nginx配置ssl证书实现http和https同时使用且实现80和443端口并存

最新推荐文章于 2024-09-13 12:53:43 发布
最新推荐文章于 2024-09-13 12:53:43 发布
阅读量9.8k 收藏 20
点赞数 2
分类专栏: 运维 后台 舆情小二 文章标签: nginx配置ssl证书 nginx实现https请求 80和443端口并存 玉念聿辉 nginx跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35350654/article/details/107714593
版权
舆情小二 同时被 3 个专栏收录
54 篇文章 5 订阅
订阅专栏
后台
19 篇文章 2 订阅
订阅专栏
运维
18 篇文章 3 订阅
订阅专栏

目录

问题背景

       首先一台服务器上同时搭建的有war、jar以及php等多个项目,要求其中个别项目实现https请求,但又保留原有http请求的有效性。

       解决思路,先实现https请求,再来区分具体实现的项目。

获取ssl证书

       ssl证书有分免费和收费版,根据自己需求自行百度。无论通过什么渠道获取,我们这里只需要两个文件(**.pem和**.key),这里的星星一般是你的域名。

       阿里云申请DigiCert 免费版 SSL,选择如下才会出现,隐藏的比较深,不容易找。

申请地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy
在这里插入图片描述

nginx配置

nginx配置ssl证书

server {
        listen       80;
        listen       443 ssl;
        server_name augesion.top;
        charset UTF-8;
        ssl_certificate   cert/4277028.pem;#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下
        ssl_certificate_key  cert/4277028.key;#ssl证书key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on; 
        #其余省略。。。
        }

       以上解决https请求的同时也实现80端口和443并存,那么如何实现只对个别项目进行https请求呢?

location /demo1 {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass http://127.0.0.1:8080/demo1;
            proxy_redirect http:// https://;
        }

       在server 里添加以上设置即可实现,多个项目直接照葫芦画瓢就好。

跨域问题
       nginx中解决跨域问题简单例子,在server的location上加一下配置。

	add_header Access-Control-Allow-Origin *;
	add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
	add_header Access-Control-Allow-Headers '*';
	if ($request_method = 'OPTIONS') {
        return 204;
    }

实际效果

server {
        listen       80;
        listen       443 ssl;
        server_name augesion.top;
        charset UTF-8;
        ssl_certificate   cert/4277028.pem;#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下
        ssl_certificate_key  cert/4277028.key;#ssl证书key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on; 

		location /demo1 {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass http://127.0.0.1:8080/demo1;
            proxy_redirect http:// https://;
            add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
			add_header Access-Control-Allow-Headers '*';
			if ($request_method = 'OPTIONS') {
		        return 204;
		    }
        }        

        }

有一种极简的结尾,可能只是因为懒,就像大家向往这的极简生活、、、

玉念聿辉
关注
专栏目录
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7958
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
Nginx配置HTTPSHTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTPSSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTPHTTPS比较 2、Nginx上部署HTTPSHTTP。 3、Nginx上层CND和SLB等上配置HTTPS
Nginx 自签证书实现80443
RAB
07-13 2228
Nginx 自签证书实现80443
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443监听多个入口域名。如下: server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; ...... } 在启用新的域名的时候,只需要另启一个server配置文件,丢在vhosts目录下
一文搞懂Nginx: 域名配置SSLHTTPHTTPS
千层冷面的博客
08-27 1772
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名和证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
nginx同时使用http80和(https443端口
CTRL+C 的博客
09-17 1万+
server { listen 443 ssl; #监听https 443时需加ssl server_name ; #你的域名 ssl on; ssl_certificate ; #证书路径 ssl_certificate_key ; #证书路径 ssl_session_timeou...
Nginx配置网络分流,监听80443端口(Ubuntu22.04)
i156456365的博客
08-22 3576
启动重载配置查看状态。
nginx配置一个端口同时支持httphttps
daimaxiaoyu的博客
02-21 1503
http重定向到https
Nginx同时支持HttpHttps配置详解
09-29
这部分通过在nginx.conf中设置server块来完成,配置HTTPS监听端口为443,并指定SSL证书和密钥文件的位置。示例如下: ```nginx server { listen 443 ssl; ssl_certificate /etc/nginx/conf.d/cert/4351595_*** *...
Nginx一个项目站点,80http和433https共存
xingxing_sun的博客
09-17 1480
参考: Nginx一个server主机上80、433httphttps共存 nginx官方文档Configuring HTTPS servers 注意:httpshttp并存配置文件中不能使用ssl on,用listen 443 ssl;(之前理解不全,用错了) 项目背景说明:做m团和e了么外卖接口,业务部署在了一个项目里一个站点。m团已经上线了(美团必须用80或者8080端口)。但是做到e...
Nginx-1.14.1-linux-离线安装.zip
12-16
9. **安全注意事项**:确保对Nginx配置进行了必要的安全措施,如限制访问权限、使用防火墙规则、更新SSL证书等。 离线安装Nginx虽然相比在线安装多了一些步骤,但能确保服务器的安全性和稳定性。在生产环境中,定期...
Linux下使用Nginx结合ffmpeg搭建流媒体服务器
初夏de遐想的博客
03-29 941
Linux下使用Nginx结合ffmpeg搭建流媒体服务器写在前面系统环境实现功能刨根问底推/拉流H5如何播放RTMP直播源服务器需要准备什么动手操作安装Nginx安装ffmpeg推流效果 写在前面 此文章用于记录本人在搭建流媒体服务器时的遇到的问题。开头可能会有大量废话,不想看废话的看官请直接移步到动手操作一节。 系统环境 此文章内涉及的所有操作均在虚拟机上经过验证,虚拟机系统为CentOS 7...
nginx配置httpshttp共存
一条吃软饭的软狗
01-18 7553
1 问题 服务器安装了ssl证书,在nginx配置https监听443端口后,只能收到https请求http请求被拦截了 2 原nginx配置ssl写法 server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cer...
Nginx http80https443共存
彭世瑜的博客
10-29 2644
配置如下 server { listen 80; listen 443 ssl; server_name www.iamle.com; index index.html index.htm index.php; root /home/wwwroot/www.iamle.com/; #ssl on; 这里要注释掉 ssl_certificate...
通过nginx代理转发实现共用80443端口
最新发布
hj1043的博客
09-13 307
公司自建服务器,有一条专线带有公网IP,如何满足不同的域名解析共用一个80443端口?大概画了个草图示意如下:那么会遇到什么问题呢?一个公网IP只有一个80443,要么a用要么b用,如果a用了80,那么访问b就要用别的端口了(如8080像有的时候不能带端口访问:如微信公众号的服务器配置,就必须用80443
linux开启80443,nginx 80443同时做负载均衡
weixin_29195217的博客
05-26 1377
nginx 80443同时做负载均衡:vi /etc/nginx/conf.d/default.confupstream bugqa.ming.com {server 10.0.0.3:80;server 10.0.0.4:80;}server {listen 80;location / {proxy_pass http://bugqa.ming.com;proxy_set_header Ho...
nginx 80 443 并存
热门推荐
专注-享学课堂
12-18 2万+
如果一站点既要80 http访问,又要443https访问。 要让httpshttp并存,不能在配置文件中使用ssl on,配置listen 443 ssl; 实例 server { listen 80; listen 443 ssl; server_name www.iamle.com; index index.html index.htm index.php;
linux nginx nodejs https
荧光之烛
01-17 525
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
nginx不同端口映射到80端口,httphttps同时请求
qq_16891423的博客
07-17 6396
重点location / { proxy_pass http://localhost:8090; proxy_redirect default ; } location /xcx/{ proxy_pass http://localhost:8091/; proxy_redirect default; } 如果想通过 http://localhost:/xcx/a.
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玉念聿辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值