将web项目(nodejs)部署于内网机,以安全方式(https)访问

已于 2023-12-14 10:12:51 修改
阅读量144 收藏
点赞数
文章标签: https 安全 ssl
于 2023-11-20 10:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36882727/article/details/134501387
版权

1.申请域名

        可以在域名新网上面申请。

2.申请证书

        可以在阿里云上面申请一年免费的证书,来年需要重新申请;申请完成后,验证DNS信息是否填写正确项下面会提示未检测到DNS记录值;将申请信息中的,主机记录和记录值在申请域名处配置上,之后域名验证成功,两天内证书可申请下来。

3.内网机离线安装nginx

        参考链接:ubuntu系统离线安装nginx详细教程-CSDN博客

4.配置nginx80端口映射443,并启动nginx

1)打开Nginx配置文件:


sudo nano /etc/nginx/nginx.conf

sudo nano /etc/nginx/conf.d/default.conf
请根据自己的Nginx安装方式和文件位置选择(通过查看nginx.conf文件内容)

2)修改配置文件:

3)检查Nginx配置的语法是否正确:


sudo nginx -t
如果配置语法正确,将显示 "nginx: configuration file /etc/nginx/nginx.conf test is successful" 的消息。

4)启动/重启nginx:

5)如果需要80同时映射两个服务的不同端口,conf文件配置方法如下:

        需要在Nginx的配置文件中定义不同的server块,每个server块对应一个域名和相应的端口。在配置文件的http块中,添加以下类似的配置:

```
server {
    listen 80;
    server_name example1.com;

    listen 443 ssl;
    server_name domain1.com;
    ssl_certificate /path/to/domain1_certificate.crt;
    ssl_certificate_key /path/to/domain1_private_key.key;
    
    location / {
        proxy_pass http://localhost:3000;  # 将域名example1.com映射到端口3000
    }
}

server {
    listen 80;
    server_name example2.com;

    listen 443 ssl;
    server_name domain1.com;
    ssl_certificate /path/to/domain1_certificate.crt;
    ssl_certificate_key /path/to/domain1_private_key.key;
    
    location / {
        proxy_pass http://localhost:4000;  # 将域名example2.com映射到端口4000
    }
}
```

        上述配置中,example1.com会将80端口映射到本地的3000端口,而example2.com会将80端口映射到本地的4000端口。根据实际情况修改`server_name`和`proxy_pass`的值。

        保存并重启Nginx,使配置文件生效。此时,访问example1.com会被映射到3000端口,访问example2.com会被映射到4000端口。

         注意:配置两个项目与一个不同,两个项目都不走443端口,可以配置https;且证书只有在nginx中配置才好使

6)配置服务的首页地址

要配置nginx访问域名的首页地址,需要进行以下步骤:

1. 打开nginx的配置文件。通常情况下,该文件的路径是`/etc/nginx/nginx.conf`。

2. 在配置文件中找到`server`区块,并在该区块中添加以下代码:
```shell
server {
    listen 80;
    server_name your_domain_name;
    root /path/to/your/index/folder;
    index index.html;
}
```
其中,`your_domain_name`是你要配置的域名,`/path/to/your/index/folder`是指向该域名首页文件的文件夹路径,一般是该域名对应网站的根目录。

3. 保存配置文件,并重启nginx服务,使配置生效。
```shell
sudo service nginx restart
```

配置完成后,当访问你的域名时,nginx将自动指向该域名对应的首页地址。注意,这里默认使用`index.html`作为首页文件,如有需要,你可以根据自己的需求修改。同时,还需要确保域名解析正确,并将域名指向你的服务器IP地址。

7)黑名单设置

nginx配置两个项目时,黑名单也只能在nginx中配置,配置方法:在Nginx配置文件的server块中添加以下代码:

location / { allow your-ip-address; deny all; }

将your-ip-address替换为允许访问的IP地址;

5. nodejs项目配置443端口访问,并配置证书信息

var https = require("https")

var options = {
        key:fs.readFileSync(./XX/xx.key'),
        certifs:readFileSync(./XX/xxx_public.crt),
        ca:fs.readFileSync(./XX/xxxx_chain.cot)

}

...

var httpsServer =https.createServe(options,app);

httpsServer. listen (443);

DoubleClik
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
nodejs发布静态https服务器
高性价比服务器就选:蓝易云
03-19 354
注意,这只是一个基本的示例,你可能需要根据你的具体需求进行修改。例如,你可能需要配置更复杂的HTTPS选项,或者使用其他模块来提供更复杂的静态文件服务。这段代码创建了一个新的Express应用实例,并配置它来提供"public"目录下的静态文件。然后,你需要创建一个新的Node.js项目。在Node.js中,你可以使用各种模块来创建和发布HTTPS静态服务器。文件(你需要提供这两个文件)来提供HTTPS服务,并在端口3000上启动服务。这样,你的HTTPS静态服务器就已经启动了,你可以通过浏览器访问
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5047
内网 部署 https springboot
一款轻量级、高性能、功能强大的内网穿透代理服务器
最新发布
芋艿V
05-18 23
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
内网器上网
qq_42058305的博客
02-01 337
如何让内网器也可以互联网冲浪 网络环境 A: 192.168.33.20/24 B: 192.168.33.1/24, ens33, 192.168.3.138, ens38 B可通过ens38网卡上网,A在内网环境,不能连接互联网 配置A 将B设为A的默认路由 route add default gw 192.168.33.1 配置DNS:114.114.114.114 配置A 开启路由转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 立即生效
局域网内搭建安全HTTPS协议环境,分别给IIS和tomcat使用,并解决SSLHandshakeException异常
MeiWenjilu的博客
12-11 3505
在局域网中总有项目需要从http切换到安全https协议。并且要求其他电脑访问服务器的时候也是安全https协议,两个办法,要不花钱买证书,要不学习下这篇文章。提示:以下是本篇文章正文内容,下面案例可供参考。
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 4985
局域网搭建SSL,使用HTTPS服务教程
linux 下部署nodejs项目(两种方式
09-15
在Linux系统中部署Node.js项目通常有两种主要方法:直接使用二进制文件解压部署和手动编译安装。这两种方式各有其特点,适用于不同的场景和需求。本文将详细介绍这两种部署方式,帮助读者理解和掌握在Linux环境下...
打造jenkins+docker+nodejs项目的自动部署环境(webhook)
02-24
jenkins+docker+nodejs自动部署采用shell自定义脚本,控制集成部署环境更加方便灵活如果服务器更换,重新部署的工作量会比较小涉及的docker命令,会有讲解(不知道算不算亮点)代码通过git管理,放在了码云上(放在...
M2实现Nodejs项目自动部署的方法步骤
10-17
主要介绍了M2实现Nodejs项目自动部署的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3963
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书: Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
在局域网内实现https安全访问
热门推荐
weixin_34409703的博客
07-06 1万+
在局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
通过windows10在linux内网内安装docker并部署python项目
cuisidong1997的博客
10-07 830
1、内网安装docker (1)、在windows10 安装docker a.进入Docker Toolbox的下载网页,选择windows版本下载 b、安装完成,用以下命令启动docker及设置开自启 systemctl start docker systemctl enable docker 查看本images docker images 1 查看本运行的container docker ps 1 从dockerhub上pull 镜像 docker pull 镜像名称 1 利用image运行con
内网连外网教程
weixin_30751947的博客
02-19 680
内网192.168.141.137 外网:192.168.1.105 使用到软件有:SocksCap64, htran.exe 内网可以ping通外网,而外网不能直接连通到内网内网开启了3389远程协助。 内网 C:\Documents and Settings\Administrator>"C:\Documents and Settings\Adminis...
外网访问内网
越努力,越幸运
03-11 905
一、基本思路         为了让各位能更加明白,我先说一下原理。假设现在有一个局域网,主为A,局域网内除了主外,还有一台器为B,B器当然是通过主A上网的。另外还有一台可上网的器为C,与A和B并不在一个局域网内。通常情况下,C器只能访问到A主,而无法穿透局域网,访问到B。而通过端口映射后,当C访问A的指定端口时,主A上的“端口映射器”就起作用了,它会把指定端口上的数据
内网器如何连接公网
炫律的博客
05-20 5440
准备工作 实现原理:通过一台有公网的器进行路由转发 1、操作系统centos7 2、需要有一台能连接公网的器 实例器: 公网器:172.28.172.5 与 公网IP 内网器:172.28.172.6 step 1 在内网器端 172.28.172.6 1、添加默认路由到有公网的器,内网IP即可,例如 route add default gw 172.28.172.5 step 2 ...
内网基础知识
Rnan_prince的博客
09-05 4922
内网概念 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算互联成的计算组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算组成,也可以由一个公司内的上千台计算组成。列如银行、学校、企业工厂、政府关、网吧、单位办公网等都属于此类。 内网为封闭型网络,在一定程度上能够防止信息泄露和外部网络病毒攻击,具有较高的安全性。 工作组 工作组(W
远程访问公司内网器-高效率
不能如期而至的专栏
01-31 1741
文章目录需要安装:服务端:客户端:访问测试资源链接: 受疫情影响,最近公司启动远程办公,用的是向日葵。公司家里客户端,一顿装,卡,模糊。 所以这里采用另一种方法,只需要用windows自带的远程登录即可。安装完,效果很好。而且只要内网有一个器装了客户端,其他都不用装。下面将完整的步骤分享出来: 需要安装: 客户端(在内网的某台器上)装一个即可。 服务端(在外网某个主上,这里选用腾讯云的一台...
内网器,共享IP的方法
kunpengku
09-08 878
内网器A 内网IP 10.10.0.1 ,有外网IP 内网器B 内网IP 10.10.0.9 ,无外网IP外网器C 外网IP 123.59.56.183想要在B器上,向C器传一个文件在A器上配置,防火墙iptables # iptables -t nat -A PREROUTING -p tcp -d 10.10.0.1 –dport 10022 -j DNAT –to-de
内网使用env配置online-paks
u012936480的博客
08-02 147
文章目录前言使用步骤1.构建工程2.使用软件包 前言 RT-thread极大的简化了单片的开发,但大多情况都需要联网操作,在此和大家分享内网使用env配置online-paks的方法 使用步骤 1.构建工程 内网中我使用BSP包来进行开发,但刚下载的BSP的online-paks目录是旧的,有些软件包并没有包含在目录中,所以可以在外网上先将BSP编译为独立工程,再更新online-paks目录。之后就可以将工程移到内网。 2.使用软件包 工程中的packages文件夹是放置软件包的地方,在外.
nodejs项目部署到服务器后 调用接口报错 ETIMEDOUT
05-19
ETIMEDOUT 是一个网络超时错误,通常是由于网络连接问题或目标服务器响应过慢而导致的。出现这个错误可能有以下几个原因: 1. 服务器网络问题。检查服务器是否正常运行,并且网络连接是否稳定。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DoubleClik

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值