Nginx部署Https 443转发,配置方式和采坑记录

已于 2023-04-12 16:03:25 修改
阅读量9.1k 收藏 31
点赞数 15
文章标签: 服务器 运维 nginx
于 2022-06-30 09:59:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w199809w/article/details/125534546
版权

今天星期天,在家闲着,就想弄弄nginx。我用的Nginx版本为1.1.7。服务器为WindowsServer2019DataCenter。

之前在某个项目中由于跨域请求,用nginx 代理解决过。所以对nginx印象不错。实用的好工具。

1、首先去阿里云或者腾讯云申请一个免费一年的SSL证书。申请很快不需要钱。具体方式百度一堆。

2、现在证书在服务器上部署,根据你的Web容器有不同类型的证书。我这里下载的是Nginx版本的,因为我测试是在Nginx中拦截443进行其他内部转发,所以在Nginx中使用。

3、Nginx配置文件Conf配置项:

# HTTPS server
	server {
        listen 443 ssl http2;
        server_name www.XXXXX.cn;
        
        ssl_certificate     /cert/nginx/nginx_www.XXXXX.cn.pem;
        ssl_certificate_key /cert/nginx/nginx_www.XXXXX.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSV1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
         
        access_log logs/XXXXX/access.log;
        error_log  logs/XXXXX/error.log;
 
        location / {
            root   html;
            index  index.html index.htm;
        }             
 
        location /shop {
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade"; 
            proxy_pass_header Set-Cookie;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            proxy_redirect off;
 
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";
            add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
            add_header Access-Control-Allow-Credentials true;
            
 
            proxy_pass http://localhost:8092/;
        }
 
    }

配置过程中有几个地方需要注意的:

3.1、配置443拦

3.2、配置SSL证书的位置,这里的位置有点坑,一定要注意,当前在服务器上Nginx在C:/Nginx/ 目录中,证书在C:/Cert/目录中,但是经过几次测试,发现这个路径,不能写C:/Cert/XXX证书的路径,系统会提示:截的域名和方式,注意拦截域名。

BIO_new_file() failed (SSL: error:0200107B:system library:fopen:Unknown error:fopen

明显路径找不到,文件无法访问打开,如果将证书放到Nginx目录下面,写相对于Nginx.exe的路径,也是相同的提示。反正总是路径不对,无法方法。


后来经过查看Nginx启动报错日志,发现这个路径是相对于C:/ 的一个相对路径,从C盘根目录下配置,路径中无须保留C:/这样的字符,最后实验成功

参考文章:https://blog.csdn.net/ken_ding/article/details/78929551

3.3、日志配置路径相对于Nginx.exe路径,路径为全路径,中间有文件夹不存在的需要提前创建好,不然启动会报出异常。

经过上述步骤配置,启动Nginx后,用https 访问域名,会显示Nginx页面,说明拦截配置成功。


————————————————
版权声明:本文为CSDN博主「ltylove2007」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ltylove2007/article/details/107136902

4、配置转发内部网站,是用户访问系统时还是显示Htpps网站,并且是安全的。

location /shop {
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade"; 
            proxy_pass_header Set-Cookie;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            proxy_redirect off;
 
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";
            add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
            add_header Access-Control-Allow-Credentials true;
            
 
            proxy_pass http://localhost:8092/;
        }

关键地方标注:

4.1、拦截域名的子地址,这样能做到,一个域名下挂接多个子系统,并且都从这个域名下转发。

4.2、代理内部系统的转发方式,和跨域请求配置,这里看自己项目需要。

4.3、最后是关键的代理转发内部地址:配置内部系统配置,这里标注的以“/”结尾和不以“/”,差别很大,具体差别描述,看下面文章,这里不赘述了。总之带“/”,在直接转发了。没有拼接 shop/拦截地址,不带“/”,则在转发过程中会携带拦截的shop/ 进行一起转发。

参考文章:https://blog.csdn.net/Cz_csdn/article/details/104419708
————————————————

可以在自己内部系统访问方式上面加上/shop的虚拟路径就可以,完美解决转发后的路径问题了。

唐代王维写代码
关注
  • 15
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx设置自定义请求Authorization_XXX
最新发布
果酱味奶糖的博客
05-20 365
在这个配置中,$http_authorization_xxx变量用于获取请求头部中的Authorization_XXX值,并将其转发到后端服务。如果客户端请求中包含了Authorization_XXX头部,它将被转发给后端服务器
nginx配置80端口转发443
渐行渐远的博客
05-27 1674
1.0 前提 nginxhttps协议需要ssl模块的支持,我们在编译nginx时使用–with-http_ssl_module参数加入SSL模块。还需要服务器私钥,服务器证书,如果是公司对外环境,这个证书需要购买第三方的权威证书,否则用户体验得不到保障; 注意:如果你购买的是第三方服务证书,那么只需要参考1.3-1.4的配置信息即可完整企业ssl配置实践。 1.1检查Nginx的SSL模块是...
nginx 443 https 访问配置案例
qq_38425662的博客
08-03 312
nginx 配置案例 多域名配置
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
CentOS利用nginx设置80、443端口转发(Port forwarding)
Bit_jscrpy的博客
08-25 3052
操作环境: CentOS7、nginx1.11.6、tomcat 问题描述: 项目基于tomcat开放的8088端口,为避免访问时输入8088端口号的麻烦,需要将直接通过域名(80、443端口)的访问转发至8088端口。 解决途径: 利用nginx的端口转发功能,将对80、443端口的访问转发至8088端口。 需要改动nginx配置文件nginx.conf中的server段。 下面以...
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 641
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginxnginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
Windows环境Nginx配置https协议 http2.0 反向代理 默认项目
山水牧羊
03-08 5633
目录 前言 零、Nginx基本操作 一、配置https 1.安装nginx 2.安装OpenSSL 下载&安装 配置环境变量 3.生成证书 创建私钥 创建csr证书 去除密码 生成证书 3.配置nginx使用https协议 4.配置将端口跳转至https协议 配置http2.0 配置反向代理 配置默认项目 完整配置文件 参考文档 前言 本文基于Windows环境与nginx1.17版本。 除了安装差异,配置文件与Linux一致。 这里不...
nginx+ssl 更改默认443端口
07-20 6756
1. 通常代理之后会出现一种情况是服务的js,css文件无法加载 A.样式的地址还是http tomcat需要增加 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> B.地址中缺少https的...
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
Nginx配置文件位于`/etc/nginx/nginx.conf`,该文件是一个文本文件,用于描述Nginx服务器的行为和设置。以下是Nginx配置的一般描述: 1. 服务端口和服务器块:配置Nginx监听的端口和定义服务器块。服务器块可以...
nginx服务器集群及优化部署实操记录集合.zip
10-14
本篇文章将深入探讨“Nginx服务器集群及优化部署”的实践知识,结合“nginx服务器集群及优化部署实操记录集合.doc”文档中的内容,我们将详细阐述以下几个关键知识点: 1. **Nginx服务器集群** - **负载均衡**:...
nginx配置文件.zip
05-18
本主题将深入探讨在Docker容器环境下如何利用Nginx进行反向代理和负载均衡配置,以及如何管理和理解相关的配置文件。 首先,我们要了解NginxNginx是一个开源的Web服务器,以其高效的并发处理能力而闻名,常用于...
nginx+tomcat单个域名及多个域名配置教程
09-30
总结,Nginx+Tomcat的组合提供了高效、可扩展的Web服务架构,通过精心配置可以满足单个或多个域名的部署需求,同时通过Nginx实现负载均衡和安全性,为分布式系统提供稳定的基础。在实践中,不断学习和解决问题是成长...
nginx配置访问图片路径以及html静态页面的调取方法
09-30
总的来说,Nginx配置访问图片路径和HTML静态页面的关键在于定义正确的`location`块,设置合适的路径、缓存策略和日志记录。理解这些基本配置将有助于优化你的网站性能,并确保内容的顺利加载。记住,Nginx的灵活性使...
nginx 配置外网域名跳转到内网地址加端口的教程
huazi_t的博客
05-18 1万+
nginx 配置外网域名跳转到内网地址加端口的教程
nginx监听443配置https证书
奔跑的菜鸡
12-30 4368
nginx443
HTTPS端口443保护什么,为什么我们需要它
SSL加密技术
10-27 2353
HTTPS为在浏览器和服务器之间共享的数据或敏感信息提供安全性。它通过加密交换和授予隐私来确保您的ISP(或网络上的任何其他人)不会阅读或干扰会话。 SSL证书具有一个锁定图标,该图标将在您安装时显示在地址栏上。这表明您的网站是安全的。 但是请不要误解此安全锁定功能。它确实可以加密通信通道,但是不能保证攻击者不会管理您连接的网站。 此外,如果您的站点上存在薄弱环节,黑客将利用它们并破坏您的数据。安装SSL/TLS证书不足以确保您的网站永远不会受到攻击。 请注意,尽管HTTPS将加密应用程序层数据并保
宝塔域名https配置
起風了
09-23 1423
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
nginx 部署配置
09-09
### 回答1: Nginx 是一款轻量级的 Web 服务器软件,它的性能非常出色,可以处理大量的并发请求。以下是 Nginx部署配置步骤: 1. 下载 Nginx:可以到官网下载 Nginx 的源码包,也可以使用包管理器安装。 2. 安装 Nginx:如果使用源码包安装,解压后进入 Nginx 目录,执行以下命令: ``` ./configure make sudo make install ``` 如果使用包管理器安装,可以执行以下命令: ``` sudo apt-get update sudo apt-get install nginx ``` 3. 配置 NginxNginx配置文件位于 /etc/nginx/nginx.conf。可以通过修改配置文件来配置 Nginx。以下是一些常用的配置项: ``` http { server { listen 80; server_name example.com; location / { root /var/www/example.com; index index.html; } } } ``` 上面的配置项表示监听 80 端口,当访问 example.com 时,返回 /var/www/example.com 目录下的 index.html 文件。 4. 启动 Nginx:执行以下命令启动 Nginx: ``` sudo nginx ``` 如果成功启动,可以通过浏览器访问服务器的 IP 地址或域名,验证是否能够正常访问。也可以执行以下命令查看 Nginx 的状态: ``` sudo systemctl status nginx ``` 以上是 Nginx部署配置步骤,具体的配置需要根据实际需求进行调整。 ### 回答2: Nginx是一款轻量级的高性能Web服务器和反向代理服务器,在部署配置过程中,主要需要进行以下步骤: 1. 下载和安装Nginx:访问Nginx官方网站,下载适用于您的操作系统的Nginx安装包,并按照官方文档的指引进行安装。 2. 配置Nginx:默认情况下,Nginx配置文件位于"/etc/nginx/nginx.conf"。可以使用任何文本编辑器打开该文件,根据需求进行配置。 3. 配置虚拟主机:Nginx支持虚拟主机的配置,可以同时运行多个网站。在配置文件中,可以为每个虚拟主机设置独立的配置,包括域名、端口等信息。 4. 配置反向代理:Nginx的反向代理功能非常强大,可以将客户端的请求转发给后端服务器处理。在配置文件中,需要设置反向代理的目标服务器IP和端口。 5. 配置HTTPS:如果需要使用HTTPS协议进行安全连接,可以在配置文件中添加SSL证书的相关配置,并将HTTP请求转发HTTPS端口。 6. 优化性能:为了提高Nginx的性能,可以进行一些优化措施,例如调整worker进程数量、设置缓存等。 7. 重载配置:在完成配置文件的修改后,使用命令"nginx -s reload"重载配置文件,以使修改生效。 8. 监控和日志记录Nginx提供了丰富的监控和日志记录功能,可以通过配置文件设置相关选项,包括访问日志、错误日志等。 总的来说,Nginx部署配置相对简单,但需要根据实际需求进行相应的调整。熟练掌握Nginx配置语法和配置选项,可以帮助提高服务器的性能和安全性。 ### 回答3: Nginx是一个高性能的Web服务器和反向代理服务器,常用于搭建网站和提供静态资源服务。以下是Nginx部署配置过程: 1. 下载和安装Nginx:首先,需要从Nginx官方网站下载适合操作系统的安装包。然后解压安装包,将Nginx文件夹移动到指定位置。 2. 配置NginxNginx配置文件位于安装目录的`/etc/nginx/nginx.conf`。打开配置文件,可以根据需求进行修改。 3. 配置基本设置:在配置文件中,可以设置Nginx监听的端口,默认是80端口。还可以设置后台进程的运行用户和运行模式。 4. 配置虚拟主机:在配置文件中添加虚拟主机的配置块,可以实现多域名和多站点的支持。配置块包含域名、根目录和其他需要的参数。 5. 配置反向代理:如果需要使用Nginx作为反向代理服务器,可以在配置文件中添加`proxy_pass`指令,将请求转发到后端服务器上。 6. 配置负载均衡:如果需要实现负载均衡,可以使用`upstream`指令定义后端服务器的IP和端口,并在反向代理配置中使用该`upstream`。 7. 配置缓存和压缩:为了提高性能,可以将静态资源进行缓存和压缩。在配置文件中添加`proxy_cache`和`gzip`指令,启用缓存和压缩功能。 8. 重启Nginx:完成配置后,使用命令行执行`nginx -t`检查配置文件语法是否正确,然后再执行`nginx -s reload`重启Nginx服务。 9. 监控和调试:Nginx提供了丰富的监控指令和日志文件,可以通过查看日志定位问题并进行调试。可以使用命令行执行`tail -f /var/log/nginx/access.log`实时查看访问日志。 以上是Nginx部署配置过程。根据具体需求,可以根据配置文件中的不同参数进行灵活调整。Nginx具有高性能和可靠性,适用于大多数Web应用程序的部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值