Nginx使用SSL加密并隐藏真实地址详细教程

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 系统应用 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41225906/article/details/125802216
版权

文章目录

  • nginx安装默认不带SSL模块,使用https需要自己添加此模块。
  • 使用nginx的rewrite功能,可以将http重写至https,从而使用SSL加密,加强了网页的安全性;https再代理到提供服务的真实ip与端口,实现隐藏真实地址的功能,思维流程见下图。

在这里插入图片描述

一、nginx安装ssl模块

  • 下载openssl并解压
wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz
tar zxvf openssl-1.0.1t.tar.gz
  • 配置NGINX模块
cd [your nginx source folder]
./configure --with-http_ssl_module --with-openssl=/home/openssl-1.0.1t
  • 编译
make -j2
make install

二、配置server模块,实现http重写到https

首先说一下zhengxh.work是用于示例的web服务的域名。

server {
    listen   80; //监听80端口,http的默认端口就是80
    server_name  zhengxh.work; //配置需要重写的域名
    location / {
       rewrite ^(.*) https://$server_name$1 permanent; //把所有访问http的请求重写至https。
       }
   }

三、https代理提供服务的真实ip与端口

# HTTPS server
    server {
       listen       443 ssl; //监听443端口,https的默认端口就是443

       ssl_certificate      cert/zhengxh.work_bundle.pem;   //添加ssl的PEM文件,申请ssl证书后可以下载此文件
       ssl_certificate_key  cert/zhengxh.work.key;  //添加ssl的KEY文件,申请ssl证书后可以下载此文件

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

       location / {
           proxy_pass http://10.0.4.11:8090;  //使用proxy_pass代理提供服务的真实ip与端口,实现隐藏功能
        }
    }

总结

上述配置思路非常适合WEB服务想要使用SSL加密,并隐藏真实地址的场景。

微瑟秋风
关注
专栏目录
基于Nginx进行服务器隐私保护:隐藏真实的服务器IP地址或主机名( 转发代理、服务器的别名)
iOS逆向与安全
08-20 529
这样配置后,在Nginx的日志、错误页面或者代理的时候,你可以使用别名 my-backend1 和 my-backend2 来代替真实的主机名,保护服务器的隐私。在Nginx中,可以通过配置upstream模块来设置后端服务器的别名,这通常用于在内部通信中隐藏真实的服务器IP地址或主机名。如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。隐藏服务器信息: IP、端口和主机名。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx 配置 SSLHTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
宝塔nginx反向代理隐藏原IP
weixin_41276201的博客
04-14 1223
查看配置文件,圈中部分记录当前客户端ip,需要删除。
nginx使用ssl模块配置https
行走的IT
05-31 1283
前言 由于项目上用到小程序,而现在的小程序非常的严格,在开发的时候对接外部接口需要先添加审核,还得是https协议,而不是htpp协议,对于很多JAVA Web开发人员来说,服务端大多使用时下流行的tomcat(默认是http),并且在虚拟服务器使用nginx作请求转发操作。因此,为了实现https访问服务器,我们可以配置nginx监听htpps的默认端口,再进行转发操作。 http与ht...
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
nginx添加ssl模块的方法教程
09-30
教程详细介绍如何在已安装的Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
Nginx启动SSL功能,并进行功能优化详细介绍
09-15
### Nginx启动SSL功能及优化详解 #### 一、Nginx启动SSL功能 **1.1 Nginx未开启SSL模块时的错误提示** ...通过以上步骤,可以有效地在Nginx中启用SSL功能,并对其进行合理的优化,从而提升网站的安全性和用户体验。
详解nginx使用ssl模块配置支持HTTPS访问
09-30
本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足项目需求,如微信小程序等场景。 **一、SSL简介** SSL(Secure Socket Layer)安全套接字层是一种数字证书,用于在客户端(如浏览器)和Web服务器之间...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在...通过以上步骤,你已经在CentOS 7.6上成功部署了支持SSL加密Nginx服务器,并实现了国密SM2证书的使用,确保了网站数据传输的安全。记得定期更新SSL证书,以保持其有效性和安全性。
URL重写 隐藏真实的访问地址 保证网站的安全
11-24
可以隐藏真实的访问地址,可以保证网页安全。
nginx伪静态隐藏.php后缀,在url后补斜杠/
11-04
nginx设置伪静态。 用于隐藏.php后缀,在url后补斜杠/
nginx 反代理如何隐藏真IP 最新最全方案
翎风世界
02-26 2056
在设置时,可以使用upstream模块来定义后端服务器的地址,并使用proxy_set_header指令将客户端的IP地址替换为Nginx服务器的IP地址。通过合理配置和组合使用这些方法,可以有效保护后端服务器的真实IP地址,提高系统的安全性和可靠性。使用代理协议:Nginx支持代理协议(Proxy Protocol),该协议可以在传输层上添加额外的信息,包括客户端的真实IP地址。通过配置Nginx使用代理协议,后端服务器可以获取到客户端的真实IP地址,同时确保了传输的安全性。
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
Nginx反向代理隐藏 url 端口
zhaoyy0513的博客
05-15 6191
1.首先下载NginxNginx 2.在服务器端进行解压 3.进入conf文件夹下,修改nginx.conf文件 以前我们访问8088端口的服务方式是www.XXX.com:8088 server { listen 80; server_name www.XXX.com; proxy_set_header Host $host:$server_port; proxy_set...
Nginx启动SSL的功能
zhaoyang10的专栏
12-18 937
来源: http://www.cnblogs.com/ghjbk/p/6744131.html
nginx隐藏x-real-ip头配置
focus on security
06-02 1619
header头隐藏x-real-ip字段 server { listen10.177.98.1:18640backlog=20480; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto...
nginx反向代理,隐藏服务IP
ccr1001ccr1001的博客
03-11 1万+
1.配置nginx.conf添加如下代理设置: proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write...
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
在本篇文章中,我们将深入探讨如何在CentOS 7.6系统上部署Nginx 1.1.18版本的中间件,并实现SSL加密证书的安全传输。首先,我们会在一个测试服务器上进行操作,确保其操作系统版本为64位的CentOS 7.6,这台服务器将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微瑟秋风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值