Nginx代理:由http到https

已于 2022-02-18 19:36:59 修改
阅读量4.3k 收藏 4
点赞数
分类专栏: 云服务器 文章标签: https nginx http
于 2022-02-16 17:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vpqtxzmzezeqjj9977/article/details/122968038
版权

基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议。

背景:众所众知,一台服务器开放80端口后我们可以直接IP地址访问到web页面,但ip地址暴露会可能会引起一些莫名的网络攻击。通常采取的策略就是去申请一个域名,经过域名绑定我们的ip就可以实现直接使用域名来访问,但80端口还是开放的,这样就使用到基于SSL的https了,简而言之就是更安全更方便了。可能某些同学会说我们可以改端口号,IP地址都懒得记那无疑会影响到我们装B不是。。。

在这里插入图片描述
备案也没想象中那么严格,很简单,2天就审核通过了。这里就直接说最后一步了,安装SSL证书,示例的环境是:windows server 2019 + nginx + flask

参考官方文档:https://cloud.tencent.com/document/product/400/47361

ssl.conf文件内容如下:

    server {
    listen 443 ssl; # 监听443端口
    server_name gzncpcc.xyz; #你的域名
    ssl_certificate C:/gmssl/nginx-1.16.0/conf/ssl/gzncpcc.xyz_bundle.crt; #ssl证书的crt文件路径
    ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/gzncpcc.xyz.key;
    ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/gzncpcc.xyz_bundle.pem; #ssl证书的pem文件路径
    ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/gzncpcc.xyz.key; 
    #先配置签名证书,再配置加密证书,签名加密证书私钥 key 为同一个!
    ssl_session_timeout 5m; 
    ssl_protocols TLSv1.2;
    ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL; 
    ssl_prefer_server_ciphers on;
    location / { 
            proxy_pass  http://10.0.0.17/; #/内网地址,这样就可以关闭服务器的80端口了
           # proxy_pass  http://gzncpcc.xyz/; #//公网地址:项目端口号;http://gzncpcc.xyz/;
        } 
    }

    server {
    listen 443 ssl; # 监听443端口
    server_name blog.gzncpcc.xyz; # 对应子域名
    ssl_certificate C:/gmssl/nginx-1.16.0/conf/ssl/blog.gzncpcc.xyz_bundle.crt; #ssl证书的crt文件路径
    ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/blog.gzncpcc.xyz.key;
    ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/blog.gzncpcc.xyz_bundle.pem; #ssl证书的pem文件路径
    ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/blog.gzncpcc.xyz.key; 
    #先配置签名证书,再配置加密证书,签名加密证书私钥 key 为同一个!
    ssl_session_timeout 5m; 
    ssl_protocols TLSv1.2;
    ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL; 
    ssl_prefer_server_ciphers on;
    location / { 
            proxy_pass  http://127.0.0.1:4000/; # 博客项目
        } 

    }

踩雷经验

  1. 没事多重启,把nginx关死再运行,把所有进程杀死。 否则也不会让我一直改到怀疑人生了,几个小时,什么资料都查了,就是反代理不上,改到怀疑人生,一直出现welcome nginx。。。
  2. 如果用了https,HTML页面引用的链接也要使用https的,例如引用
+    <script src="https://libs.baidu.com/jquery/2.1.1/jquery.min.js"></script>
+    <script src="https://res.wx.qq.com/open/js/jweixin-1.4.0.js"></script>
-    <script src="http://libs.baidu.com/jquery/2.1.1/jquery.min.js"></script>
-    <script src="http://res.wx.qq.com/open/js/jweixin-1.4.0.js"></script>

下面附上windows上的nginx常用操作指令

可以杀死名字为nginx.EXE的所有进程:taskkill /fi "imagename eq nginx.EXE" /f

检查: nginx.exe -t

运行:nginx.exe

重载:nginx.exe -s reload

停止:nginx.exe -s stop

查找端口占用情况:netstat -aon | findstr :80

ps:都是在cmd中执行,其他什么shell、git没有效果。。。

避免端口冲突,需要将IIS中的80和443端口占用关闭;python程序也可以自定义端口来避免冲突,但相应的ssl.conf中的proxy_pass http://10.0.0.17/;需要加上端口号。
在这里插入图片描述
正确的运行顺序:nginx——>python程序

最后附上网址看成果https://gzncpcc.xyz/

连接数据库
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1753
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
Nginx反向代理https和wss
beyondkqw的博客
11-25 295
1.https不赘述,网上一大堆模板 2.wss重点说两条关键配置 在https基础上server配置里加两条header proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
Nginx 下将 http 改为 https
最新发布
Gefangenes的博客
04-19 1467
将服务从HTTP变为HTTPS,需要进行SSL证书的配置。
Nginx实现本地httphttps请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
Nginx作为反向代理并以HTTP协议反向代理HTTPS服务
架构师的成长之路的博客
10-28 7497
NginxHTTP协议反向代理HTTPS
nginx无证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx 代理 httphttps 配置
freedom_zzz的博客
10-21 8412
nginx 代理 httphttps 配置
nginx 代理httphttps
sylalak123的博客
12-29 3822
前言:采用了nginx +nginx 两台服务器的方式获取 客户端的真实IP。 具体配置可参考之前的文摘! 这里需要做到这样的功能,前端nginx 使用http代理https 好像无法实现转发) 链接到后端的https 网站! nginx支持https ,可参考前面的文摘!
Nginx正向代理httphttps.md
04-07
Nginx正向代理配置
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解NGINX访问https跳转到http的解决方法
09-30
**方法1**:在NGINX代理配置中添加一个自定义HTTP头部,以标识原始请求是HTTPS还是HTTP。例如,可以在NGINX配置文件中增加以下代码: ```nginx proxy_set_header X-Forwarded-Proto $scheme; ``` 然后,后端服务可以...
通过nginxhttps协议反向代理http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7661
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
入门Nginx之-代理HTTPSHTTP强制转HTTPS
Heartsuit的博客
06-24 9538
简介 之前介绍过Nginx反向代理实现二级域名转发, 不过当时直接用Nginx代理HTTP。 这次通过Nginx启用SSL, 代理HTTPS, 并实现HTTP强制转HTTPS。 第一步 Nginx代理HTTPS 修改配置: 添加443端口监听, 开启SSL, 配置证书地址, 反向代理HTTPS。 server { listen 443 ssl; server_name ww...
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7090
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps的反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
Nginx:配置http(https)正向代理【ngx_http_proxy_connect_module】
zJay-L's Blog
06-22 1万+
配置http(https)正向代理【ngx_http_proxy_connect_module】 nginx一般用于负载均衡,反向代理比较多;当然nginx也是可以充当正向代理的,但是nginx本身并没有自带支持正向代理的模块。其实更准确地说,nginx是没有支持七层正向代理的模块,只有实现四层正向代理的模块(具体可以参考一下这篇文章–使用NGINX作为HTTPS正向代理服务器)。本文讨论的是使用第三方模块实现的七层正向代理。 第三方包下载:https://github.com/chobits/ngx_ht
nginx代理https
05-27
要将 nginx 代理https,需要使用 SSL 证书。可以按照以下步骤进行操作: 1. 在服务器上安装 SSL 证书,可以通过 Let's Encrypt 等服务免费获取。 2. 配置 nginx 的 SSL 证书和密钥文件路径,例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 3. 修改 nginx 配置,将 http 请求重定向到 https: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } ``` 4. 配置代理,例如将请求转发到另一台服务器的 8080 端口: ``` location / { proxy_pass https://backend_server:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ... } ``` 5. 重新加载 nginx 配置: ``` sudo nginx -s reload ``` 这样,访问 https://example.com 就会被 nginx 代理到指定的后端服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值