Nginx无证书反向代理

最新推荐文章于 2023-03-06 18:33:00 发布
最新推荐文章于 2023-03-06 18:33:00 发布
阅读量5.1k 收藏 6
点赞数
分类专栏: Nginx 文章标签: nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manhuai/article/details/109110520
版权

【需求】
1、用户无感知:无需配置代理服务器,访问url及端口无变化;
2、同时转发http及https流量,且不使用自签发证书(安全需要)。

【方案】
1、反向代理:
a.本地修改hosts文件或配置DNS解析,将目的URL解析到Nginx服务器;
b.proxypass中使用$server_port实现端口无变化;
2、ssl preread模块,使用stream四层模块代替https七层模块,同时开启ssl预读功能(ssl_preread on),实现无证书代理https流量。

【CONF】

#user  nobody;
worker_processes  auto;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        log/nginx.pid;

events {
    multi_accept        on;
    worker_connections  2048;
        }

http {
    server_tokens off;
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" &
最低0.47元/天 解锁文章
满怀、
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx安装和反向代理配置(安全证书)
lhd85的博客
10-24 2753
Nginx ("engine x") 是一个高性能的HTTP反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,ngi
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 542
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
nginx 没有ssl证书的情况下如何实现代理https的请求
weixin_42576410的博客
01-19 2020
在没有 SSL 证书的情况下,nginx 无法直接代理 HTTPS 请求。一种解决方案是使用反向代理,将请求转发到拥有 SSL 证书的服务器上。另一种方案是使用中间人攻击技术,在客户端和服务器之间插入一个“中间人”,从而能够拦截并修改 HTTPS 流量。但是这些方法都是不安全的,并且不应该在生产环境中使用。 ...
Nginx实现HTTPS反向代理(openssl证书
qq_33396462的博客
08-03 642
Nginx SSL HTTPS OPENSSL
nginx证书情况用stream模块反向代理https网站
热门推荐
04-09 1万+
公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。 这时可以用一台服务器做nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。 但是普通的nginx http反向代理代理https时需要配置证书,我们不可能有第三方接口域名的证书,所以要使用nginx 的stream模块。 普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tc...
nginx证书情况http代理https
cai454692590的博客
02-24 3367
方案一:rewrite 重定向 location /faceAuth { rewrite "^/faceAuth/(.*)$" https://aip.baidubce.com/$1 break; } 只能代理get请求 方案二:return 307 http强制跳转https location /faceAuth { if ($request_uri ~* ^/faceAuth/(.*)$) { return 307 https://aip.baidubce.com/$1;
nginx反向代理异常
weixin_34168700的博客
08-23 223
下午运营反馈,应用图标无法显示。 拼接图标地址并访问,nginx日志如下: xxx.23.11.109 - - [09/Oct/2012:18:37:17 +0800] "GET /applogo/2725991bb19199bd0c75b3e736ff57d3.png HTTP/1.1" 404 97 "http://myhost/page/manage" "Mozilla/5.0 (W...
nginx stream无证书代理https
weixin_35756373的博客
01-19 704
Nginx的stream模块可以用来代理TCP和UDP流量,但是它不支持TLS/SSL证书,因此无法直接代理HTTPS流量。如果需要代理HTTPS流量,建议使用Nginxhttp模块。
nginx证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
nginx实现Tomcat反向代理
12-19
2. **配置Nginx**:在Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`)中,我们需要创建一个新的虚拟主机或者在现有主机配置中添加反向代理规则。以下是一个简单的示例: ...
Nginx配置SSL证书出错解决方案
01-08
一、引言 当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。 nginx:[emerg]unknown directive ssl,就是这个错误提示 因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载重新安装一次?不不不,我们只需要在原有的基础上添加
nginx反向代理
07-07
**Nginx反向代理详解** Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,广泛应用于互联网领域,尤其在处理高并发场景时表现出色。它以其高效稳定、低内存占用以及丰富的模块化设计而备受赞誉。在这个...
详解nginx实现ssl反向代理实战
01-10
1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
Nginx是一款高性能的HTTP反向代理服务器,广泛应用于各类网站和应用程序的服务器配置。本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM...
Nginx反向代理、配置ssl证书
qq_35476299的博客
03-03 1740
反向代理配置这个的好处就是端口号本来只能唯一,但是我们通过配置就可以重定向,让我们的非80端口也能使用80端口。server{ listen 80; server_name www.example.com:8081; location / { proxy_pass http://localhost:8081
nginx数字证书反向代理配置
qq_44821149的博客
03-06 1137
nginx 反向代理、数字证书配置
nginx学习总结六(nginx反向代理-SSL)
weixin_33786077的博客
05-27 86
一般情况下很少有在代理上弄SSL的,我这么久不写博客也是有原因最近忙了,所以需要弄的东西多了,也得慢慢来整理。现在至前面总结5 nginx版本 不知道升级了多少个了 我有好长时间没弄了nginx因为之前都弄游戏的服务器了。##############################################################################...
CentOS的nginx中各种配置(包含HTTPS证书配置,http请求转发https请求,简易防火墙)
Milk的博客
10-20 309
nginx配置 #user nobody; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$
NGINX如何实现反向代理
05-16
NGINX可以通过反向代理来将客户端的请求转发到后端的应用服务器,从而实现负载均衡、高可用性、安全性等目的。反向代理的实现可以通过以下步骤: 1. 安装配置NGINX服务器,包括安装NGINX软件并进行基本的配置。 2. 配置NGINX反向代理,将客户端请求转发到后端的应用服务器。可以使用“proxy_pass”指令来实现,例如: ``` location / { proxy_pass http://backend_server; } ``` 其中,“backend_server”为后端应用服务器地址。 3. 配置负载均衡,将客户端请求分配到多个后端应用服务器上,实现负载均衡。可以使用“upstream”指令定义后端服务器的地址和权重,例如: ``` upstream backend_servers { server backend_server1 weight=1; server backend_server2 weight=2; server backend_server3 weight=3; } ``` 其中,“weight”指定了各个服务器的权重。 4. 配置SSL协议,实现HTTPS协议的反向代理。可以使用“ssl_certificate”和“ssl_certificate_key”指令指定SSL证书和密钥文件。 5. 配置缓存,提高反向代理的性能。可以使用“proxy_cache_path”指令指定缓存路径和缓存时间等参数。 以上是NGINX反向代理的基本步骤,具体实现需要根据实际需求进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值