nginx 代理 http、https 配置

已于 2022-10-21 11:04:39 修改
阅读量8.2k 收藏 31
点赞数 11
分类专栏: nginx 记录 文章标签: nginx http https
于 2022-10-21 10:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33772352/article/details/127440177
版权

nginx 代理 http、https 配置

http配置

  • 编辑 conf/nginx.conf

     cd /usr/local/nginx
 vim conf/nginx.conf

  • 如下图所示,这里新增了8082端口的代理模块,listen 参数为配置端口,location / 为代理地址前缀(为保证安全可移除),保存重启nginx 后, 浏览器访问 ip:8082 就能看到代理页面。

    listen 8082:代表监听 8082 端口
    server_name test:代表外网访问的域名
    location / {}:代表一个过滤器,/匹配所有请求,我们还可以根据自己的情况定义不同的过滤,比如对静态文件js、css、image制定专属过滤
    root html:代表站点根目录
    index index.html:代表默认主页

    在这里插入图片描述

  • 每个代理模块可以配置多个代理地址,如下图所示,代理前缀为event,代理地址为 http:127.0.0.1:8081/event,重启nginx服务后,浏览器打开 ip:8082/event 即可看到系统界面。

    location /{}:代表过滤器,用于制定不同请求的不同操作
    proxy_pass:代表后端服务器组名,此组名必须为后端服务器站点域名

    在这里插入图片描述

        server {
        listen       8082;
        server_name  test;

        location / {
              root   html;
              index  index.html index.htm;
        }

        location /event{
            proxy_pass http://127.0.0.1:8081/event;

            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";

            proxy_connect_timeout 4s;
            proxy_read_timeout 120s;
            proxy_send_timeout 12s;

        }
    }

ssl https 配置

  1. 配置 ssl 之前,先保证nginx 安装了ssl模块,详情在 nginx在centos7环境下安装

  2. 生成证书

    • 确定是否安装 openssl

      which openssl
# 或者
openssl version

    • 如果没有安装,通过apt-get或者yum等方式安装即可

       sudo apt-get install openssl

    • 进入nginx 安装目录,创建key文件夹并进入

      cd /usr/local/nginx
mkdir key
cd key

    • 生成一个名为“ssl.key”的 RSA key文件:执行结果:生成ssl.pass.key 和 ssl.key

        openssl genrsa -des3 -passout pass:casia -out ssl.pass.key 2048
  openssl rsa -passin pass:casia -in ssl.pass.key -out casia-ssl.key

      在这里插入图片描述

    • 删除中间文件

      rm ssl.pass.key

    • 利用已经生成的 ssl.key 文件,进一步生成 ssl.csr 文件

      openssl req -new -key casia-ssl.key -out casia-ssl.csr

      在这里插入图片描述

    • 执行此行命令会提示输入密码,按回车即可,因为前面我们在生成 ssl.key 时选择了密码留空。 最后我们利用前面生成的 ssl.key 和 ssl.csr 文件来生成 ssl.crt 文件,也就是自签名的 SSL 证书文件:

      openssl x509 -req -days 3650 -in casia-ssl.csr -signkey casia-ssl.key -out casia-ssl.crt

      在这里插入图片描述

    • 这一步之后,我们得到一个自签名的 SSL 证书文件 ssl.crt,有效期为 3650 天。此时,ssl.csr 文件也已经不再被需要,可以删除掉了

      rm ssl.csr

    • 将.crt的ssl证书文件转换成.pem格式

      openssl x509 -in casia-ssl.crt -out casia-ssl.pem

      在这里插入图片描述

    • 删除 casia-ssl.crt casia-ssl.csr

      sudo rm -rf casia-ssl.crt casia-ssl.csr

    • 自此证书生成完毕,开始配置代理!

  3. 配置代理地址

    • 修改nginx配置文件

       cd /usr/local/nginx
 vim conf/nginx.conf

    • 增加server块,配置监听端口61231,注意端口后要加上 ssl。同时设置 ssl_certificate 参数值指向生成的 …/key/casia-ssl.pem 证书,设置 ssl_certificate_key 参数值指向生成的 …/key/casia-ssl.key 证书
      在这里插入图片描述

       server {
        listen       61231 ssl;
        server_name  localhost;

        ssl_certificate      ../key/casia-ssl.pem;
        ssl_certificate_key  ../key/casia-ssl.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        client_max_body_size 500M;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }

    }


    - 保存重启nginx,浏览器访问 https://ip:61231 即可看到信息页面!
freedom_Mr
关注
  • 11
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx http重定向https配置说明
01-20
nginx http重定向https配置说明 现在什么苹果,谷歌浏览器请求地扯基本都要求使用https了,如何把原来的http协议重定向到https中呢,这里我们可以使用http反向代理软件nginx。 使用 安装 yum install nginx -y 配置 cat /etc/nginx server { listen 80; server_name dounine.com www.dounine.com; return 301 https://www.dounine.com$request_uri; } server { listen 443; server_nam
nginx的全局配置HTTP相关配置
cp_dvd的博客
09-15 4639
server {错误页面也跳转到正确页面}}错误页面跳转到指定页面(需要在错误页面的指定文件里创建/error.htm在里面创建错误页面)自定此文件错误日志放这里检测文件是否存在 (可自行创建)server {若文件不存在 则按要求搜索 直到489location /admin { 也可手动创建访问xxx 就创建xxx.html 或什么}}
一文搞懂Nginx如何配置HttpHttps、WS,四年Java面试遇到的问题整理
最新发布
2401_84023604的博客
03-30 1132
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
http项目切换成https项目
qq_35460812的博客
10-17 1084
记录下开发HTTP切换成HTTPS项目相关操作
个人网站搭建 服务器http切换到https 网站协议切换到https
weixin_42323982的博客
01-12 976
博主自行搭建一个个人网站,国内的服务器和域名都要实名或者备案,觉得太麻烦了;于是用的是国外的,用的是。写这篇文章主要是想记录一下几天踩过的坑,帮助大家更快搭建好自己的网站。(同时也方便自己日后回顾)
nginx】网站从http升级到https,详细步骤
u012203062的博客
06-10 1802
个人网站http升级到https的过程记录。
Nginx实现本地httphttps请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
nginx 配置https 代理http接口
方方园园的博客
06-22 8201
1.使用docker运行镜像 具体操作详见: https://blog.csdn.net/qq_22041375/article/details/105578258 2、安装完配置nginx 修改nginx配置 server { listen 443 ssl; server_name fightingtop.cn www.fightingtop.cn; root /usr/share/nginx/html; ssl_certificate
通过nginxhttps协议反向代理http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
Nginx作为反向代理并以HTTP协议反向代理HTTPS服务
架构师的成长之路的博客
10-28 7258
NginxHTTP协议反向代理HTTPS
Nginx HTTP和反向代理服务器
qq_52093708的博客
06-08 1618
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器。2、什么是代理服务器:代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页信息,而是通过向代理服务器发送请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,然后根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或则获得目标服务器的指定资源。Web代理服务器是网络的中间实体。
Nginx正向代理httphttps.md
04-07
Nginx正向代理配置
nginx代理服务器完整配置文件
04-22
已完全配置好了,只要修改自己ip地址,基本就可以使用。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不...因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
下面小编就为大家分享一篇Nginx服务器配置HTTPS nginx.config 配置文件(教程),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
记录学习--配置nginxhttp变成https
qq_42977853的博客
03-19 333
注:配置到gateway上面,其他路由的项目就不用配置了。证书也可以由他人提供。Springboot项目,本地测试。
nginx-nginx详解
fei666fei的博客
09-07 100
这时候集群的概念产生了,单个服务器解 > 决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们 > 所说的负载均衡。(如果经常更新的文件, 不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送 一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
nginx安装及(域名、端口、ip)配置
Objet_lan的博客
08-22 6197
6 编译 ./configure --user=nginx --group=nginx --prefix=/application/nginx-1.18.0/ --with-http_stub_status_module --with-http_ssl_module。-2下载软件包:wget -q https://nginx.org/download/nginx-1.18.0.tar.gz。查看rpm -qa openssl openssl-devel 发现无openssl-devel包。
Nginx之正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
nginx代理httphttps如何配置
06-03
配置nginx代理httphttps,需要在nginx配置文件中进行以下步骤: 1. 配置http代理nginx的服务器块中添加以下代码: ``` location / { proxy_pass http://your_upstream_server; } ``` 其中,your_upstream_server是需要代理的服务器地址,可以是IP地址或者域名。 2. 配置https代理nginx的服务器块中添加以下代码: ``` location / { proxy_pass https://your_upstream_server; proxy_ssl_verify off; } ``` 其中,your_upstream_server是需要代理的服务器地址,可以是IP地址或者域名。proxy_ssl_verify off表示关闭SSL验证,如果需要开启SSL验证,则需要配置证书和密钥。 3. 配置httphttps的同时代理nginx的服务器块中添加以下代码: ``` location / { proxy_pass http://your_upstream_server; } location /secure { proxy_pass https://your_upstream_server; proxy_ssl_verify off; } ``` 其中,your_upstream_server是需要代理的服务器地址,可以是IP地址或者域名。/secure是https代理的路径,可以根据实际情况进行修改。proxy_ssl_verify off表示关闭SSL验证,如果需要开启SSL验证,则需要配置证书和密钥。 配置完成后,需要重新加载nginx配置文件使其生效。可以使用以下命令进行重载: ``` nginx -s reload ``` 注意:以上配置仅供参考,实际配置需要根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值