Nginx下SSL证书设置和反向代理

最新推荐文章于 2024-07-24 10:52:21 发布
最新推荐文章于 2024-07-24 10:52:21 发布
阅读量249 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/coyu/p/6423974.html
版权

 

上来就贴代码:

server {
        listen 443;
        server_name **.****.net; #填写绑定证书的域名

        ssl on;
        ssl_certificate /opt/nginx-1.10.2/conf/nginx_ssl_**.****.net/1_**.****.net_bundle.crt;
        ssl_certificate_key /opt/nginx-1.10.2/conf/nginx_ssl_**.****.net/2_**.****.net.key;

        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        
        location ^~ /base/ {
            proxy_pass  http://localhost:8080; 
            proxy_redirect default;
            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        location / {
            root /www/index;
            index index.html;
        }
    }

关于ssl_prefer_server_ciphers,在双端协商加密算法时,主要是向客户端强调使用服务端的加密算法,但最终使用谁的算法是由客户端说了算

X-Real-IP和X-Forwarded-For可以将客户端ip带给tomcat

 

如果要全站http,那就在server代码块里(注意不是server的location里)加入 rewrite ^(.*) https://$host$1 permanent; ,可以保证参数都带到https

 

转载于:https://www.cnblogs.com/coyu/p/6423974.html

weixin_30782331
关注
Nginx反向代理ssl配置
jks212454的博客
12-25 1491
Nginx反向代理ssl配置
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6253
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
nginx 代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改) https://stackoverflow.com/questions/26759550/how-to-create-own-self-signed-root-certificate-and-intermediate-ca-to-be-importe 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs
nginx在linux系统下的安装部署,以及反向代理https请求协议,ssl证书的生成,负载均衡tomcat服务器!
weixin_38178849的博客
04-10 519
此文档基于nginx1.7.8版本   1.获取nginx安装包,将nginx安装包放到app/software下,再进行解压安装,命令如下:    a) Zip后缀解压命令:unzip  nginx-Xx -d /app/nginx/    b) Tar 后缀解压命令:tar  -zxvf    nginx_Xx -C  /app/idm/nginx/   2
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
最新发布
zzhongcy的专栏
07-24 1261
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx反向代理、配置ssl证书
qq_35476299的博客
03-03 1783
反向代理配置这个的好处就是端口号本来只能唯一,但是我们通过配置就可以重定向,让我们的非80端口也能使用80端口。server{ listen 80; server_name www.example.com:8081; location / { proxy_pass http://localhost:8081
利用SSL-Explorer配置反向代理
smmi的专栏
03-01 310
SSL-Explorer是一个用java开发的、并且是开源的SSL VPN解决方案,从2007年我就一直关注它的发展,接触到最早的版本是0.2.12,后来陆续又发布0.2.13、0.2.15,直到1.0.0_RC17正式版出来以后,就转为商业了,名字也改成叫adito,界面主要使用ajax技术开发。   SSL-Explorer的其中一个主要功能Web Forward有以下三种类型: Tu...
高性能服务器---nginx(十)---获取真实的客户端ip&HTTPS加密认证
nigar_的博客
02-27 481
高性能服务器—nginx(十)—获取真实的客户端ip&HTTPS的实现 文章目录高性能服务器---nginx(十)---获取真实的客户端ip&HTTPS的实现1.获取真实的客户端ip2.HTTPS加密认证 1.获取真实的客户端ip 在此实验中server1作为nginx服务器;server2为server1的代理;server3为客户端 step1 在server2中修改nginx...
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
Nginx配置ssl证书+反向代理
被我探险家的博客
10-13 5096
Nginx配置ssl证书+反响代理第一步:获取证书可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。第二步:下载证书我们这里选择下载nginx版本的。下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。第三步:将证书上传到服务器中先给证书新建个文件夹把证书扔进去打开配置文件开始配置证书第四步:可以愉快的访问了 第一步:获取证书 可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。 第二步:下载证书 我们这里选择下载nginx版本的。
Nginx安装和反向代理配置(安全证书)
lhd85的博客
10-24 2789
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,ngi
https和nginx配置反向代理
li87218677的专栏
09-10 2005
转载来自  : https://www.embbnux.com/2015/12/29/letsencrypt_with_nginx_config_for_wordpress/ Let’s Encrypt网站启用https以及nginx配置安全优化 最近Let’s Encrypt公测了,所有网站都可以利用Let’s Encrypt给自己的发放https证书。今天本博客也正式启用https
阿里云申请免费的SSL证书-nginx配置https反向代理配置
码呀码代码
10-19 3182
如果希望自己服务器支持https服务,就需要给自己的域名申请一个证书并配置好。 首先在控制台中选中左边的产品与服务。 往下拉找到SSL证书。点进去。 可以看到这个界面,选择购买证书: 它里面的免费SSL证书选项是隐藏的。需要做如下操作。 在界面中点击Symantec并选中一个域名。这时候你会发现有了免费证书这一个选项。 选择,点立即购买 然后在下一个界面中勾选协议。点立即...
Nginx配置引起的SSL证书认证失败
热门推荐
千面怪的博客
03-31 4万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
tomcat与nginx反向代理,https过程分析
weixin_34041003的博客
09-26 999
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
centos 7.4 安装 nginx 配置ssl证书反向代理
Lei_lee_coder的博客
02-14 559
centos 7.4 安装 nginx 配置ssl证书和负载1、可以使用已经从[nginx官网下载地址](http://nginx.org/en/download.html)下载好的源码包进行编译安装2、配置ssl 证书 1、可以使用已经从nginx官网下载地址下载好的源码包进行编译安装 1、将需要的依赖下载安装: yum install gcc gcc-c++ -y yum install -y...
OneinStack配置Nginx反向代理与多站点设置指南
可以通过Let's Encrypt等免费证书颁发机构获取SSL证书,然后将证书文件和私钥文件放置在Nginx的配置目录下,并更新Nginx配置文件,指定证书路径,启用HTTPS支持。 实现HTTP到HTTPS的自动跳转,可以在Nginx的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值