使用nginx转换HTTPS流量

最新推荐文章于 2024-08-06 10:50:55 发布
最新推荐文章于 2024-08-06 10:50:55 发布
阅读量981 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fourth1/article/details/105521925
版权
背景

公司卖了一个产品给甲方,甲方要求部署后,要以https来访问。甲方提供了证书信息和私钥,记录一下部署过程。

实现

1、思路 在我们产品服务器上部署一个nginx、证书信息也放在这个服务器上。外界的https经过nginx变成http协议,大致思路如下: file

2、安装过程 (1)上传证书、私钥到服务器

  • 证书server.pem放于/hand/certificate/server.pem
  • 私钥server.key放于/hand/certificate/server.key;

(2)配置nginx.conf文件

events {

}

http {
    server {
        listen 443 ssl;
        server_name 随意写;
        ssl_certificate /app/test.crt;
        ssl_certificate_key /app/test.key;

        location / {
            proxy_pass http://项目真实访问地址/;
            proxy_redirect http://项目真实访问地址/; https://外网访问的地址/;
        }
    } 
}

ssl_certificatessl_certificate_key配置的地址是以后nginx容器内部的证书、私钥地址;

proxy_redirect是配置项目中如果有重定向请求的话,仍然进行转发;

(3)起一个nginx容器

docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx

--restart=always防止服务器重启后,忘记开这个了

要确保把外界的证书路径给映射到容器中

至于.ctr.pem.key后缀应该是无所谓的

参考信息

https://aotu.io/notes/2016/08/16/nginx-https/index.html http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html https://github.com/ljianshu/Blog/issues/50 https://cattail.me/tech/2015/11/30/how-https-works.html

未完待续~

为什么https能保证安全?stl?

一个https连接过程是什么样子的?

为什么需要证书?

原博客地址

tester9587
关注
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https的转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
使用Nginx代理转发https请求
刚木的博客
03-30 852
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
nginx 配置 https 请求转发,上游服务器也是https的,
最新发布
zengliguang的专栏
08-06 734
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
nginx的http转为https
qq_38362274的博客
05-15 501
最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。   1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名 2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,一般只需几分钟就能审核通过。   3.审核之后就需要去下载证书   4.然后需要去所在服务器上配置key和p...
Nginx 管理 SSL 流量 - 将 Nginx 配置 HTTPS 服务器
kikajack的博客
02-15 926
原文地址 OPENSSL入門 1. 配置 HTTPS 服务器 通过给 server 块中的 listen 指令添加 ssl 参数,再为 location 指定相关的证书和私钥文件,可以配置 HTTPS 服务器: server { listen 443 ssl; server_name www.example.com; ...
nginx修改http为https
ywtool博客
04-28 947
nginx修改http为https
使用nginx方式实现http转换https的示例代码
09-29
总结来说,通过以上步骤,你可以成功地使用Nginx将HTTP流量转换HTTPS,提供更安全的网络服务。记住,配置完成后,一定要测试所有设置以确保其正常工作。同时,定期更新SSL证书和Nginx软件以保持最新的安全标准和...
使用nginxhttps)为(http)做反向代理.zip
03-19
本主题聚焦于如何使用Nginx作为反向代理,将HTTPS流量转换为HTTP内部通信,以确保用户数据的安全性同时优化服务器性能。以下是关于这个主题的详细解释: 首先,Nginx是一个高性能的Web服务器和反向代理服务器,它以...
详解Nginx配置SSL证书实现Https访问
09-30
如果是从其他证书形式转换而来,需要使用转换工具将其转换Nginx支持的格式。在配置时,证书和私钥文件需要放置在Nginx的配置目录下(即和nginx.conf文件同一目录)。在Linux环境下配置通常较为直接,但在Windows...
Nginx Rewrite使用场景及代码案例详解
09-29
通过Nginx的Rewrite规则,可以将动态URL转换为静态URL,如`***/products/123`,更加美观且提升网站安全性。 3. **SEO优化:** 通过使用Rewrite模块,我们可以调整URL结构,使其更符合搜索引擎的收录规则,从而帮助...
使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)
marlinlm的博客
06-10 1928
近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。
Nginx 如何将所有 HTTP 的流量转移到 HTTPS
cstp321的博客
05-25 269
nginx
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换https加密访问,完整步骤和代码
代码讲故事
11-17 1413
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换https加密访问,完整步骤和代码。
nginx配置转发https、负载
m0_55912651的博客
05-17 641
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx中配置访问外网dns。
Nginx从HTTP到HTTPS:实现网站安全升级
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
NGINX配置HTTPS及PSF证书转换PEM与KEY
扶苏葳蕤
06-09 8691
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY并配置到Linux上,从而完成NGINX配置HTTPS。 证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
nginx小知识 :通过nginx代理转发接口地址
危险、的博客
09-02 4045
nginx 代理接口地址 proxy_pass
利用nginx实现生产和灰度环境流量切换
lgq2016的博客
01-02 477
查询cookie键为version的值,如果该cookie值为V1则转发到server_01,为V2则转发到server_02,cookie值都不匹配的情况下默认走server_01所对应的服务器。
使用DNS+nginx配置HTTPS访问Tomcat服务器
"该文主要介绍如何通过DNS...本文提供了一种在个人环境中实现HTTPS访问的方法,通过Nginx的反向代理功能将HTTP请求转换HTTPS,并将流量转发至内部的Tomcat服务器。这样的设置有助于提高网站的安全性和用户隐私保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值