Nginx转发域名与新增SSL证书校验

已于 2023-07-12 10:18:28 修改
阅读量618 收藏
点赞数
文章标签: nginx ssl 运维
于 2023-07-11 15:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42892856/article/details/131661042
版权

1.申请SSL证书

各大资源:SSL免费证书资源

2.我选择的是站点服务

申请成功的界面:
在这里插入图片描述
官网安装教程:看看就好系列

3.下载成功后把文件当道nginx中的目录下

在这里插入图片描述

4.编写nginx.config配置

增加server配置

1.通过监听zlXXX.cc域名访问 重定向到https://zlXXX.cc.com/

server {
    #监听端口
    listen 80;
    # 禁用缓存
    add_header Cache-Control "no-cache, no-store, must-revalidate";
    add_header Pragma "no-cache";
    add_header Expires 0;
    #监听域名
    server_name zlXXX.cc www.zlXXX.cc;
    #转发处理所有请求http转https
    return 301 https://zlXXX.cc$request_uri;
    location / {
        #转发映射
        proxy_pass https://zlXXX.cc.com/;
    }
}


2.#编写ssl验证,监听 开放 443 端口 ssl 。根据zlXXX.cc;域名锁定之前配置过得crt key证书,重定向到目标网站使得 http://zlXXX.cc; 变成携带 https://zlXXX.cc;域名

注: SSL 配置可以增加SSL 协议和加密算法的设置 在 location上面就可以。我这边就不写了,可以自行百度
例子:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

server {
    #监听443 ssl协议
    listen 443 ssl;
    #监听域名
    server_name zlXXX.cc;
    #标记ssl证书位置  根目录下
    ssl_certificate /www/server/nginx/conf/zlXXX.cc.crt;
    ssl_certificate_key /www/server/nginx/conf/zlXXX.cc.key;
    location / {
     proxy_pass https://zlXXX.cc.com/;
    }
}

检测nginx语法正常:nginx -t
重启服务:sudo systemctl reload nginx

测试成否余否,可以直接尝试http编程https访问

清风随客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)
marlinlm的博客
06-10 1828
近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。
linux nginx配置ssl证书,【linux】nginx配置SSL证书
weixin_42509236的博客
05-14 1104
1、下载nginxssl证书文件2、配置nginx2.1 找到nginx的配置文件:2.2 编辑nginx文件配置:#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localh...
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5501
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
nginx 本地服务器生成证书,支持https请求并转发到http接口
最新发布
ssp584731180的博客
03-06 503
本地服务器一键生成http证书可直接使用Nginx转发到http
nginx配置https,重定向后https变成了http
Hang的博客
04-23 1767
server { listen 443; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名ssl on; index index.html in.
Nginx配置SSL自签名证书的方法
09-30
在这个过程中,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件地址以及“Common Name”,这个必须与你的网站域名一致。 4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,...
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
Nginx 域名转发的实现
09-29
主要介绍了Nginx 域名转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
宝塔域名https配置
起風了
09-23 1421
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
nginxssl证书安装及rewrite实现不同服务的转发
weixin_44740485的博客
06-08 427
我们要将同一个域名下的不同服务都使用nginx转为https协议, 但是我们只有一个ssl证书。怎么办呢将下载 好的证书上传cert目录下增加一下配置 以上配置完成后即可完成ssl协议的安装那比如我这边有一个 订单服务 www.xxxxx.com :8081 和一个商品服务为www.xxxxx.com :8082,两个服务都在同一个服务器上那我们需要将订单服务和商品服务业要转为HTTPS协议,怎么弄呢? 看下面 前端先将www.xxxxx.com :8081 和www.xxxxx.com :8082的端口
Nginx下带证书的分向转发
My Inspiration World _" Franz °
03-09 2071
server { listen 80; listen 443; listen 443; server_name *.beta.mumu.com; ssl on; ssl_certificate
SSL 配置优化的若干建议
热门推荐
Hummer
01-28 1万+
转载自本人博客:https://dev.tail0r.com/ssl-optimization/ 如果你配置SSL只是为了网站的网址前有一把锁的标志,那不如直接送你把锁好了。 别想了,这句话不是哪个安全专家说的,是我说的(逃) 今天写一篇文章记录一下自己 SSL 的配置优化过程。以下设置均为 Nginx 的配置。 Forward Secrecy(前向加密) forward...
nginx 转发https 增加证书
shardy0的博客
03-08 901
1、证书需要购买或者去申请免费的(Symantec) 将文件放入到nginx/conf/目录下,server.pem和server.key。 server { listen 443; ssl on; ssl_certificate server.pem; ssl_certificate_key ser...
nginx配置https,并设置代理转发
unhejing的博客
12-04 9815
将crt和key配置路径配置按如下配置即可。 server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.aaa.com; root /us...
Nginx代理转发ssl配置
qazxsw635241的博客
07-07 2083
1、代理转发 1.1)两个项目用同一个域名 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8055/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Fo...
Nginx转发https访问的实现
qf2019的博客
09-26 9413
1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 keystoreType="JKS":请注意该配置跟阿里云的不一样,记得修改 服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要转发的时候,可以使用改配置。 启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way for
Nginx配置https请求
夏季版
11-08 1404
1、Nginx配置https的请求 https基于SSL/TLS这个协议; 非对称加密、对称加密、 hash算法 crt的证书->返回给浏览器 2、配置步骤 1、生成证书 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(csr); csr核心内容是一个公钥 openssl req -new -key serv...
nginx反向代理配置https ssl证书
11-07
1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值