx -s reload 重新启动nginx:systemctl restart nginx 反向代理工作原理: 客户端向反向代理发送请求,接着反向代理转发请求到目标服务器,并把获取的内容返回给客户端 找到nginx.conf文件 原配置文件: # For more information on configuration, see: # * Official English Documentation: ht.
Nginx将请求转发至后端应该怎么做?
J_Lee
10-29 1万+
Nginx将请求转发至后端应该怎么做?
阿里云服务器配置带SSL证书的Nginx并代理多个后端服务
oliver_105397的博客
08-06 758
最近在做微信小程序项目遇到一个问题,微信方面是必须要一个https的域名作为小程序的服务器域名,之前没有搭https服务器的经验,所以做个笔记。 第一步、购买证书,过程就忽略了,跟着阿里云的步骤点,都描述得很清晰了 详见阿里云证书服务 点击“立即购买” 默认不是免费证书的,自己俺需要选择 购买成功之后,去到证书控制台。点击申请,没什么难点,跟着填信息就好 然后就是下一步,验证,提交审核。一...
nginx配置SSLhttps反向代理至http(vue,springBoot)
0老船长0的博客
05-15 4857
nginx配置SSL使得站点升级为HTTPS思路nginx.conf文件 思路 前端页面到nginxHTTPS请求,nginx反向代理到后端HTTP接口; 这样就不用修改Java代码,只要nginx配置ssl证书即可,省事(主要是懒~) nginx.conf文件 server { listen 80; listen 443 ssl; # 这里是主页 也就是你...
nginx安装、nginx前端配置、后端配置、前后端分离配置、https支持(ssl配置)、负载均衡配置、nginx location详解
热门推荐
Vick C的博客
02-23 7万+
nginx前端配置、后端配置、前后端分离配置、ssl配置、负载均衡配置
Nginx转发https请求访问http后端接口
weixin_44184990的博客
05-27 1万+
Nginx转发https请求 问题描述 前后端分离项目,前端使用Nginx部署,后端是Spring Boot项目,使用tomcat部署。 Nginx配置了SSL,并且前端项目需要https协议访问。后端接口任然使用http访问。 前后端项目部署在同一个服务器中。 当在前端中直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用了https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接
关于Nginx配置Https的同时,配置后端Http
m0_49142769的博客
11-02 1401
Nginx配置Https的同时,配置后端Http
利用SSL配置Nginx反向代理的简单步骤
01-09
反向代理是一个服务器,它接收通过Web发出的请求,即httphttps,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如...
Nginx反向代理多域名的HTTPHTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器...
nginx实现sslhttps改造(包含单机版以及负载均衡配置)
12-04
模块 --with-http_gzip_static_module --with-openssl=/opt/soft/openssl-1.1.1g 更改为 ./configure --prefix=/usr/local/nginx --with-... 重新编译并安装make && make install6. 创建软链接ln -s /usr/local/nginx/...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
nginx ssl代理
06-05
使用 nginx 作为 SSL 代理可以提供更高层次的安全性,因为 nginx 可以使用 SSL/TLS 加密和解密传输的数据。以下是使用 nginx 作为 SSL 代理的一般步骤: 1. 在服务器上安装 nginx。可以使用软件包管理器或者从源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值