Nginx 代理https

最新推荐文章于 2024-04-28 10:22:10 发布
最新推荐文章于 2024-04-28 10:22:10 发布
阅读量7.5k 收藏 1
点赞数 2
分类专栏: Linux 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elie_yang/article/details/127593497
版权

利用Nginx 代理https 转到访问本机 http 的访问,首先需要有证书:手头开发环境下使用了自签名工具生成pfx证书文件;

接着找一个在线的证书格式转化工具,将pfx格式证书提前公钥和私钥。

Nginx配置如下:

server {
		#listen 80;
        listen       443 ssl;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;e		
		ssl_certificate      cert/nacos.crt; 
		ssl_certificate_key  cert/nacos.key; 
	 
		ssl_session_timeout 5m;
		ssl_protocols TLSV1 TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_prefer_server_ciphers on;
		
		charset utf-8;
        location / {
			proxy_set_header   X-Real-IP        $remote_addr;
			proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header   Host             $http_host;

            #root   html;
            #index  index.html index.htm;
			proxy_pass http://localhost:5002/;
			#proxy_pass         http://127.0.0.1:8848/nacos;
        }

 这个过程中提示报错:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

注意ssl协议的版本:例如修改成 ssl_protocols TLSV1 TLSv1.1 TLSv1.2;

另外一个错误:PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C )

是因为证书内容错误,重新生成后错误消失;

Nginx 配置文件检查:nginx -t;

nginx: the configuration file D:\nginx-1.22.1/conf/nginx.conf syntax is ok
nginx: configuration file D:\nginx-1.22.1/conf/nginx.conf test is successful

启动Nginx : start nginx

测试验证:

 

彼岸大洋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https
03-09
https
正向代理nginx的docker镜像,支持Https请求
02-09
基于nginx1.17.4构建的一个支持Https正向代理的docker镜像 可以方便的做内网访问外网的代理服务,稳定运行,添加了支持Https的插件,可以代理Https,资源中附了使用说明,镜像使用很简单几乎开箱即用
使用Nginx代理转发https请求
刚木的博客
03-30 220
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
HTTPS 协议详解
花&败
03-11 1636
对称加密其实就是只通过一个密钥,把明文加密成密文,并且也能把密文解密成明文如使用异或操作,就可以实现一个简单的对称加密。设明文为。
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
热门推荐
aa346359669的博客
01-07 126万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
Nginx之正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 28万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 62万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1507
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解NGINX访问https跳转到http的解决方法
01-20
网站架构:用户–https—>nginx代理http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),...
nginx反向代理https
07-12
nginx反向代理https
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理来解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
免费通配符证书的申请指南——从申请到启动https
最新发布
abcd759200的博客
04-28 489
本文阐释了免费通配符证书的申请、下载、安装的所有过程
JavaEE——介绍 HTTPServlet 三部分使用与 cookie 和 session 的阐述
qq_62905847的博客
04-27 787
文章简单解释了 HTTPServlet 的简单运用以及 cookie 和 Session 之间的关联关系以及工作原理。
boot https ssl 使用http协议访问报错
I do more ,you do less
04-27 410
在springboot中配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1103
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
nginx代理https
10-15
要使用nginx代理https,需要进行以下步骤: 1. 安装nginx和openssl 2. 生成SSL证书和私钥 3. 配置nginxHTTPS服务器块 4. 重启nginx服务 具体步骤如下: 1. 安装nginx和openssl 在Linux系统中,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值