nginx之proxy_pass代理后端https请求

最新推荐文章于 2024-05-31 19:00:00 发布
最新推荐文章于 2024-05-31 19:00:00 发布
阅读量5.1k 收藏 2
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13766835/2361999
版权
本文详细介绍了如何配置nginx以代理后端HTTPS请求,包括设置proxy_pass、SSL服务端和客户端证书、验证和协议等,确保安全的通信流程。
摘要由CSDN通过智能技术生成

本文转载自 https://my.oschina.net/foreverich/blog/1517128

前言
本文解释了怎么对nginx和后端服务器组或代理服务器进行加密http通信。

内容提纲
前提条件
获取SSL服务端证书
获取SSL客户端证书
配置nginx
配置后端服务器
完整示例
前提条件
nginx源码或nginx plus源码
一个代理服务器或一个代理服务器组
SSL证书和私钥
获取SSL服务端证书
你可以从一个可信证书颁发机构(CA)购买一个服务器证书, 或者你可以使用openssl库创建一个内部CA, 并给自己颁发证书。这个服务器端证书和私钥需要部署在后端的每一个服务器上。

获取SSL客户端证书
nignx使用一个SSL客户端证书来对后端服务器组来标识自己。这个客户端证书必须是被一个可信CA签名的,并且和相匹配的私钥一起部署在nginx中。
你还需要在后端服务器上配置好所有的来源SSL连接都需要客户端证书,并信任这个CA颁发的nginx客户端证书。 然后当nginx连接后端时,将提供客户端证书,并且后端将会接收这个连接。

配置nginx
首先,改变相应URL到支持SSL连接的后端服务器组。在nginx的配置文件中,指明proxy_pass指令在代理服务器或后端服务器组中使用"https"协议:

location /upstream {
proxy_pass ht

最低0.47元/天 解锁文章
weixin_34119545
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginxproxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2197
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx_tcp_proxy_module-master
12-03
"nginx_tcp_proxy_module-master"就是这样一个模块,它使Nginx具备了TCP代理的能力,可以用于负载均衡、流量控制等多种网络服务场景。 **TCP代理的基本概念** TCP(Transmission Control Protocol)是一种面向连接...
Nginx proxy_passhttps后端
zhangnero
06-30 3375
使用SSL/TLS加密,确保NGINXNGINX Plus与上游服务器之间的HTTP流量安全。本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。
nginxhttps代理配置
orabing的博客
03-21 9033
使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。
Nginx代理:掌握proxy_pass的正确姿势
最新发布
八戒的博客
05-31 850
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性、丰富的功能集、简单的配置文件以及低资源占用而闻名。
Nginx proxy_pass 详解
D的博客
09-24 7207
情形A和情形B进行对比,可以知道proxy_pass后带一个URI,可以是斜杠(/)也可以是其他uri,对后端变量的影响。情形D说明,当location为正则表达式时,proxy_pass不能包含URI部分。情形E通过变量($request_uri, 也可以是其他变量),对后端的进行改写。情形F和情形G通过rewrite配合break标志,对url进行改写,并改写后端的。需要注意,proxy_pass地址的URI部分在情形G中无效,不管如何设置,都会被忽略。
nginx 反向代理https配置
可克技术
12-07 1万+
配置nginx 反向代理httpsserver { listen 443 ;#ssl http2 default_server; server_name xxxx.com; # access_log logs/quancha.access.log main; # error_log logs/quancha.error.log; #root
nginx proxy_pass转发规则解析
shuxiaohua的博客
05-03 9703
综述 nginx官方网站讲解proxy_pass时,只给了规则的说明,并没有给出具体的示例辅助理解。对于英语不太好的人,理解起来真的很头痛,只能通过测试来验证对英文意思的猜测。 nginxproxy_pass的官方说明见http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 其将proxy_pass的转发规则分为3类: url中带path路径 url中不带path路径 nginx无法确认url的替换规则 url中带path
nginx中location中关于proxy_pass和rewrite的应用.rar
09-16
`proxy_pass`是Nginx的一个关键指令,它用于将客户端的请求转发到上游服务器,通常用于反向代理。例如,当Nginx接收到一个特定的URL请求时,它可以将这个请求传递给内部的Web服务器(如Apache、Tomcat或Node.js服务...
nginx.config_nginx_
10-01
- Nginx可以作为反向代理服务器,将客户端请求转发到后端应用服务器,如: ```nginx location /app1/ { proxy_pass http://backend_app1; } upstream backend_app1 { server app1.example.com; server app2....
nginx系列(十)nginx缓存代理proxy_cacahe和CDN实现的原理
04-23
1. **Nginx proxy_cache**:proxy_cache是Nginx的一项功能,允许服务器缓存来自上游服务器(如后端应用服务器)的响应,减少对上游服务器的请求,提高响应速度。当一个请求到达Nginx时,如果该资源已经在缓存中,...
入门Nginx之-代理HTTPS, HTTP强制转HTTPS
Heartsuit的博客
06-24 9662
简介 之前介绍过Nginx反向代理实现二级域名转发, 不过当时直接用Nginx代理的HTTP。 这次通过Nginx启用SSL代理HTTPS, 并实现HTTP强制转HTTPS。 第一步 Nginx代理HTTPS 修改配置: 添加443端口监听, 开启SSL, 配置证书地址, 反向代理HTTPS。 server { listen 443 ssl; server_name ww...
nginxproxy_pass详解
weixin_42165041的博客
03-06 2402
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。假设下面四种情况分别用进行访问。第一种:第二种(相对于第一种,最后少一个 / )第三种:proxy_pass;第四种(相对于第三种,最后少一个 / )proxy_pass;nginx中有两个模块都有proxy_pass指令。
Nginx 配置代理https
热门推荐
迷茫的岁月的专栏
08-27 3万+
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certifica...
Nginx配置proxy_pass转发的/路径问题
weixin_33857679的博客
12-29 1671
nginx中配置proxy_pass时,如果是按照^~匹配路径时,要注意proxy_pass后的url最后的/,当加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。 location ^~ /static_js/ { proxy_cache js_cache; proxy_set_header Hos...
Nginx -- proxy_pass配置
赶路人儿
12-10 1万+
一、proxy_pass 作用域: location 不影响浏览器地址栏的url 设置被代理server的协议和地址 协议可以为http或https 地址可以为域名或IP 二、配置规则 2.1 测试环境   测试机: 172.16.200.160 my.yemao.com        172.16.200.143 test.yemao.com   2.2 url 后带 / (则不会加上location中的匹配路径) 在proxy_pass中的代理url后加上/,代理转发的u..
nginx proxy_pass 代理后端口号没了
05-25
当使用 `proxy_pass` 代理请求后端时,如果 URL 中没有指定端口号,则 Nginx 会将请求发送到后端默认的端口号。通常情况下,HTTP 请求会默认使用 80 端口,HTTPS 请求会默认使用 443 端口。 如果你想要指定一个不同的端口号来代理请求,你可以在 `proxy_pass` 指令中指定一个完整的 URL,例如: ``` location / { proxy_pass http://backend.example.com:8080; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的 8080 端口。如果你只想代理到相同的主机和端口,但是想保留原始的 URL 端口号,可以使用 `proxy_set_header` 指令来设置 `Host` 头部信息,例如: ``` location / { proxy_pass http://backend.example.com; proxy_set_header Host $host:$server_port; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的默认端口上,同时保留原始的 URL 端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值