Nginx反向代理https

最新推荐文章于 2024-06-08 20:55:09 发布
最新推荐文章于 2024-06-08 20:55:09 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: nginx linux 文章标签: Nginx反向代理https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010189382/article/details/84346564
版权

Nginx反向代理https

  • 系统环境

系统版本:CentOS7.3 64bit

软件版本:

              nginx-1.12.2.tar.gz    官网地址:http://nginx.org/

              pcre-8.42.tar.gz      官网地址:http://sourceforge.net/projects/pcre/files/pcre//

下载地址

    wget http://nginx.org/download/nginx-1.12.2.tar.gz

    wget https://excellmedia.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.zip

 

  • 安装nginx

1、系统环境安装

# yum install -y zlib zlib-devel gcc gcc-c++ make

# yum -y install openssl openssl-devel

 

2、解压pcre

           # cd /tmp

        # tar zxvf pcre-8.42.tar.gz

 

       3、安装nginx

      

              # tar zxvf nginx-1.12.2.tar.gz

              # cd nginx-1.12.2

#./configure --prefix=/opt/nginx --with-http_ssl_module --with-pcre=/tmp/pcre-8.42     

# make && make install

 

       4、配置nginx.conf

######################################################################

   upstream aabc.cc.com{

        server xx.xx.xx.xxx:xxx;

    }

 

 

server {

                listen 443;

                server_name     aabc.cc.com;

                access_log  /log/nginx/access_aabc.cc.com.log;

                error_log  /log/nginx/error_aabc.cc.com.log;

                ssl on;

                ssl_certificate aabc.cc.com_bundle.crt;

                ssl_certificate_key     aabc.cc.com.key;

                ssl_session_timeout 5m;

                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

                ssl_prefer_server_ciphers on;

 

                location / {

                proxy_read_timeout 300;

                proxy_connect_timeout 300;

                proxy_redirect off;

                proxy_http_version 1.1;

                proxy_set_header Host $http_host;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_set_header X-Forwarded-Proto $scheme;

                proxy_pass      https://aabc.cc.com;

            }

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

}其中红色部份的证书是由证书颁发机构颁发的,

 

其他:

如果需要将多个证书合成一个mycert.cer证书是把四个证书的内容集合成一个(ca.cerinter.cermycert.cerxs.cer

# cat ca.cer inter.cer xs.cer >> mycert.cer

导入的证书格式必须是如下的格式

/EM=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----  导入的时候是一行,必须进行重新编辑,分成二行

MIIHyTCCBbGgAwIBAgIBATANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJJTDEW

 

 

附:完整的nginx配置文件

 

#user  nobody;

worker_processes  2;

 

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

 

#pid        logs/nginx.pid;

worker_rlimit_nofile 65535;

 

 

events {

    use epoll;

    worker_connections  65535;

}

 

 

http {

    include       mime.types;

    default_type  application/octet-stream;

 

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';

 

    #access_log  logs/access.log  main;

 

    sendfile        on;

    #tcp_nopush     on;

 

    #keepalive_timeout  0;

    keepalive_timeout  65;

 

    #gzip  on;

    upstream aabc.cc.com{

        server xx.xx.xx.xx:xx;

    }

 

 

server {

            listen 443;

            server_name     aabc.cc.com;

            access_log  /log/nginx/access_aabc.cc.com.log;

            error_log  /log/nginx/error_aabc.cc.com.log;

            ssl on;

            ssl_certificate aabc.cc.com_bundle.crt;

            ssl_certificate_key     aabc.cc.com.key;

            ssl_session_timeout 5m;

            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

            ssl_prefer_server_ciphers on;

 

            location / {

        proxy_read_timeout 300;

                proxy_connect_timeout 300;

                proxy_redirect off;

                proxy_http_version 1.1;

                proxy_set_header Host $http_host;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_set_header X-Forwarded-Proto http;

            proxy_pass      https://aabc.cc.com;

            }

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

}

 

 

 

}

 

 

黑雷公
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反向代理https
07-12
nginx反向代理https
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理https配置解决方案
热门推荐
qq_45933810的博客
10-22 1万+
准备工作 首先拥有一台服务器,这里我使用的是阿里云服务器,并且在服务器上安装了nginx; 其次有一个已经备案的域名; 最后在阿里云上申请两个免费的SSL证书; Q:为什么需要两个SSL证书呢? A:如今的项目基本都是前后端分离的,所以我们需要一个主域名用来访问我们的前端页面,还需要一个接口域名(域名命名规范:api.xxxx.xx)用来请求后端的接口,这样,就两个域名,所以需要两个SSL证书。 Step1: ...
nginx反向代理https总结
algebra007的博客
08-18 797
最近单位要把http改为https,其中有很多坑,包括但不限于nginx,在此总结一下。 一、安装 http://www.runoob.com/linux/nginx-install-setup.html 主要参考的是菜鸟教程的nginx安装教程,还参考了一些别的教程。主要需要注意的是编译安装nginx的时候加入http_stub_status_module、http_ssl_module这...
nginx本地配置https协议访问,并且反向代理springboot项目
窦再兴的博客
06-08 346
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.会有两次要求输入密码,输入同一个即可。输入密码然后你就获得了一个server.key文件。其中,server.crt和server.key就是你的nginx需要的证书文件.此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.注:nginx.conf 路径位置 /etc/nginx
Nginx 反向代理https模板
Note
11-24 2045
upstream registry { server 172.17.0.1:5000; } server { listen 80; server_name registry.yourdomain.com; return 301 https://registry.yourdomain.com$request_uri; } server { listen 443 ssl; server_name registry.yourdomain.com; .
nginx反向代理https地址注入js
weixin_42554142的博客
02-09 1566
1.安装with-http_ssl_module模块和with-http_sub_module nginx需要安装ssl模块来使用https 进入nginx所在的目录 ./configure --with-http_stub_status_module --with-http_ssl_module 编译:make 移动cp ./objs/nginx /usr/local/nginx/sbin/ 2.生成主机的https证书 生成秘钥key,运行: openssl genrsa -des3 -
nginx反向代理https站点
weixin_33778544的博客
11-12 2647
基本的代理配置就不说了 现在贴出配置并强调几点容易出错的问题。 user nginx; worker_processes 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connection...
nginx反向代理Https、代理解决跨域问题
weixin_41964258的博客
10-14 7918
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 3090
nginx反向代理https证书和自动跳转配置
nginx 反向代理https
zyydecsdn的博客
05-15 6493
原来我用vertx创建了一个https apiserver,想着用nginx反向代理一下。证书是阿里云上免费一年的。后来发现nginx反向代理https自己也必须是https。这样我索性把vertx的ssl去掉了。直接用nginx的。我的nginx的配置文件在/etc/nginx,可以用whereis nginx查看。从阿里云下载证书for nginx 1.在目录下创建cert目录,并且将下载的...
Java配置18-nginx反向代理https
JustDI0209的博客
02-18 613
1.现状 原有 nignx 新增了一个配置项 location /nb { proxy_pass https://jsnb.com.cn/fubufu; } 原有的代理项都是 http 协议 结果重启 nginx 时,报以下错误: nginx: [emerg] https protocol requires SSL support in /home/nginx/nginxf5/conf/nginx.conf:90 2.方法 这是因为安
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理导致session失效的问题解决
01-09
两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass ...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值