winServer服务器搭建nginx配置https问题及流程:

最新推荐文章于 2024-05-01 12:22:35 发布
最新推荐文章于 2024-05-01 12:22:35 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 前端 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34367377/article/details/125726480
版权

问题:

1、 配置切记要仔细,每个配置项最后都应以_ ; _结尾。报错如下:

 2022/07/11 12:51:29 [emerg] 3284#4856: "worker_processes" directive is not allowed here in F:\nginx/conf/conf.d/nginx(1).conf:3

2、配置文件中配置文件名与实际路径下文件名不一致。报错如下:

2022/07/11 12:52:49 [emerg] 4504#2412: cannot load certificate "F:\nginx/conf/ssl/mpatrol.cn_bundle.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('F:\nginx/conf/ssl/mpatrol.cn_bundle.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
 问题修复过程:
    1、刚开始以为是winServer不支持绝对路径配置,然后修改为绝对路径,问题依然存在。
    2、将证书相关两文件放置conf文件目录下测试相对路径与绝对路径,问题依然存在。
    3、最终发现拷贝文件与配置中文件名不一致,修改一致后,问题修复。

3、nginx版本不同,配置项有所改动:(非问题,作为记录防止遗忘)

1.15及以后版本都不在支持ssl on;

老版本nginx配置https使用:ssl on;  开启ssl属性。
新版本nginx配置https使用:listen 443 ssl; 即可开启ssl属性。

4、400 Bad Request: The plain HTTP request was sent to HTTPS port

从报错的字面意思上来看,是因为HTTP请求被发送到HTTPS端口,这种报错多出现在Nginx既处理HTTP请求又处理HTTPS请求的情况。
该项目nginx中配置了http server模块和https server模块,具体业务流向为:
    https -> http: 访问登陆页后跳转详情页
 由于配置不完善导致登陆成功后跳转详情页时,未能正常将所有的HTTP请求重定向到HTTPS导致页面异常。
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://0.0.0.0:8082; 
proxy_redirect http:// https://;   # 将http协议转为https协议
​
解读:
    1)proxy_pass执行前,先设置了request head host 为https外网访问的域名+端口 
    2)proxy_pass执行后,tomcat结果返回response 
    3)proxy_redirect修改response中的location中的协议http为https外网访问的协议。
    java redirect重定向主要是通过访问tomcat服务的请求head项来决定的,默认是http协议,域名是通过读取host地址,默认host中不包括访问端口,因此使用非443端口时,访问web地址时需添加端口。

当前项目主要配置项:在https server模块下添加http重定向https。

server {
    listen       81;
    listen       8087 ssl;
    server_name          www.XXX.cn XXX.cn;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate      ssl/XX.cn_bundle.crt;
    ssl_certificate_key  ssl/XX.cn.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  15m;
    ssl_prefer_server_ciphers  on;
​
    location / {
        root   html/mpis;
        index  index.html;
    }
    location /cc/web/ {
        proxy_pass http://0.0.0.0:10002/mpis/web/;
    }
    location /cc/base/ {
        proxy_pass http://0.0.0.0:10001/mpis/base/;
    }
   
    location /hxdlhd {
        proxy_pass http://www.XXXX.cn:81/hxdlhd/login/goLogin;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header Host $http_host;
    }
    location /hxdlhd/ {
        proxy_pass http://0.0.0.0:8080/hxdlhd/;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header Host $http_host;
        
        # 配置此属性即可完成 http重定向至https
        proxy_redirect http:// https://;
​
    }
    location ~* ^/WW_verify_h3vxzGabbQ7SLsWm.txt {
        default_type text/html;
        alias F://nginx-1.21.6/html/WW_verify_h3vxzGabbQ7SLsWm.txt;
    }    
}

渣成沙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows服务器安装nginx配置https请求
Xbinbin的博客
08-03 2993
一、首先安装nginx nginx下载地址:http://nginx.org/en/download.html 本次选择1.8.1版本 安装完成后,解压到随机盘,解压后的目录如下: 二、接下来下载安装OpenSSL,下载时根据电脑系统版本选择下载对应的32位或者64位的 下载地址:http://slproweb.com/products/Win32OpenSSL.html ...
Windows Server 2008 R2 搭建HTTPS TLS1.2 <注:小程序只能调用HTTPS协议的接口>
@峰的博客
05-25 1万+
一、检测你的域名是否安装SSL/TLS 检测网站https://www.getssl.cn/sslchecker 二、Windows Server 2008 R2 添加对TLS1.2的支持 将下边的代码保存到后缀名为“.reg”的文件中,并双击文件加入到注册表中 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACH...
win下基于nginx+rtmp流媒体服务器
01-03
server { listen 80; server_name localhost; location /stat { rtmp_stat all; rtmp_stat_stylesheet stat.xsl; } location /stat.xsl { root nginx-rtmp-module-master/; } location /control { rtmp_control all; } rtmp { server { listen 1935; chunk_size 4000; application live { live on; } } } 在conf配置文件中配置
NPMserv(winnginx php mysql) V0.5.0 绿色版.rar
07-17
NPMserv 是一款图形界面的快速搭建nginx 0.7.62、PHP 5.3.0、MySQL 5.1.35、phpMyAdmin 3.2.1,网站服务器平台的绿色软件。无需安装,具有灵活的移动性(如D:/NPMserv),打开NPMserv.exe启动服务即可。官方网站:http://www.nginxcn.com/NPMserv 1、注意事项:路径不要有中文或特殊字符 2、MySQL默认用户名:root,密码123456 3、MySQL数据库文件存放目录:MySQL5.1\data 4、网站根目录www 5、访问本机请用http://127.0.0.1/ 6、NPMserv集成了以下软件: apahce2.2.13 Nginx 0.7.62 PHP 5.3.0 MySQL 5.1.35 phpMyAdmin 3.2.1 Sendmail 如果不能运行php,请安装Microsoft 2008 C Runtime (x86) 下载地址http://www.microsoft.com/downloads/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF 0.3.2升级到0.4.0方法,先备份config.ini然后覆盖即可 由于zend不支持php5.3.0所以暂时就不集成zend,如果需要zend的,可以用0.2.2旧版或再等一段时间 感谢群里的同学进行测试和一些建议,感谢scomota的支持 *nginx更新到0.7.62 *增加apahce2.2.13,可以在nginx和apache之间无缝切换 *修改nginx开机启动的方式(改为加入程序->开始) *修正mysql载入服务无法启动 *通过vista(32),server2008sp1(32)测试
2024年运维最新win环境nginx实战配置详解_windows中nginx操作(2)
最新发布
2401_83946070的博客
05-01 1003
减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。#events设置快,主要影响nginx服务器与用户的网络连接,比如是否允许同时接受多个网络连接,#使用哪种事件驱动模型处理请求,每个工作进程可以同时支持的最大连接数,是否开启对多工作进程下的网络连接进行序列化等。events {#设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数为worker_connections * worker_processes,
Nginx版UPUPW PHP绿色服务器平台
02-13
Nginx版UPUPW PHP绿色服务器平台 1807.1 Nginx版UPUPW PHP绿色服务器平台采用Nginx+PHP+MariaDB的架构搭建,MariaDB和MySQL完全兼容使用方法一致省内存性能佳。 Nginx版UPUPW PHP绿色服务器平台 1807.1 更新日志: 主体部分: Nginx/1.14.0强化版 轻量级的HTTP服务器软件,此为upupw针对win平台特别加强版; PHP/7.2.7正式版 新一代的PHP版本,性能显著提升,易学易用、速度快、跨平台; MariaDB/10.3.8 MySQL分支版本使用方法完全一致,有着更强的性能和兼容性; Redis/3.2.1 非常高效的数据缓存服务端; phpMyAdmin/4.8.2 开源、基于WEB而小巧的数据库管理程序; SendMail 目前使用最为广泛的一种E-mail服务器邮件传输代理程序; FileZilla server/0.9.60.2 高安全、高性能FTP服务器端程序可以单独作为FTP服务器端使用。 重要组件: php_redis/2.2.7 Redis的PHP客户端连接组件; php_wincache/2.0.0.8 高速的FastCGI下PHP脚本缓存组件; php_mongodb/1.5.0 MongoDB的PHP客户端连接组件; php_sqlsrv/5.2.0 SqlServer的PHP客户端连接组件; php_opcache/7.2.7 PHP代码高效缓存加速器,优化程序,编码器和动态内容缓存; php_ioncube_loader/10.2.2 解密加代码优化,执行ionCube加密过的PHP代码; php_ixed/11.2 解密加代码优化,执行SourceGuardian加密过的PHP代码; php_xdebug/2.6.0 PHP程序调试器,跟踪、调试和分析PHP程序的运行状况; UPUPW PHP安全探针 支持服务器信息检测,PHP组件检测,PHP已编译模块检测,数据库连接测试等。 功能列表: UPUPW一键式Nginx+PHP+Redis+数据库服务开启与关闭控制面板; UPUPW内置小型的数据库管理面板,添加,删除,修改,导入,导出快捷方便; UPUPW已配置Nginx的虚拟主机支持伪静态文件,示例包含discuz,phpwind,WordPress和ThinkPHP伪静态规则; UPUPW已配置Nginx的虚拟主机支持Pathinfo路径功能; 支持Nginx和PHPfpm服务的单独开启、关闭与重启; 支持Redis,数据库服务的单独开启与关闭; 支持Nginx进程守护功能自动修复假死状态; 支持虚拟主机添加、修改、删除等设置; 支持Nginx和数据库端口更改; 支持现有端口检测,排查异常端口占用情况; 支持强制或常规重设数据库密码; 支持数据库特性由旧版本升级为新版本; 支持Nginx的Gzip,keepalive,Expires,logs功能设置; 支持本机Hosts文件重定向本地域名解析; 支持自定义扩展UP功能命令窗口; 支持高级服务清理工具; 支持UPUPW安全防护功能; 支持PHP功能组件开启关闭; 支持主机性能适配功能; 支持生产开发环境选项; 支持FTP服务器端管理模块; 支持UPUPW配置文件的备份与还原。
windows server 2012 R2服务器下配置php7+nginx1.1环境
05-08
这是本人亲自在腾讯云服务器上windows server 2012 R2 64位系统上搭建的php7+nginx1.1的环境。全程截图,详细记录下来了。希望对大家有帮助。
windows server 2008 php mysql 环境搭建
10-17
windows server 2008是基于NT6 平台的新型操作系统,其对硬件性能的发挥比起其它NT平台来说有了质的飞跃,已经开始普及到了广大用户中,而且操作较2003来说更为直观和简单,受到越来越多的好评。在这里我们要介绍windows server 2008中的php环境搭建。 1.安装IIS windows server 2008的IIS版本为7.0,包括fastcgi,安装十分方便。 打开“开始”菜单→“服务器管理”,出现服务器管理界面(图1)
Windows Server 2016 Nginx 安装配置
jianfeng_rpm的博客
04-30 2262
下载 Nginx http://nginx.org/en/download.html 下载Windows平台当前稳定版: # 下载Windows Service Wrapper http://repo.jenkins-ci.org/releases/com/sun/winsw/winsw/ 下载最新版本 下载windows二进制文件 安装 Nginxnginx1.20.2.zip 解压到 C盘根目录,文件夹重命名为 nginxwinsw-2.9.0-bin.exe 文件复制到 nginx
windows servernginx运行状态_手把手教你实现Windows服务
weixin_36428079的博客
02-02 1885
你是否想过要实现一个Windows程序,可以让它在系统启动的时候自动运行?或者后台运行,不显示界面?或者希望运行的时候能够方便的指定权限?那么Windows服务可以满足你的需求。本文主要介绍如何用C++编写Windows服务。根据以下三点进行讲解:Windows服务是如何管理和运行的?如何实现Windows服务?如何配置Windows服务?Windows服务控制管理器在Widnows S...
windows server 2016安装nginx服务
csdncrmn的博客
08-17 564
下载最新版本2.9.0,选择winsw-2.9.0-bin.exe,将winsw-2.9.0-bin.exe文件复制到nginx解压的根目录,重命名为 nginx-service.exe。临时关闭:在Windows命令行输入“net stop http”,即可关闭80端口服务;法二:使用taskkill /f /t /im nginx.exe命令关闭所启动的nginx时,不会删除logs中的nginx.pid文件。法一:通过快捷方式启动nginx服务并检查nginx端口。(3)关闭nginx服务。
win环境nginx实战配置详解
nandao158的博客
03-02 3082
项目中经常使用nginx做负载均衡,接口路由、文件、文档的上传及下载、视频的代理播放等等,都离不开nginx的支持,今天我们分享一下其个使用场景。到此,单体服务的多种使用场景从不同角度展示出来了,分享告一段落,后面会持续更新,敬请期待!5、server 中 多个location 配置。4、server 虚拟服务器详解及通用配置。9、参考proxy_pass的配置详解区别。6、第二个server,单独处理视频播放。7、第三个server 单独展示图片。3、http模块里面通用的配置。2、http 模块详解。
window10下使用Nginx出现的两个问题
灰的博客
03-23 2752
使用命令 nginx -c nginx2.conf nginx: [emerg] BIO_new_file("./conf/cert/nginx.pem") failed (SSL: error:02001003:system library:fopen:No such process:fopen(’./conf/cert/nginx.pem’,‘r’) error:2006D080:BIO routines:BIO_new_file:no such file) nginx配置文件中配置ssl协议,但ng
nginxwindows上部署/使用
PhilsphyPrgram的博客
07-29 3954
nginx使用
Windows下nginx服务器搭建配置&&在windows服务器上安装nginx
不二青春
05-25 1561
实际应用项目:http://github.crmeb.net/u/long 系统环境:Windows Server 2012R2 一、安装nginx   (http://nginx.org/download/nginx-1.10.0.zip) 下载windos版本的nginx,然后解压到服务器上,我的解压地址C:\Program Files\Nginx 二、将Nginx设置为Windows服务   这里需要下载一个小工具(http://repo.jenkins-ci.org/releases/.
uni-app 路由mode是history nginx配置
热门推荐
h15766509632的博客
10-14 1万+
uni-app中manifest.json 配置 源码视图: nginx 配置 uni-app: "h5" : { "router" : { "mode" : "history", "base" : "/wxapp/" }, "title" : "微信体验", ...
Nginx服务器配置Https证书
不如打代码
01-18 2939
Nginx服务器配置Https证书 1.Nginx安装ssl模块 nginx默认是没有安装ssl模块的。 [root@localhost nginx-1.20.0]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.20.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: [root@localhost nginx-1.20.0]# 安装ssl模块
windows server 2012 服务器上如何部署nginx服务?
在写作的路上持续输出。
02-02 5540
新人如何在windows server 2012 R2 服务器上部署nginx服务
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2205
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
window服务器配置nginxhttps请求nginx配置文件
07-23
Windows 服务器上配置 Nginx 进行 HTTPS 请求时,您需要修改 Nginx配置文件。以下是一个示例的 Nginx 配置文件: ```nginx http { ... server { listen 80; server_name your_domain.com; location / { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate path/to/your_certificate.crt; ssl_certificate_key path/to/your_private_key.key; location / { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ... } ``` 请按照以下步骤进行操作: 1. 打开 Nginx配置文件,通常在 `C:\nginx\conf\nginx.conf`。 2. 在 `http` 块中添加服务器块来监听 80 端口,并将请求转发到您的应用程序(假设是运行在 localhost:8000)。 3. 在同一个 `http` 块中添加另一个服务器块来监听 443 端口,并启用 SSL。将 `ssl_certificate` 和 `ssl_certificate_key` 的路径指定为您的 SSL 证书和私钥文件的位置。 4. 在此服务器块中,将请求转发到您的应用程序。 5. 保存并关闭配置文件。 确保您已经将 `your_domain.com` 替换为您的域名,并将 `path/to/your_certificate.crt` 和 `path/to/your_private_key.key` 替换为您的 SSL 证书和私钥文件的实际路径。 保存并关闭配置文件后,重新启动 Nginx 以使更改生效。您可以打开命令提示符,切换到 Nginx 的安装目录(例如 `C:\nginx`),然后执行命令 `start nginx` 来启动 Nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值