nginx 443 https 访问配置案例

已于 2023-08-03 10:38:51 修改
阅读量260 收藏
点赞数
文章标签: nginx https 443
于 2023-08-03 10:36:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38425662/article/details/132077954
版权 
worker_processes  1; 
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream; 
    sendfile        on;  
    keepalive_timeout  65; 
	client_max_body_size 1000m;
    server { 
        listen	80;
		server_name www.baidu.com; #绑定域名
	    rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
    }	
    server {
		listen 443 ssl;
		server_name www.baidu.com; #需要访问的域名,这里也不用加https;
		ssl_certificate E:/xxxxxxx/xxxxxxx.crt; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_certificate_key E:/xxxxxxx/xxxxxxx.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout 5m;
		ssl_ciphers HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers on;
		location / {
            proxy_pass http://127.0.0.1:8080/;
        }
        location ^~ /A/ {
            proxy_pass http://127.0.0.1:8082/A/;
        }
		location ^~ /B/ {
		    proxy_pass http://127.0.0.1:8080/B/;
		}
		location ^~ /C/ {
		    proxy_pass http://127.0.0.1:8080/C/;
		}
		location ^~ /D/ {
		    proxy_pass http://127.0.0.1:8081/;
		}
	}	
	
}
---------------------------多个域名配置----------------------------------------------
events {
    worker_connections  1024;
}
http{
    client_max_body_size 1000m;
    server{
        listen       443 ssl;
        server_name  www.baidu1.com;
        root html;
        index index.html index.htm;
        ssl_certificate   D:/证书位置/xxx.crt;
        ssl_certificate_key  D:/证书位置/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass http://127.0.0.1:8080/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	}	
	server{
        listen       443 ssl;
        server_name  www.baidu2.com;
        root html;
        index index.html index.htm;
        ssl_certificate   D:/证书位置/xxx.crt;
        ssl_certificate_key  D:/证书位置/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass http://127.0.0.1:8080/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	} 
	server{
         listen       443 ssl;
         server_name  www.baidu3.com; 
         root html;
         index index.html index.htm;
         ssl_certificate   D:/证书位置/xxx.crt;
        ssl_certificate_key  D:/证书位置/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass http://127.0.0.1:8080/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	}     
    #http转发为https
     server {
         listen       80;
         server_name  www.baidu1.com; 
         rewrite ^(.*)$ https://$server_name$1 permanent;
     }
	 server {
         listen       80;
         server_name  www.baidu2.com; 
         rewrite ^(.*)$ https://$server_name$1 permanent;
     }
     server {
         listen       80;
         server_name  www.baidu3.com;
         rewrite ^(.*)$ https://$server_name$1 permanent;
     }  
}
\..... --... ---.. ...--\..... --... ...-- .\..... ...-- ..... .-\..... -... .- ..---\----- ----- ..--- -.-.\..... ----. ----- -..\..... ..--- ...-- -....\....- . .---- -.-.\---.. ----. --... ..-.\---.. ..-. -.. ---..\--... ..--- --... ----.\....- . ....- ---..\---.. ----. ---.. .----\--... -.... --... -...\..... ..-. ..... .....

运宝道人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
Linux Nginx 配置SSL访问实例详解
09-15
主要介绍了Linux Nginx 配置SSL访问实例详解的相关资料,需要的朋友可以参考下
Nginx 配置SSL,开放https协议和443端口
QIFU的专栏
09-25 1119
Nginx的SSL配置,让Nginx支持https请求。我这里使用的自签名证书进行测试。
设置Nginx负载均衡器
qf2019的博客
09-26 268
NGINX 将被配置为第 4 层负载均衡器 (TCP),它将连接转发到您的 Rancher 节点之一。 在此配置中,负载均衡器位于您的节点之前。负载均衡器可以是任何能够运行 NGINX 的主机。 一个警告:不要使用您的 Rancher 节点之一作为负载均衡器。 这些示例显示负载均衡器被配置为将流量定向到三个 Rancher 服务器节点。如果 Rancher 安装在 RKE Kubernetes 集群上,则需要三个节点。如果 Rancher 安装在 K3s Kubernetes 集群上,则只需要两个节点。 安
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 1万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx 正向代理 http https 标准端口80和443 非80和443端口 java 示例
九二战歌的博客
01-11 814
前段时间,在搞nginx正向代理,实现一个端口代理http和https的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
Nginx配置443端口
qq_30509511的博客
03-02 1万+
操作分为两步 一、密钥证书 证书与密钥生成(利用jdk的toolkey工具) 1.生成密钥(.keystore格式) keytool -genkey -alias cert -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/cert.keystore -storepass password 2.导出证书(.cer格式) keytool -export -alias cert -keystore E
Nginx使用stream模块分流实现端口复用
diqiudq的博客
09-17 1万+
使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
【已解决】nginx配置ssl,注意开启443端口
爱喝星冰乐的博客
12-04 607
nginx ssl
详解Nginx配置SSL证书实现Https访问
01-10
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,...
Nginx中禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决
热门推荐
a1513049385的博客
11-04 10万+
nginx 同一个IP上配置多个HTTPS主机 Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点 对于https的域名在同一个IP上如何同时存在多个虚拟主机呢? 遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: server { listen 443...
nginx.conf配置要求
qq_43058317的博客
11-19 240
nginx.conf [root@node5 conf]# cat nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { inclu
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 895
Nginx配置ssl访问,开启443端口,防火墙放行443端口
CentOS 7安装Nginx配置443
akid4869的博客
03-01 678
本文详细的介绍了CentOS 7搭建Nginx的过程,从安装到配置详细无缺漏;配置完成即可用。
nginxhttps通过子路径配置多个web项目
lorogy的博客
02-20 7942
生产环境 nginx.conf # 项目1 server { listen 8089; server_name webapp; #charset koi8-r; #access_log logs/host.access.log main; location / { try_files $uri $uri/ /index...
Nginx443端口绑定多域名
大爱仙尊
11-10 964
nginx 443端口绑定多域名
用友NC Cloud importhttpscer接口任意文件上传漏洞
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-20 416
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。
腾讯云 nginx 配置内网访问
08-30
配置腾讯云中的Nginx可以进行内网访问,可以按照以下步骤进行操作: 1. 登录腾讯云控制台,进入云服务器页面,在左侧导航栏中选择“云服务器 CVM”。 2. 找到并选择需要配置的云服务器实例,在右侧操作栏中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值