nginx实现https转发

最新推荐文章于 2023-06-13 20:06:03 发布
最新推荐文章于 2023-06-13 20:06:03 发布
阅读量8.9k 收藏 15
点赞数 1
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surliya/article/details/102854845
版权

1.  要有安全证书和key文件: *.crt, *.key; 保存在根目录下(位置不重要, 只要绝对路径可以找的到)

2. 修改nginx.conf

#user  nginx; #当前用户
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    proxy_buffer_size   1024k;
    proxy_buffers   4 2048k;

    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream serverNode {
        server 127.0.0.1:8080; 
        server 127.0.0.2:8080; 
    }

    # HTTPS server
    server {
        listen   80;	# http端口
        listen 443 ssl; # https端口
        server_name  localhost; # 配置的https的域名
		
        ssl_certificate      /etc/nginx/ssl.crt;  # 证书的crt文件所在目录(如果是阿里云申请的证书,就是*.pem文件)
        ssl_certificate_key  /etc/nginx/ssl.key;  # 证书key文件所在目录(使用绝对路径)

        location ~* /https/serverNode {
            #proxy_set_header Host $host:30443; #对外映射端口
            proxy_pass http://serverNode;  #转发后访问的地址
        }
    }

}





######## 示例2 #########
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
         
    # HTTPS server
    server {
        listen   80;	
        listen   443 ssl; 
        server_name  localhost;
		
        ssl_certificate      /etc/nginx/ssl.crt;
        ssl_certificate_key  /etc/nginx/ssl.key; 
 
       location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://172.16.11.101:8881;
       }
    }
 
}

3. 没有申请安全证书, 自定义一个

   3.1 下载OpenSSL: https://www.openssl.org/source/ , 安装: https://www.cnblogs.com/rxbook/p/9367725.html

  3.2 (nginx目录下执行命令)

# *.crt  *.key  C:国家代码 ST:省 L:市 O:组织名称 OU:组织单位名称 CN:域名
$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out ssl.crt -keyout ssl.key -subj "/C=CN/ST=js/L=nanjing/O=sss/OU=ssl/CN=ssl.com"

 

或者

# 生成一个RSA密钥 (这里需要输入密码,不小于4位)
$ openssl genrsa -des3 -out ssl.key 1024

$ cp ssl.key ssl.key.org

# 拷贝一个不需要输入密码的密钥文件(这里会验证密码, 就是上面命令输入的密码)
$ openssl rsa -in ssl.key.org -out ssl.key

# 生成一个证书请求(这里需要输入一些信息, 除了国家Country Name和域名Common Name其它可以随便写)
$ openssl req -new -key ssl.key -out ssl.csr

# 自己签发证书
$ openssl x509 -trustout -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

#没有-trustout,重启nignx可能会报:cannot load certificate "/etc/nginx/ssl.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

执行完就会得到安全证书了.

# docker 环境下

# 拉取nginx镜像, 以nginx-1为容器名启动, 映射80和443端口
$ docker pull nginx
$ docker run --name nginx-1 -p 3080:80 -p 30443:443 -d nginx

# -- 生成安全证书 -- 

$ docker cp ssl.key nginx-1:/etc/nginx/ssl.key
$ docker cp ssl.crt nginx-1:/etc/nginx/ssl.crt

# 编辑配置文件, 覆盖nginx默认配置文件
$ vi nginx.conf
$ docker cp nginx.conf nginx-1:/etc/nginx/nginx.conf

# 进入容器, 重新加载配置文件
$ docker exec -it nginx-1 bash
$ cd /etc/nginx
$ nginx -s reload

# -- 退出, 测试 --

4. nginx安装地址和安全证书域名不一致问题

    Windows下: 

    修改 C:\Windows\System32\drivers\etc\hosts 文件

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
	0.0.0.0 account.jetbrains.com
#	::1             localhost

# 最后一行追加 本地ip  安全证书域名
127.0.0.1  www.baidu.com

  Linux下:         

$ vim /etc/hosts
# 最后一行追加 本地ip  安全证书域名
127.0.0.1 www.baidu.com

# 或 hostnamectl set-hostname 安全证书域名
$ hostnamectl set-hostname www.baidu.com

# 设置后可以用 hostname 查看域名

注: 1. hosts文件 一行里有且仅有一个ip;  一个ip后面可以加无数个域名;  多行ip对应一个域名时, 按第一个ip解析. 

      2. 域名需要注意的地方: hosts文件, nginx.conf文件, 安全证书绑定;

      3. nginx默认配置文件有一行include引入其它配置文件, 小心冲突;

      4. 转发的地址不要用127.0.0.1或localhost;

SURLIYA
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
nginx实现请求转发
09-30
本文给大家分享的是使用nginx实现代理(请求转发)的教程及简单示例,非常实用,有需要的小伙伴可以参考下
nginxhttps代理,转发 url
m0_54355172的博客
12-30 3769
配置域名的ssl证书(Nginx
Nginx配置 带SSL认证的转发HTTPS请求)
DXIANGH的博客
04-01 2471
1.解压文件nginx-1.16.1.zip 或者通过官网(http://nginx.org/en/download.html)下载 2.根据自己系统的版本下载openSSL: http://slproweb.com/products/Win32OpenSSL.html 下载后安装到指定目录 3.为OPenSSL配置环境变量 (1)右键此电脑->属性->高级系统设置->环境变量->新建 (2)新建path引入环境变量 4.Nginx目录下新建ssl文件夹 5.点击进入ssl
详解NGINX访问https跳转到http的解决方法
01-20
问题:浏览器打开https://www.jb51.net/aaa.html,然后跳转到//www.jb51.net/aaa.html 网站架构:用户–https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),浏览器收到location,跳转到了location指定的地方。 解决方法 解决方法1: 在nginx代理中增加一个header,标志用户请求是http还是https,后端
Nginx接收Http协议请求转发使用Https协议
BLF2
06-13 5144
公司使用阿里的apigateway,规定不太友好,同是SIT环境,A系统的SIT1环境居然不能调用B系统的SIT2环境的接口。因为各个系统之间部署的SIT环境数量不同A系统可能只有1套,B系统可能有8套,这样的话,可能会随时切换调用B系统的环境,管理员不允许,于是想着用Nginx做下转发。因为A系统调用B系统是内部调用,不计划使用HTTPS,因为还要去申请证书,但是B系统调用入口必须使用HTTPS,这样就要求Nginx可以接收HTTP协议的请求,转发出去的协议是HTTPS
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7222
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
Nginx转发https
qq_17843051的博客
06-26 1万+
nginx
使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)
marlinlm的博客
06-10 1743
近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。
Nginx配置域名转发https访问
王声声的博客
08-09 6520
这篇用Nginx转发域名的文章写得很好。 https://www.jianshu.com/p/db91dad5636f
Nginx 代理转发阿里云OSS上传的实现代码
01-10
前言 因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $Host; proxy_set_header X-Real-I
详解Nginx配置SSL证书实现Https访问
01-10
首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx上配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL证书 关于SSL证书这里简单...
Nginx配置:https请求通过Nginx配置SSL证书转发为http请求
MDWJJ的博客
04-14 1715
https请求通过Nginx转发为http请求在Nginx的config中增加如下配置 本文连接博客设置 在Nginx的config中增加如下配置 server { server_name localhost; listen 8088 ssl; ssl_certificate C:\OpenSSL-Win64\bin\server.crt; ssl_certificat...
nginx配置HTTPS
PVulcan的博客
10-25 211
申请免费SSL证书 前面已经将hexo博客搭建好了,但通过域名访问,浏览器会显示不安全,这是因为没有进行加密传输,也就是没有配置HTTPS导致的 关于HTTPS为什么能够保证安全,已经有很多相关文章了,这里就不过多阐述,重点放在如何将我们之前搭建起来的Hexo博客配置为HTTPS访问 在阿里云可以申请免费SSL证书,如下: 1.登录阿里云找到SSL证书,如果没有可以直接搜索或用右边的箭头查找 2.点击购买证书 3.进行如下选择 4.购买后一般需要填写各种信息进行验证,验证后就签发给你 5.拿到证书后
入门Nginx之-代理HTTPS, HTTP强制转HTTPS
Heartsuit的博客
06-24 9268
简介 之前介绍过Nginx反向代理实现二级域名转发, 不过当时直接用Nginx代理的HTTP。 这次通过Nginx启用SSL, 代理HTTPS, 并实现HTTP强制转HTTPS。 第一步 Nginx代理HTTPS 修改配置: 添加443端口监听, 开启SSL, 配置证书地址, 反向代理HTTPS。 server { listen 443 ssl; server_name ww...
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3469
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
nginx配置https转发和负载均衡(亲测可用)
hancc_824的博客
05-14 1982
业务场景: 对外提供服务,通过域名解析到两台nginx然后转发到业务系统。 说明: 我有两台阿里云服务器,上面部署了nginx,jdk,业务系统,mysql和redis都是在阿里云上买的,所以在这两台服务上不需要部署mysql和redis,若需要部署可以参考我之前的博客,都是实操,亲测可用的! 1.找运维申请域名 申请外网域名和LB(比如域名为a.com) LB的443端口转到服务器 业务服务器1、业务服务器2的80端口 2.配置nginx.conf进行转发到业务服务, 由于我的请求为https,所以只关心
杭州电子科技大学数据结构(题目).pdf
最新发布
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
nginx简单实现转发
09-06
nginx可以通过配置文件中的stream模块来实现转发。首先,打开nginx的配置文件,可以使用sudo gedit /etc/nginx/nginx.conf命令来编辑。 在配置文件中,添加stream模块的配置,可以参考以下示例。示例中,我们将53端口和80端口的请求转发到其他端口进行服务。你也可以根据需要进行修改。 ``` stream { log_format proxy '$remote_addr [$time_local ' '$protocol $status $bytes_sent $bytes_received ' '$session_time "$upstream_addr" ' '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"'; access_log /var/log/nginx/access.log proxy; open_log_file_cache off; upstream dns_proxy { server 127.0.0.1:8053; } upstream hello_proxy { server 127.0.0.1:8000; } server { listen 53 udp reuseport; proxy_pass dns_proxy; } server { listen 8054; proxy_connect_timeout 1s; proxy_timeout 300s; proxy_pass hello_proxy; } } ``` 配置完成后,保存文件并重启nginx服务,可以使用sudo nginx -s reload命令来重启。 这样,nginx就可以简单地实现转发功能了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [使用nginx实现四层负载均衡(利用nginx实现请求转发)](https://blog.csdn.net/weixin_44358770/article/details/125065779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nginx实现请求转发](https://download.csdn.net/download/weixin_38609128/12900744)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值