nginx本地配置https协议访问,并且反向代理springboot项目

已于 2024-06-11 09:08:36 修改
阅读量484 收藏 9
点赞数 3
文章标签: nginx https java
于 2024-06-08 20:55:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16116549/article/details/139550860
版权

一、服务器(192.168.1.13)关闭Selinux

不关闭会导致反向代理接口时一直502

setenforce 0

二、服务器(192.168.1.13)关闭防火墙

# 关闭
systemctl stop firewalld.service
# 禁用
systemctl disable firewalld.service

 三、服务器(192.168.1.13)安装nginx

centos7安装nginx 附赠jdk8_centos7 nginx需要安装jdk吗-CSDN博客

四、部署springboot项目

此处跳过

五、尝试代理springboot项目,nginx.conf配置

注:nginx.conf 路径位置  /etc/nginx

user  root;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

	    location / {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.1.13:8888/;
        }
    }
}

浏览器访问 http://192.168.1.13/cs 验证通过

六、配置本地HTTPS(免费证书)

进入服务器nginx配置项路径:

cd /etc/nginx

生成秘钥key,运行:

$ openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可。输入密码然后你就获得了一个server.key文件。
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

$ openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.

创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

 此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.

创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件:

其中,server.crt和server.key就是你的nginx需要的证书文件.

修改nginx.conf配置

user  root;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    keepalive_timeout  65;

    upstream douzi {
        server 192.168.1.13:8888;
    }

    server {
    	listen       80;
    	server_name  localhost;
        server_name  192.168.1.13;
        server_name  127.0.0.1;
        rewrite ^(.*)$ https://$host$1 permanent;
    }

    server {
        listen       443 ssl;
        server_name  localhost;
        server_name  192.168.1.13;
        server_name  127.0.0.1;

        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
           proxy_pass http://douzi;
           proxy_set_header WD-X-FORWARD-FOR $remote_addr;
	       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

测试:

Nginx 基本概念(反向代理、动静分离、负载均衡、高可用)、安装配置(JDK\Tomcat\Nginx\Keepalived)、配置实例效果
07-12 726
理想中是平均分配 现在80端口是开放的 如修改了nginx配置文件nginx.conf,就需要重新加载才能生效,注意不是重启nginx,只是重新加载配置文件 以某个域名访问的时候,首先会在本地的hosts文件查找是否有这个域名与ip的映射配置,没有才会走dns域名解析 ...
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
Nginx项目部署
2301_78716395的博客
01-25 1321
配置域名映射的IP地址,当你在浏览器中输入一个域名后,它会先从本地的host文件中看有没有相应的配置,如果有的话,根据配置好的去执行,如果没有的话,再从网络上DNS域名解析服务器,找网络中的IP去执行。:~ 符合是用的一种正则表达式的形式,意思就是说当你的访问路径中存在edu,就转发到8005 ,但是有个前提,如果使用了~ 线,proxy_pass 代理的服务器路径后面只能存在。使用nginx反向代理,根据访问的路径跳转到不同的端口的服务中,nginx的监听端口为9001,访问
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理来解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1678
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
Nginx配置https访问
愤怒的小兵
01-07 295
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
Nginx证书生成(CA证书、服务器私钥、服务器证书)
ChinaCpp666的博客
05-28 751
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书)
Nginx生成自定义证书
weixin_64311421的博客
02-06 2705
nginx生成自定义证书
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
springboot整合Nginx实现负载均衡反向代理
mxy2404830的博客
01-23 864
一、百度百科 Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。 Nginx是一款轻量级的web服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实
什么是nginxnginx反向代理、负载均衡、nginx的代理转发流程、nginx的代理配置server以及Location匹配规则
weixin_52878530的博客
03-14 6828
nginx反向代理:代理和服务端在一起控制服务器接收外网访问 nginx负载均衡 负载:承受前方高并发访问(用户量大,访问次数多) 单 台的nginx 上限3-7万并发。 均衡:将大量并发按照需求进行分发到后端服务器。 nginx的代理转发流程 请求开始地址:localhost:80(路径=/) |访问本机的80端口 |nginx在本机占用监听80端口。 |多个server同时判断端口和域名,交给80 localhost这个server处理。 |进入server 开始判断路径匹配location / 匹配
项目上线一年,整理了一份SpringBoot性能优化方案
java1527的博客
09-22 221
现在很多项目都采用前后端分离的架构,所以controller层的方法,一般会使用@ResponseBody注解,把查询的结果,解析成JSON数据返回(兼顾效率和可读性)。很多人都体验过,加入了一些保证一致性的代码,一压测,性能掉的惊掉下巴。所以,对于一般的服务,保持结果集的精简,是非常有必要的,这也是DTO(data transfer object)存在的必要。比如,在JPA中,如果加了一对多或者多对多的映射关系,而又没有开启懒加载,级联查询的时候就容易造成深层次的检索,造成了内存开销大、执行缓慢的后果。
nginx ssl证书的生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
nginx生成自定义证书
weixin_51525416的博客
08-27 1716
nginx生成自定义证书
Nginx自有证书生成
qq_34399969的博客
08-19 573
#OPENSSL生成Nginx自有证书, ##1、创建配置文件—MyCompanyCA.cnf [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 countryName = CN (2 letter code) countryName_min = 2 countryName
Nginx 生成证书签名请求文件
weixin_34292287的博客
10-25 298
Nginx 如何生成证书签名请求文件 工具及环境 点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe 一、制作CSR文件 1、 产生证书私钥和证书请求文件(CSR) Openssl工具安装成功后,点击“开始”菜单...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4899
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 1953
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
nginx本地配置https
SphinxD的博客
09-23 1227
https
配置Nginx反向代理HTTPS安全访问
1. Nginx反向代理Nginx作为反向代理服务器,可以接收客户端的请求,并转发给内部服务器,对外隐藏了实际服务器的信息,同时可以实现负载均衡和缓存等功能。 2. HTTPSHTTPS是以安全为目标的HTTP通道,基于SSL/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

窦再兴

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值