nginx之proxy_pass代理后端https请求完全拆解

最新推荐文章于 2024-05-31 19:00:00 发布
最新推荐文章于 2024-05-31 19:00:00 发布
阅读量2.1k 收藏 8
点赞数
文章标签: 运维 后端 python
原文链接:https://my.oschina.net/foreverich/blog/1517128
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

本文解释了怎么对nginx和后端服务器组或代理服务器进行加密http通信。

内容提纲

  • 前提条件
  • 获取SSL服务端证书
  • 获取SSL客户端证书
  • 配置nginx
  • 配置后端服务器
  • 完整示例

前提条件

  • nginx源码或nginx plus源码
  • 一个代理服务器或一个代理服务器组
  • SSL证书和私钥

获取SSL服务端证书

你可以从一个可信证书颁发机构(CA)购买一个服务器证书, 或者你可以使用openssl库创建一个内部CA, 并给自己颁发证书。这个服务器端证书和私钥需要部署在后端的每一个服务器上。

获取SSL客户端证书

nignx使用一个SSL客户端证书来对后端服务器组来标识自己。这个客户端证书必须是被一个可信CA签名的,并且和相匹配的私钥一起部署在nginx中。
你还需要在后端服务器上配置好所有的来源SSL连接都需要客户端证书,并信任这个CA颁发的nginx客户端证书。 然后当nginx连接后端时,将提供客户端证书,并且后端将会接收这个连接。

配置nginx

最低0.47元/天 解锁文章
weixin_34278190
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngxin常用配置--nginxproxy_pass代理后端https请求完全解析
ank11891的博客
12-11 5756
前言 本文解释了怎么对nginx后端服务器或代理服务器进行加密http通信 内容提纲 前提条件 获取SSL服务器证书 获取SSL客户端证书 配置nginx 配置后端服务器 完整示例 前提条件 nginx源码或nginx plus源码 一个代理服务器或一个代理服务器组 SSL证书和私钥 获取SSL服务器证书 你可以从一个可信任证书颁发机构(CA...
nginxproxy_pass代理后端https请求
weixin_34119545的博客
03-12 5136
本文转载自 https://my.oschina.net/foreverich/blog/1517128 前言本文解释了怎么对nginx后端服务器组或代理服务器进行加密http通信。 内容提纲前提条件获取SSL服务端证书获取SSL客户端证书配置nginx配置后端服务器完整示例前提条件nginx源码或nginx plus源码一个代理服务器或一个代理服务器组SSL证书和私钥获取SSL服务端证书你可以...
Nginx代理:掌握proxy_pass的正确姿势
最新发布
八戒的博客
05-31 694
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性、丰富的功能集、简单的配置文件以及低资源占用而闻名。
Nginx proxy_passhttps后端
zhangnero
06-30 3321
使用SSL/TLS加密,确保NGINXNGINX Plus与上游服务器之间的HTTP流量安全。本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。
Nginx proxy_pass 详解
D的博客
09-24 6791
情形A和情形B进行对比,可以知道proxy_pass后带一个URI,可以是斜杠(/)也可以是其他uri,对后端变量的影响。情形D说明,当location为正则表达式时,proxy_pass不能包含URI部分。情形E通过变量($request_uri, 也可以是其他变量),对后端的进行改写。情形F和情形G通过rewrite配合break标志,对url进行改写,并改写后端的。需要注意,proxy_pass地址的URI部分在情形G中无效,不管如何设置,都会被忽略。
Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 1949
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
Nginx 配置代理https
宝贝企鹅的博客
10-11 595
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_c...
nginx 反向代理proxy_pass的实现
01-09
格式很简单: proxy_pass URL; 其中URL包含:传输协议(http://, https://等)、主机名(域名或者IP:PORT)、uri。 示例如下: proxy_pass http://www.xxx.com/; proxy_pass http://192.168.200.101:8080/uri; ...
nginx location中多个if里面proxy_pass的方法
01-09
Nginx配置中,`location`指令是用于定义URL路由和处理规则的关键部分,它决定了请求应如何被代理、重定向或静态文件服务。在本文中,我们将深入探讨`location`指令的匹配机制以及在多个`if`语句中使用`proxy_pass`...
记一次nginxproxy_pass的使用问题
01-11
最近排查一个web服务的问题,webserver使用的nginx,最终发现是踩了nginxproxy_pass的一个坑,这里记录下来。 踩坑经过 一个线上的http服务,示例nginx关键配置如下: server { listen 80; server_name ligang....
详解Nginx proxy_pass的一个/斜杠引发的血案
01-09
一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。 一开始是这么写的 location / { proxy_pass http://server1/; } location /index { proxy_pass ...
nginxproxy_pass详解
石头视角
06-29 9725
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。 假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。 第一种: location /proxy/ { proxy_pass http://127.0.0.1/; }...
入门Nginx之-代理HTTPS, HTTP强制转HTTPS
Heartsuit的博客
06-24 9607
简介 之前介绍过Nginx反向代理实现二级域名转发, 不过当时直接用Nginx代理的HTTP。 这次通过Nginx启用SSL, 代理HTTPS, 并实现HTTP强制转HTTPS。 第一步 Nginx代理HTTPS 修改配置: 添加443端口监听, 开启SSL, 配置证书地址, 反向代理HTTPS。 server { listen 443 ssl; server_name ww...
nginx(六十)proxy模块(一)proxy_pass指令
热门推荐
wzj_110的博客
11-23 1万+
proxy_pass深入讲解
nginx 配置代理ip访问https的域名配置
跟着飞哥学编程(全栈联盟)
04-24 2858
正向代理代理对象是客户端,反向代理代理对象是服务端。
Nginxproxy_pass详解
脑壳疼
03-20 4877
nginx中配置proxy_pass代理转发时, 如果在proxy_pass后面的url加/,表示绝对根路径; 如果没有/,表示相对路径,把匹配的路径部分也给代理走。 假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。 第一种: location /proxy/ { proxy_pass http://127.0.0.1/; } 代理到URL:http://127.0.0.1/test.html 第二种(相对于第一种,最...
nginx proxy_pass 代理后端口号没了
05-25
当使用 `proxy_pass` 代理请求后端时,如果 URL 中没有指定端口号,则 Nginx 会将请求发送到后端默认的端口号。通常情况下,HTTP 请求会默认使用 80 端口,HTTPS 请求会默认使用 443 端口。 如果你想要指定一个不同的端口号来代理请求,你可以在 `proxy_pass` 指令中指定一个完整的 URL,例如: ``` location / { proxy_pass http://backend.example.com:8080; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的 8080 端口。如果你只想代理到相同的主机和端口,但是想保留原始的 URL 端口号,可以使用 `proxy_set_header` 指令来设置 `Host` 头部信息,例如: ``` location / { proxy_pass http://backend.example.com; proxy_set_header Host $host:$server_port; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的默认端口上,同时保留原始的 URL 端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值