nginx 本地服务器生成证书,支持https请求并转发到http接口

已于 2024-03-06 17:31:27 修改
阅读量549 收藏 3
点赞数 2
文章标签: http nginx 服务器 https
于 2024-03-06 16:47:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssp584731180/article/details/136510241
版权

一.证书生成

  1. 复制安装包到服务器home路径下
  2. .安装包下载 : https://sunsipeng.com/index.php?share/file&user=1&sid=IBA5HjSq 提取密码:Bf5DL
  3. 在当前目录下依次执行以下命令 `
##授权
chmod +x mkcert-v1.4.4-linux-amd64 
## 复制文件到/usr/local/bin/mkcert
cp mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert   
##安装
mkcert -install 
## 文安装完路径在 /root/.local/share/mkcert
#查看文件路径
mkcert -CAROOT

cd  /root/.local/share/mkcert
## 加入可信ip  
mkcert localhost 127.0.0.1 ::1 192.168.1.99

## 文件转换
openssl x509 -in localhost+3.pem -out localhost+3.crt
openssl rsa -in localhost+3-key.pem -out localhost+3.key 
##查看生成文件路径 默认在 /root/.local/share/mkcert

生成证书如下,下载crt和key文件如下图
在这里插入图片描述

Nginx配置(docker模式下)

将下载的两个文件复制的此文件夹中,或直接下载 文件如图所示

在这里插入图片描述html文件夹可为空…

nginx.conf完整内容如下


user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

http{
server {
	listen 443 ssl;
	server_name 192.168.0.120;
     #ssl on;
	ssl_certificate      /etc/nginx/cert/localhost+3.crt;  #填写解压的pem文件
	ssl_certificate_key  /etc/nginx/cert/localhost+3.key;  #填写解压的key文件
	ssl_session_cache    shared:SSL:10m;
	ssl_session_timeout  50m;
     proxy_send_timeout 180s;     # 设置发送超时时间,
     proxy_read_timeout 180s;	 # 设置读取超时时间。
 
	# ssl_ciphers  HIGH:!aNULL:!MD5;
	# ssl_prefer_server_ciphers  on;
     location / {
     proxy_connect_timeout 600s;
     proxy_send_timeout 500s;
    	proxy_pass  http://sunsipeng.com; #接口服务的ip地址     
    }

   
	
    }


   
	
    }

docker-compose.yml 内容如下

# 使用说明 V2.1.0
# 1. 使用docker-compose  宿主机不需要配置host来发猿
# 2. 无需修改源码,根目录  docker-compose up 即可
# 3. 静静等待服务启动

version: '2'
services: 
  qzx-ui-nav-web:
    image: nginx
    restart: always
    container_name: web
    volumes: # 文件夹映射
      - ./html:/data:ro # 宿主:docker:只读  ,www目录
      - ./nginx.conf:/etc/nginx/nginx.conf # nginx配置文件
      - ./localhost+3.crt:/etc/nginx/cert/localhost+3.crt # nginx配置文件
      - ./localhost+3.key:/etc/nginx/cert/localhost+3.key # nginx配置文件

    ports: # 端口转发 宿主:docker
      - "443:443"

setup.sh 内容如下

#!/bin/sh

echo "load docker docker-compose  ..."
docker-compose build
docker-compose up -d

运行成功即可访问 https://192.168.0.120/ 转到 http://sunsipeng.com

满头黑发到中年
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
界面化实现https证书生成nginx配置
07-31
“动态修改nginx.conf文件,启用nginx中的https功能”这部分说明了该工具不仅生成证书,还能自动更新Nginx服务器的配置文件`nginx.conf`,以包含新生成证书信息。Nginx是一个高性能的HTTP和反向代理服务器,广泛...
linux直接访问接口
zw899004的专栏
01-06 2006
linux直接访问接口
如何在linux服务器调用接口(curl命令)
zeiboy的博客
02-01 2187
centos服务器命令请求接口,linux服务器命令请求接口
Nginx证书生成(CA证书服务器私钥、服务器证书
最新发布
ChinaCpp666的博客
05-28 292
【代码】Nginx证书生成(CA证书服务器私钥、服务器证书
openssl生成nginxhttps本地证书命令
weixin_35316988的博客
12-16 117
生成证书 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout ssl.key -out ssl.crt 查看证书内容 openssl x509 -in ssl.crt -noout -text 查看证书过期时间 openssl x509 -in ssl.crt -noout -dates
nginx证书生成
安静的码农
03-09 1362
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥) opens...
HTTPS证书本地生成和在nginx上的部署细节
a1106450575的博客
02-07 1685
HTTPS证书本地生成和在nginx上的部署细节,需要的看过来
Nginx 服务器 SSL 证书安装部署
zhaoyan_love的博客
12-02 5992
问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tence
详解Nginx服务器和iOS的HTTPS安全通信
08-30
- 将服务器生成的`.cer`文件导入到iOS应用的资源包中。 2. **配置AFNetworking**: - AFNetworking是iOS中常用的网络库,它支持HTTPS通信。在发起请求之前,我们需要自定义安全策略以接受自签署的证书。 - 创建...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
本地ssl证书生成工具
03-19
例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。 5. 注意事项: - 自签名证书不受公共浏览器信任,因此仅适用于测试环境。 - 证书的有效期需要设置合理,...
Nginx或Tengine服务器配置SSL证书
汤键的博客
05-11 3265
Nginx或Tengine服务器配置SSL证书 前提条件 步骤一:下载SSL证书 步骤二:在Nginx服务器安装证书 步骤三:验证SSL证书是否配置成功
nginx服务器证书的配置
aa1382525的专栏
12-12 1452
最近在搭建Nginx的过程 为了支持HTTPS服务 需要配置服务器证书  在实际工程过程中供应商给的是jks格式的证书 Nginx接受的公私钥格式是后缀为.crt .key的文件 文件格式为PEM 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE----- 和-----END...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4458
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
如何在Nginx配置中使用证书
乔木的博客
01-29 969
在本文中,我们将详细介绍如何在Nginx中使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx中使用证书的详细教程。
mkcert自制SSL本地证书部署到Nginxhttps信任使用
shijie的博客
07-14 2187
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制httphttps 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)
marlinlm的博客
06-10 1869
近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。
在线生成nginx https证书ip地址key和pem
08-09
为了在线生成NginxHTTPS证书、IP地址key和PEM文件,您可以按照以下步骤进行操作: 1. 首先,确保您的服务器上已经安装了OpenSSL工具。如果没有,请先安装OpenSSL。 2. 打开终端或命令提示符,并导航到您希望生成证书的路径。 3. 输入以下命令来生成私钥文件(.key): ``` openssl genrsa -out server.key 2048 ``` 4. 下一步是生成证书签名请求(CSR)文件(.csr)。输入以下命令,其中“example.com”应替换为您的域名: ``` openssl req -new -key server.key -out server.csr ``` 在这个过程中,您需要提供一些证书信息,例如国家、州/省、城市、单位、常用名称等。 5. 接下来,生成自签名证书(.crt)和 PEM 文件(.pem)。输入以下命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt cat server.crt server.key > server.pem ``` 这些命令将根据CSR和私钥生成一个自签名的证书,并将证书和私钥合并为一个PEM文件。 6. 至此,您已成功生成NginxHTTPS证书、IP地址key和PEM文件。您可以将这些文件上传到您的服务器,并在Nginx配置中使用它们。 注意:这是一个自签名证书,对于公共生产环境,您可能需要从受信任的CA机构购买正式的证书,以确保安全和客户端的兼容性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

满头黑发到中年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值