nginx配https转发

最新推荐文章于 2024-01-09 20:37:26 发布
最新推荐文章于 2024-01-09 20:37:26 发布
阅读量447 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuck487/article/details/103275493
版权

1、生成证书

创建私钥 长度2048

openssl genrsa -out privkey.pem 2048
##完成后会在当前目录生成私钥文件

自己制作证书

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

需要输入信息如下

字段说明示例
CountryISO国家代码(两位字母)CN
State or Provine Name所在省份LiaoNing
Locality Name所在城市ShenYang
Organization Name公司名称PuFei
Organization Unit Name部门名称IT Dept
Common Name申请证书域名www.baidu.com
Email Address电子邮箱(可以不输入)-
A challenge password加密证书请求密码(可以不输入)-

2、配置https

# 配置转发到harbor
server {
    listen 80;
    listen 443 ssl http2;
    server_name harbor.dongriaf.com;
    ssl_certificate         /etc/nginx/cert/cacert.pem; #pem证书路径
    ssl_certificate_key     /etc/nginx/cert/privkey.pem; #pem证书key路径
    ssl_session_timeout     5m; #会话超时时间
    ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
    ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
    ssl_prefer_server_ciphers on;

    location / {
        # proxy_pass http://localhost:5050;
        proxy_pass https://localhost:6443; # 转发到harbor的https端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

3、配置https并且支持websocket

# websocket 配置变量
map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

# 配置转发去rancher
server{
  listen 80;
  listen 443 ssl http2;

  server_name rancher.dongriaf.com;

  ssl_certificate         /etc/nginx/cert/cacert.pem; #pem证书路径
  ssl_certificate_key     /etc/nginx/cert/privkey.pem; #pem证书key路径
  ssl_session_timeout     5m; #会话超时时间
  ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
  ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
  ssl_prefer_server_ciphers on;

  location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_set_header Host $host; #header添加请求host信息
        proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_pass http://localhost:5060; #服务A访问地址
  }
}
不屑哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginxhttps转http&wss转ws
Alain999的博客
03-29 1826
1.修改ngix中conf下的ngix.conf,详细置如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { in...
nginxhttps
qq_42952532的博客
04-04 215
我是 阿里云的服务器与域名,网站是用django写的,用nginx部署到服务器上 先说问题,置完https之后,用https访问,加载的静态文件是我原项目的静态文件,用http访问,加载的静态文件是我后采集的静态文件,现在没有直接的解决办法,间接的解决办法是在nginx置http强转https,用rewrite方法, 对于遇到的问题,请教各路大神 下面写如何https 控制台里点域名 ...
nginx转发https置文件,仅供参考
12-25
nginx转发https置文件,仅供参考
nginx实现https转发
SURLIYA的博客
11-01 9580
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1168
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
Nginx HTTPS 完整过程
最新发布
xi7084714的博客
01-09 584
申请好了SSL证书后,下载好上传到服务器,根据自己Nginx置文件目录创建一个文件夹,我这里是/etc/nginx,创建文件夹cert,将文件存入cert中,一共是两个文件,分别是*.key和*.pem。这里都默认选择就可以,然后提交审核,免费的审核也是比较快的,十分钟左右就好了。顺带提一下,这里DNS解析可能需要手动输入,将阿里云提供的信息添加到。我这里是已经安装了的,如果没安装可以找一找相关文章,也很多,我这里不再赘述。为例,阿里云可以免费申请,并且审批也是比较快的。然后保存,重启Nginx服务。
Nginx中让所有HTTP请求转发HTTPS
架构师修炼道路
02-04 1507
title: 在Nginx中让所有HTTP请求转发HTTPS
Nginx服务软件包
03-31
- **反向代理**:Nginx可以作为反向代理服务器,将来自客户端的请求转发到后端不同的服务器,实现负载均衡,提高服务可用性。 - **静态内容处理**:对于静态文件(如HTML、图片、CSS和JavaScript),Nginx能快速、...
Nginx 基础使用.pdf
05-09
- **反向代理**:通过`proxy_pass`指令将客户端请求转发到其他服务器,常用于负载均衡和隐藏真实服务器地址。 - **负载均衡策略**:包括轮询、权重分、IP哈希、最少连接数和URL哈希等,以实现高效、公平的请求...
详解Nginx服务器中置超时时间的方法
01-10
 使用nginx服务器如果遇到timeou情况时可以如下设置参数,使用fastcgi:  fastcgi_connect_timeout 75; 链接  fastcgi_read_timeout 600; 读取  fastcgi_send_timeout 600; 发请求  这两个选项.  fastcgi_...
fastdfs + nginx 资源安装包 linux
04-06
在`fastdfs + nginx`的架构中,Nginx主要负责对外提供服务,接受用户的HTTP请求,同时通过反向代理将请求转发到FastDFS存储服务器。 2. **libfastcommon**:这是一个FastDFS项目套的公用库,包含了一些基础的...
软件 nginx-1.12.2.tar、pcre-8.37.tar
12-31
2. **反向代理**:Nginx可以作为反向代理服务器,将客户端请求转发到后端的应用服务器,隐藏了内部网络结构,提供负载均衡和故障隔离。 3. **负载均衡**:通过轮询、权重、IP哈希等策略,Nginx可以将请求分散到多个...
NG的HTTPS转发/HTTPS正向代理
liao_rh的博客
08-12 3540
NG的HTTPS转发 这个部分仅仅描述,ng只做正向代理转发,不做SSL双向代理,下面流程是某个项目组生产环境执行步骤,可供参考。 Https在ng上正向代理 停止NG ps –ef |grep nginx kill -9 PID pkill -9 nginx 备份 mv ngixn-1.12.0 ngixn-1.12.0 ng.bk 重新部署 # root 上传 ngxin1.12.0.tar.gz包 到 /home/nginx tar –zxvf nginx-1....
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7464
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与置这里省略,我这里主要说明https请求代理成http如何置,进入nginx安装目录,找到nginx.conf置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
nginxhttps转发
技术博客
12-26 2841
nginx转发https相关置 wget https://nginx.org/download/nginx-1.18.0.tar.gz tar zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 #添加https转发需要的module ./configure --prefix=/usr/local/nginx --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module make &am
nginx 转发请求,请求头token丢失
才这么点的博客
04-22 3754
我的请求头设置account_token,nginx默认情况下不识别 "_" 导致token没有发送到后台 1.修改置 2.把account_toke 下划线去掉
nginx反向代理Authorization请求头问题解决
热门推荐
moon
06-13 2万+
在前后端分离的开发中使用nginx做反向代理去请求服务器地址时,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginxnginx.conf置文件,添加如下红框所示内容。 ...
nginx实现https请求
u010227042的博客
09-14 1851
server { listen 3001; server_name ##### ssl on; ssl_certificate /ssl/####.pem; ssl_certificate_key /ssl/####.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
nginx tcp负载均衡(Stream模块)置说明
fuck487的博客
05-22 1万+
nginx-1.9.0 已发布,该版本增加了stream 模块用于一般的TCP 代理和负载均衡,ngx_stream_core_module 这个模块在1.90版本后将被启用。但是并不会默认安装, 需要在编译时通过指定 --with-stream 参数来激活这个模块。 1)Nginx编译文件参数 ./configure --with-stream 2)编译、安装,make && make install make & ma...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值