通过nginx实现https以及https二级域名转发

最新推荐文章于 2023-08-09 16:01:19 发布
最新推荐文章于 2023-08-09 16:01:19 发布
阅读量440 收藏
点赞数
文章标签: 运维 python 前端 ViewUI
原文链接:https://my.oschina.net/u/3367404/blog/1558254
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

通过nginx实现https以及https二级域名转发

发表于2017/6/23 9:06:30  721人阅读

分类: WEB开发 Nginx

/**仅记录自己的学习历程,为以后的自己留一个参考**/

最近在倒腾微信小程序,研究小程序怎么和服务器通信,上一篇博客里通过nginx实现了http的二级域名转发,结果发现https实现二级域名转发又是另一会事,心累啊哭

目的:https://abc.com访问主域名,使用nginx将访问https://shop.abc.com二级域名的请求转发到https://abc.com:3000端口

1.给域名搞个ssl证书

我偷懒直接从阿里云申请了一个免费的证书,阿里云的证书服务里面有介绍如何使用证书,唯一要注意就是阿里云的免费证书只能对一个域名有效,即不管你是主域名还是二级域名都需要单独申请一个ssl证书,否则不能使用https访问。

2.主域名配置nginx

找到nginx目录下的nginx.conf文件,进行如下配置,和http服务的配置类似,多添加一个证书服务

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 
 

server {

listen 443 ssl;

server_name abc.com;

server_name_in_redirect off;

 

ssl_certificate cert/xxx.pem; #添加证书服务

ssl_certificate_key cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

tcp_nodelay on;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

root html;

index index.html index.htm;

}

}

 来自CODE的代码片

https_1.txt

 

3.二级域名配置nginx

https的转发要麻烦一点,因为ssl证书不一样,所以不能在主域名的server中进行二级域名转发。找到nginx目录下的nginx.conf文件,在主域名server下面增加一个server

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 
 

server {

listen 443 ssl;

server_name shop.abc.com;

server_name_in_redirect off;

#可以设置独立的ssl认证

ssl_certificate cert/xxx.pem;

ssl_certificate_key cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

tcp_nodelay on;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://abc.com:3000;

}

}

 来自CODE的代码片

https_2.txt

对于为什么二级域名里面转发的是http地址,我是这么理解的:如果Nginx作为前端代理的话,则后台服务器根本不需要自己处理 https,全是Nginx处理的。用户首先和Nginx建立连接,完成SSL握手,而后Nginx 作为代理以 http 协议将请求转给 后台服务器 处理,Nginx再把后台服务器 的输出通过SSL 加密发回给用户,这中间是透明的,所以后台服务器只是在处理 http 请求而已。因此,这种情况下只需要配置 Nginx 的SSL 和 Proxy。可以参考SSL证书与Https应用部署小结这篇文章

4.重启nginx

/安装路径/sbin/nginx -t 

/安装路径/sbin/nginx -s reload

tips:这是我目前的解决方法,应该还有其它更好的方法,欢迎大家指正。

 

转载于:https://my.oschina.net/u/3367404/blog/1558254

weixin_33973600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx转发https
qq_17843051的博客
06-26 1万+
nginx
nginx转发https服务
eyeofeagle的博客
09-06 2526
1,宿主机生成ssl证书 mkdir ssl; cd ssl #生成server.key openssl genrsa -des3 -out server.key 1024 # 会提示你输入key cp server.key server.key.org openssl rsa -in server.key.org -out server.key #生成server.crt openssl ...
nginx实现https转发
SURLIYA的博客
11-01 9819
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
nginx配置https转发
技术博客
12-26 2860
nginx转发https相关配置 wget https://nginx.org/download/nginx-1.18.0.tar.gz tar zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 #添加https转发需要的module ./configure --prefix=/usr/local/nginx --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module make &am
使用nginx+二级域名+https支持
09-29
主要介绍了使用nginx+二级域名+https支持,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx配置文件——一级域名、二级域名
01-06
本文将深入探讨如何通过Nginx配置文件来设置一级域名和二级域名,以及如何利用Nginx的反向代理功能。 首先,了解一级域名和二级域名的概念至关重要。一级域名是互联网上顶级的域名,如.com、.org、.net等。二级域名...
asp.net core二级域名实现.zip
08-09
确保每个服务器都正确配置了二级域名,并且反向代理(如Nginx或IIS)能够正确转发请求。 通过以上步骤,你可以在ASP.NET Core中实现二级域名,为你的应用程序提供更加灵活和定制化的访问方式。这不仅可以提升用户...
详解vue通过NGINX部署在子目录或者二级目录实践
10-18
在实际项目中,有时我们需要将Vue应用部署到服务器的子目录或二级目录下,而不是作为顶级域名的直接入口。这时,我们可以利用NGINX的反向代理功能来实现这一需求。NGINX是一款高性能的HTTP和反向代理服务器,能够...
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 1710
Nginx配置SSL证书转发https访问网站
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx配置http自动转发https
大智若愚的博客
07-08 2141
打开nginx配置文件,找到如下位置,修改即可server { listen 80 default_server; listen [::]:80 default_server; server_name your domain;//这里填写你的域名 root /var/www/html;
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7533
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
NGINX 转发https到tomcat
mysky2008的专栏
01-15 1633
微信小程序项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,使用https协议 1、配置NGINX #配置只能使用https访问 server{     listen 80;     server_name abc.com;     #告诉浏览器有效期内只准用 https 访问     add_header Strict-Tr...
Nginx转发https访问的实现
qf2019的博客
09-26 9438
1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 keystoreType="JKS":请注意该配置跟阿里云的不一样,记得修改 服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要转发的时候,可以使用改配置。 启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way for
nginx自动将http转换为https
东东不邪的专栏
05-14 1万+
#配置负载均衡服务器(采用IP Hash算法,相同客户IP会转发到相同服务器)upstream backendServermall80{ ip_hash; server 192.168.10.91:8080;}server{ #设置监听端口 listen 80;#设置服务器域名(IP访问和多域名访问可不设置)#server_name _*; server_name www.test.com;rew
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
Nginx配置域名转发https访问
王声声的博客
08-09 7139
这篇用Nginx转发域名的文章写得很好。 https://www.jianshu.com/p/db91dad5636f
nginx二级域名转发
最新发布
10-13
可以通过nginx的反向代理功能实现二级域名转发。具体步骤如下: 1. 在DNS服务器中添加二级域名的解析记录,将二级域名指向nginx服务器的IP地址。 2. 在nginx的配置文件中添加server块,配置二级域名的反向代理规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值