nginx通过ssl反代至后端http服务

最新推荐文章于 2024-08-04 21:37:32 发布
最新推荐文章于 2024-08-04 21:37:32 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengyuelin/article/details/72621506
版权

nginx端配置:


http {

##
# Basic Settings
##


sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;


# server_names_hash_bucket_size 64;
# server_name_in_redirect off;


include /etc/nginx/mime.types;
default_type application/octet-stream;


##
# SSL Settings
##
server {
        listen 8443;
ssl on;
         server_name 36.111.x.x;
ssl_certificate     /home/yjt_backend/cer/36.111.x.x.crt;
        ssl_certificate_key /home/yjt_backend/cer/36.111.x.x.key;


            location / {

                    proxy_pass http://10.129.32.33:8000/;

#下面这段是ssl成功反代至后端http的关键,需要在报文首部添加真实来源客户端的IP地址等信息,这样才能被后端Django程序识别到,并且需要在后端Django程序里面添加一段重定向至真实客户端的代码,这样才能成功返回至客户端,否则它以为返回至nginx,访问的时候nginx不知道返回到客户端,当访问https://36.111.x.x:8000就回重定向到自己的地址,https://127.0.0.1:8000这个URL

   proxy_pass_header Server;
   proxy_set_header Host $http_host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Scheme $scheme;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header REMOTE_ADDR $remote_addr;
   proxy_redirect     off;
            }
}
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##


access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;


##
# Gzip Settings
##


gzip on;
gzip_disable "msie6";


# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;


##
# Virtual Host Configs
##


include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

}


Django端配置:需要在最后加这两行,全局的

 SECURE_SSL_REDIRECT = True
 SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') 

从运维到开发
关注
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9618
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
使用Nginx反向代理为多个后端提供服务
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-12 2729
在工作中经常有多个项目要管理,但我没有财力为每个项目支付单独的虚拟私有服务器(VPS)进行托管。使用反向代理, 有了已经拥有的VPS,可以托管多个项目,并使用反向代理根据用户使用的网址将请求引导到正确的项目。这为我以合算的价格有效地管理所有项目打开了新的大门。
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 30万+
Nginx
nginx反代
nmb_jiang的博客
11-01 4130
nginx中,反向代理是常用且重要的功能之一,它不仅能隐藏后端服务器的真实身份,还能利用缓存、压缩响应提高响应速度,提高了用户的体验度。代理又分为正向代理和反向代理,我们首先来了解一下什么是正向代理。 正向代理 所谓的正向代理,简单来说就是代理服务器代理了客户端到服务器的请求。举个例子:大家都知道国外有一个非常热门的社交网站叫做Facebook,但是我们想访问它该怎么办呢?通过VPN!VPN它其...
nginx配置(反向代理ssl...)
cafelication的专栏
01-16 1642
1 nginx配置反向代理,负载均衡配置; upstream qq_com { ip_hash; server 127.0.0.1:8080; server 127.0.0.1:8081; } server { listen 80; server_name www.qq.com; location / { proxy_...
如何用nginx反代一个https的网站
m0_62856417的博客
07-31 781
记录一下如何用nginx反代一个https的网站
为什么我推荐Nginx作为后端服务器代理(原因解析)
09-29
通过Nginx配置SSL/TLS加密,可以为服务增加一层额外的安全保障。在Nginx中配置HTTPS相对比较直接,需要指定监听443端口,提供服务器证书和私钥的路径,以及配置SSL相关的协议和加密套件。配置完成后,Nginx会处理...
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置ssl_verify_client optional; 测试服务器...
利用SSL配置Nginx反向代理的简单步骤
01-09
反向代理是一个服务器,它接收通过Web发出的请求,即httphttps,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如...
nginx配置反向代理ssl
weixin_43990252的博客
07-22 698
user root; #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_...
通过 nginx 搞了一个反代,整合 谷歌学术, V2EX ,知乎等搜索的页面
STN_LCD的专栏
05-09 4515
https://www.v2ex.com/t/217643 通过 nginx 搞了一个反代,整合 谷歌学术, V2EX ,知乎等搜索的页面   4      arnofeng · 2015-09-01 18:26:48 +08:00 · 9155 次点击 这是一个创建于 615 天前的主题,其中的信息可能已经有所发展或是发生改变。 原由
nginx 反向代理
xxcncsg的专栏
06-06 419
先上一个nignx的下载地址:点击打开链接,现在比较稳定的版本应该是1.14.0,所以本文就以这个版本来做讲述。反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,nginx就是实现这样功能的一个服务器。使用步骤:一、下载ngnix(用上面的地址)    ...
Nginx代理(反向代理详解)
L08130421的博客
08-02 2145
缓存主要是备份,将被代理服务器的数据缓存一份到代理服务器,这样的 话,客户端再次获取相同数据的时候,就只需要从代理服务器上获取,效 率较高,缓存中的数据可以重复使用,只有满足特定条件才会删除.翻译成大家能熟悉的说法就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http.关于web服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx反向代理是如何来提升web服务器的安全呢。
Nginx教程 反向代理
lly576403061的博客
03-15 3148
Nginx教程 反向代理,location指令说明
通过nginxhttps协议反向代理http协议请求上
qq_1763467007的博客
09-05 2万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
Nginx反向代理(超详细)
最新发布
qq_63126439的博客
08-04 7279
这一篇是nginx在Linux中实现的反向代理
Nginx-反向代理详解
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
Nginx:实现高效HTTP反向代理服务
4. 模块系统:Nginx可以通过编译时加入不同的模块,以支持各种HTTP功能,如访问控制、SSL/TLS支持等。 知识点六:Nginx的典型应用场景 Nginx常被用于以下场景: 1. 静态资源服务器:Nginx能够快速地提供静态文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值