使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)

已于 2023-06-13 20:20:43 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: nginx 文章标签: nginx 运维
于 2023-06-10 17:55:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marlinlm/article/details/131141373
版权

近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。

1. 使用docker拉起nginx服务

nginx的官方docker在这里。拉起nginx就一个命令:

sudo docker run -d -v /home/linmao/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/linmao/nginx/cert:/cert/ -p 8000:80 -p 4443:443 nginx

这里解释一下几个参数:

参数说明
-v /home/linmao/nginx/nginx.conf:/etc/nginx/nginx.confnginx 的配置文件
-v /home/linmao/nginx/cert:/cert/适配https端的密钥
-p 8000:80把本机的8000端口映射到nginx的http端口80
-p 4443:443把本机的4443端口映射到nginx的https端443

2. 自签https证书

上边用到了https端点,需要用到ssl证书,到阿里云买一个证书要一年几百块,所以自己签一个,要多少有多少,缺点就是浏览器一看这证书感觉没什么权威性,会让用户先进一个安全警告页面。不过先凑合用着吧。下边的方法是笔者见过的最快生成证书的方法(仅需两个命令)。

首先,生成一个根密钥和csr,根据提示填写相应的信息:

$ openssl req  -newkey rsa:2048 -nodes -keyout self_key.pem  -out self_csr.pem
Generating a RSA private key
................................................+++++
.............................+++++
writing new private key to 'self_key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:guangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:haha
Organizational Unit Name (eg, section) []:haha
Common Name (e.g. server FQDN or YOUR name) []:haha
Email Address []:haha@haha.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

$ ls
self_csr.pem  self_key.pem

接着给csr签名:

$ openssl x509 -signkey self_key.pem -in self_csr.pem  -req -days 365 -out self_cert.pem
Signature ok
subject=C = CN, ST = Guangdong, L = guangzhou, O = haha, OU = haha, CN = haha, emailAddress = haha@haha.com
Getting Private key

$ ls
self_cert.pem  self_csr.pem  self_key.pem

根密钥就是self_key.pem,证书就是self_cert.pem,这两个要映射到nginx容器里给https端口使用,那个self_csr.pem可以扔了。

3. nginx配置文件

nginx.conf

work_processes 1;

events {
    worker_connections 64;
}

http {
	# 提供一个http端口
    server {
    	# 监听80端口
        listen 80;
        # 重定向到https端口,这个操作会引起浏览器地址变成localhost,
        # 但因为我们后边提供了https端口,因此并不会引起浏览器真的去请求localhost。
        rewrite ^(.*) https://localhost$1 permanent;
    }
	# 提供一个https端口
    server {
    	# 监听443端口,注意后边要加ssl
        listen 443 ssl;
		# 设置https所需的密钥
        ssl_certificate /cert/self_cert.pem;
        ssl_certificate_key /cert/self_cert_key.pem;
		# 设置一个后端,可根据uri匹配不同的后端
		# uri匹配规则 ~ /(.*)$
		# 	~: 以正则表达式进行匹配。
		#	^/(.*)$: 匹配的正则表达式,匹配uri中的/xxxxxx。uri中后边这一段xxxxx可以通过$1获取。
	    location ~ ^/(.*)$ {
	    	# 把流量转发到https://www.baidu.com/xxxxx。
	        proxy_pass https://www.baidu.com/$1;
	        # 后边这些配置可避免触发重定向,全都要写。
	        proxy_redirect off;
	        # 使用proxy_set_header可以修改请求头,nginx提供一些变量可以使用。
	        # $scheme:客户端请求nginx时使用的协议,可为http或https。
	        # $host: 客户端请求nginx时使用的ip地址或域名,取决于客户端通过ip还是域名发请求给nginx。
	        # $port: 客户端请求nginx时使用的端口。
	        # $http_host: 等同于$host:$port
	        # $proxy_host: 目标服务器,有些上游服务器会检查该头,把Host头改为$proxy_host可以避免触发一些安全机制。
	        proxy_set_header Host $proxy_host;
	        # $remote_addr:客户端ip地址或者上一个nginx的ip地址(如果请求是由nginx转发过来的)。
	        proxy_set_header X-Real-IP $remote_addr;
	        # $proxy_add_x_forwarded_for: 与X-Forwarded-For配合使用,
	        # 相当于把X-Forwarded-For中的内容再加上$remote_addr,形成一个跳转链。
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    }
	}
}

更多的nginx变量可以参考这里。启动之后就可以愉快地玩耍了。

999. Nginx踩坑记录

下边记录笔者爬出来的坑。

  1. 关闭nginx容器之后,再次启动,原来宿主机映射的端口失效的问题解决
  2. 。。。
马尔科夫司机
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
Nginx配置SSL自签证书方法
09-30
主要介绍了Nginx配置SSL自签证书方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx实现https转发
SURLIYA的博客
11-01 9002
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
使用Nginx代理转发https请求
刚木的博客
03-30 257
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 1233
Nginx配置SSL证书转发https访问网站
Nginx配置HTTP强制跳转到HTTPS
飙歌的博客
02-16 9384
由于浏览器默认访问域名使用的是80端口,而当我们使用SSL证书后,网站的端口就变成了443,所以当我们直接在浏览器中输入网址。1. 使用nginx的 rewrite 将请求过来的 http URL直接重写成 https。的时候进入的是 80 端口的 HTTP 站点而不是 443 端口的 HTTPS 站点。2. 使用301重定向的方式将 http 的请求重定向https 上。的时候却发现进入的是 http 协议的网站,这与我们的初衷不一致。#把http的域名请求转成https。#填写绑定证书的域名。
nginx-ingress通过http直接访问而不重定向https
wangxi83的博客
03-15 6695
让ingress的访问可以通过http直接访问而不重定向https
Nginx接收Http协议请求转发使用Https协议
BLF2
06-13 5185
公司使用阿里的apigateway,规定不太友好,同是SIT环境,A系统的SIT1环境居然不能调用B系统的SIT2环境的接口。因为各个系统之间部署的SIT环境数量不同A系统可能只有1套,B系统可能有8套,这样的话,可能会随时切换调用B系统的环境,管理员不允许,于是想着用Nginx做下转发。因为A系统调用B系统是内部调用,不计划使用HTTPS,因为还要去申请证书,但是B系统调用入口必须使用HTTPS,这样就要求Nginx可以接收HTTP协议的请求,转发出去的协议是HTTPS
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7258
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
nginxhttps代理,转发 url
m0_54355172的博客
12-30 3972
配置域名的ssl证书Nginx
Nginx转发https
热门推荐
qq_17843051的博客
06-26 1万+
nginx
nginx配置(带https
张小竟
06-22 573
nginx https nginx.conf配置文件摘要
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
mkcert自制SSL本地证书部署到Nginxhttps信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginxhttps信任使用
nginx配置SSL证书实现https服务的方法
01-10
在前面一篇文章中,使用openssl生成了免费证书后,我们现在使用证书实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目 | |--- static # 存放html文件 | | |--- index....
[nginx代理配置][nginx proxy_pass][nginx从一台服务器代理到另外一台服务器,浏览器地址不改变]
A1682234的博客
12-14 5218
[nginx代理配置][nginx proxy_pass][nginx从一台服务器代理到另外一台服务器,浏览器地址不改变]
Nginx 反向代理,保持url不变,内容来自于另一个域名url的nginx配置
时越的博客
12-02 6910
需求是这样的,前端开发的同学要求保持url不变,但是内容来自于另一个域名某个url的内容,问nginx该怎么配置 其实就是用反向代理实现 server { listen 443; server_name aaa.bbb.com; index index.html; # charset koi8-r; access_log logs/zzz.access.log access; proxy_set
nginx代理路径不统一 静态资源404
qq_37611305的博客
06-29 730
配置如上 浏览器访问5007/aaa/时 静态资源404 这个有什么配置能解决代理路径不统一静态资源无法加载的问题吗,
关于在容器中,nignx代理后端多个服务如何保证后端服务的地址不变呢?
蓝易云
07-21 234
您可以使用Docker命令或Docker Compose来完成这一步骤。通过这种方式,您可以保证在容器中使用Nginx代理后端多个服务时,后端服务的地址不变,无论后端服务的容器如何重启或迁移。在容器中使用Nginx代理多个后端服务时,可以通过配置代理转发来确保后端服务的地址不变。确保后端服务的容器在同一个网络中。这样Nginx容器就能够通过容器名称或服务名称来解析后端服务的地址。是一个占位符,您需要将其替换为实际的后端服务的地址或服务名称。作为后端服务的地址进行代理转发。为您实际使用Nginx镜像。
nginx配置自动跳转https浏览器提示此页面不能正确地重定向
07-12
你可以尝试以下方法来解决浏览器提示重定向错误的问题: 1. 检查SSL证书:确保你的SSL证书已正确配置并且没有过期。你可以使用在线工具来验证证书的有效性。 2. 检查nginx配置:确保你的nginx配置文件中正确启用了HTTPS,并且设置了正确的证书和密钥路径。你可以添加以下配置到你的nginx.conf文件中: ``` server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; // 其他SSL配置 } ``` 确保将"your_domain.com"替换为你的域名,并且将证书和密钥的路径替换为正确的路径。 3. 检查浏览器缓存:有时候浏览器会缓存重定向信息,导致错误的重定向。你可以尝试在浏览器中清除缓存,或者使用不同的浏览器进行测试。 4. 检查其他应用程序配置:如果你使用了其他应用程序或者CDN来处理HTTPS重定向,确保它们的配置与nginx的配置一致。如果有冲突,可能会导致重定向问题。 如果以上方法都无法解决问题,你可以尝试查看nginx的错误日志,以获取更多详细的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值