nginx做https代理,转发 url

已于 2024-04-09 15:12:30 修改
阅读量3.9k 收藏 8
点赞数 4
分类专栏: 日常记录 文章标签: ssl nginx https
于 2022-12-30 20:59:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54355172/article/details/128498212
版权

目录

1. nginx做https代理

  1. 下载nginx的ssl证书
  2. 修改配置 nginx/conf/nginx.conf 文件
    注释掉前面的 server,使用 httpsserver
        # HTTPS server
    #
    server {
        listen       8084(你的端口号) ssl;
        server_name  abc.ab.com.cn(你的域名);

        ssl_certificate      D:\test\cert.pem (ssl证书文件所在目录);
        ssl_certificate_key  D:\test\cert.key (ssl证书文件所在目录);

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location /abc/ {
            proxy_pass http://127.0.0.1:8085/abc/; # 不能与上面的端口号冲突
        }
    }

    # 后台启动
start nginx
# 测试Nginx运行是否正常
nginx -t
# 重启Nginx
nginx -s reload
  • 现在就只能通过 https 访问服务了

注意:

  • 按照上述配置配置好之后,访问地址:https://abc.ab.com.cn:8084/abc/,实际运行的项目端口是 8085
  • location /abc/ 中的 proxy_pass,如果后面不加 /abc/,运行 Nginx 后会自动在后面拼接一个 /abc/

2. Nginx 转发 Url

需求:服务器A需要访问服务器B上面的服务,但是不能直接访问,需要从服务器C做个转发。

实现,配置 nginx.conf

		location /test {
			// 要转发的 url
            proxy_pass http://189.182.104.253:8089/testDemo/test;
            // 请求方式
			proxy_method POST;
        }

这样配置之后,就可以通过访问 https://abc.ab.com.cn:8084/test 访问 http://189.182.104.253:8089/testDemo/test 了。

3. 同时代理 http

加一个 server:

	server {  
		listen 8099;  
		server_name abc.ab.com.cn(你的域名,可以和https的相同);  
		location /MoveMedIn {  
			proxy_pass http://127.0.0.18085/MoveMedIn;  
			proxy_set_header Host $host;  
			proxy_set_header X-Real-IP $remote_addr;  
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
		}
	}

4. 配置域名根证书

在对接第三方支付的时候可能需要配置一下域名的根证书,这样才能在第三方平台配置接口安全域名。

这类根证书一般是xxx.txt的文本文件,如下:

配置流程如下:

  1. 将该证书放到服务器上某一个文件目录下,如:/usr/local/nginx/cert/rootCert/

  2. 修改Nginx配置:

        server {
		其余配置省略
        location / {
            alias /usr/local/nginx/cert/rootCert/;
        }

    }

  3. 重启Nginx

  4. 浏览器访问

    不过一般第三方都要求用443端口,所以这里新增一个server写一下配置

    本地检查配置代理配置是否成功(--insecure——忽略证书校验)

364.99°
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx 根据URL带的参数转发的实现
09-29
主要介绍了Nginx 根据URL带的参数转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx如何代理转发第三方https网站
xzpdxz的博客
05-08 3090
nginx如何代理转发第三方https网站
nginx反向代理配置去除前缀
01-10
使用nginx反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加”/” server {     listen              8000;     server_name         abc.com;     access_log  pipe:rollback /data/log/nginx/access.log interval=1d baknum=7 maxsize=1G  main;     location ^~/user/ {  
使用Nginx代理转发https请求
最新发布
刚木的博客
03-30 237
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,以便模拟访问,我这里使用的机器是 windows 10,hosts 文件在 C:\Windows\System32\drivers\etc 文件夹下。 创建端口代理配置文件 sudo cd vhost sudo vim www.jayden
nginx配置https正向代理
huryer的专栏
04-15 4405
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
Nginx之正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1517
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7504
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在各种场景的正向代理时提供参考。
通过nginxhttps协议反向代理到http协议请求上
热门推荐
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4067
购买国外域名免备案 申请证书 在nginx配置ssl详细讲解
nginx实现根据URL转发请求的实战经历
01-10
前言 因为这久完成了一个分布式文件系统的内网外穿部署,使用fastdfs,该应用部署到8088端口,它的后台管理系统部署在8089端口(同一个内网服务器),该后台管理系统的服务要请求fastdfs服务,可以直接请求(同一个服务器的资源),但是我们现在只外穿了后台管理系统(Springboot项目),不通过公网分配的IP只能访问到后台管理系统,要直接访问fastdfs服务的接口的话必须连接服务器公网,但是这限制了我们用户的访问(我没办法每次都去你的服务器的地方访问,我想在其他地方也可以访问) 代理服务器:SockerServer监听某个端口,根据http报文连接到指定服务器端口,进行数据请求
详解nginx配置url重定向-反向代理
01-20
二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好记忆;又有可能因为换了...
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对...
Nginx转发域名与新增SSL证书校验
qq_42892856的博客
07-11 564
nginxssl
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 1199
Nginx配置SSL证书转发https访问网站
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 963
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
配置nginx代理实现https访问
qq_38428100的博客
01-06 9840
配置nginx代理实现HTTPS访问
linux配置nginx反向代理ssl证书
09-21
要配置Nginx反向代理SSL证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经在Linux系统上安装了Nginx。您可以使用以下命令在Ubuntu上进行安装: ``` sudo apt update sudo apt install nginx ``` 2. 为了配置反向代理,您需要编辑Nginx的配置文件。默认情况下,Nginx的配置文件位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。您可以使用以下命令打开配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 3. 在配置文件中,找到`http`块,并在其中添加以下内容来配置反向代理: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 将`your_domain.com`替换为您的域名,并将`backend_server`替换为您要代理的后端服务器的地址。 4. 保存并关闭配置文件。然后,重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 5. 接下来,您需要配置SSL证书以启用HTTPS。您可以使用免费的Let's Encrypt证书进行配置。首先,安装Certbot工具: ``` sudo apt install certbot ``` 6. 然后,运行以下命令获取和安装证书: ``` sudo certbot certonly --nginx -d your_domain.com ``` 将`your_domain.com`替换为您的域名。 7. Certbot将自动处理证书的生成和Nginx配置的更新。完成后,您的SSL证书将被安装并配置在Nginx中。 现在,您已经成功配置了Nginx的反向代理SSL证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

364.99°

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值