Nginx服务器安装证书, 域名跳转到 127.0.0.1:8089

最新推荐文章于 2024-06-28 13:56:54 发布
最新推荐文章于 2024-06-28 13:56:54 发布
阅读量435 收藏 8
点赞数 6
文章标签: 服务器 nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39183462/article/details/135977048
版权

在Nginx服务器上安装SSL证书和设置域名跳转到特定端口(例如127.0.0.1:8089)通常涉及以下几个步骤:

1. 安装SSL证书

首先,确保你已经从一个证书颁发机构(例如Let’s Encrypt)获得了SSL证书文件,通常包括:

  • 主证书文件(例如:your_domain_name.crt
  • 私钥文件(例如:your_domain_name.key
  • 中间证书/证书链文件(如果有的话,例如:ca.pem

2. 配置Nginx

接着,你需要编辑你的Nginx配置文件来引入这些证书文件,并设置SSL和域名跳转。通常,Nginx的配置文件位于/etc/nginx/sites-available/目录下,你可能需要创建或编辑一个名为your_domain_name的文件。

以下是一个配置示例,你需要根据自己的需求和环境进行相应的修改:

server {
    listen 80;
    server_name your_domain_name.com www.your_domain_name.com;
    
    # 重定向所有HTTP请求到HTTPS
    return 301 https://server_namerequest_uri;
}

server {
    listen 443 ssl;
    server_name your_domain_name.com www.your_domain_name.com;

    ssl_certificate /path/to/your_domain_name.crt;
    ssl_certificate_key /path/to/your_domain_name.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    
    location / {
        proxy_pass http://127.0.0.1:8089;
        proxy_http_version 1.1;
        proxy_set_header Upgrade http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host host;
        proxy_cache_bypass $http_upgrade;
    }

    # 其他配置...
}

确保将/path/to/your_domain_name.crt/path/to/your_domain_name.key替换为你的证书和私钥文件的实际路径。

3. 激活配置并重启Nginx

为了使新配置生效,你需要创建一个到/etc/nginx/sites-enabled/目录的链接:

sudo ln -s /etc/nginx/sites-available/your_domain_name /etc/nginx/sites-enabled/

然后检查Nginx配置是否有误:

sudo nginx -t

如果没问题,重启Nginx使改动生效:

sudo systemctl restart nginx

或者,如果你不使用systemd,可以使用以下命令:

sudo service nginx restart

4. 防火墙设置

确保服务器的防火墙设置允许80和443端口的流量。如果你使用的是ufw,并且之前没有允许这些端口,可以使用以下命令:

sudo ufw allow 'Nginx Full'

5. 测试

在浏览器中输入你的域名,看看是否能够通过HTTPS访问,并且是否被正确地重定向到本地的8089端口上。

这个配置假设你的Nginx服务器和应用程序(监听在127.0.0.1:8089)都在同一台机器上。如果它们不在同一台机器上,你需要将127.0.0.1替换为应用程序所在服务器的实际IP地址。

新康(硕士)
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx做反向代理之后,访问项目到localhost或者127.0.0.1
weixin_41590779的博客
07-26 2万+
现象 配置了proxy_redirect off之后还会到pass路由。 location / { proxy_pass http://127.0.0.1:8085; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa
Nginx配置之localhost和反向代理
梦幻通灵
04-07 1506
nginx常用配置
nginx(三)配置文件详解
w_t_y_y的博客
04-20 2222
一、安装步骤: 1、安装依赖包: //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压安装包:nginx一般安装到/usr/local/nginx目录下: //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 ...
nginx正向代理的配置和使用
热门推荐
qq_44659804的博客
02-12 1万+
nginx正向代理的配置和使用
http域名到https域名
李芠辉的csdn技术博客
10-24 3857
server {   listen      80;   server_name    xxx.com;   return  301 https://$server_name$request_uri; } 即使原创,也可以不通知我就载。
Nginx服务器中HTTP 301到带www的域名的方法
01-10
nginx的官方文档 documentation, 正确的nginx https 301到带www域名方法的方法如下: HTTP 301到带www域名方法  代码如下: server {  listen 80;  server_name example.org;  return 301 ...
详解nginx 301到带www域名方法
01-11
打开 nginx.conf 文件找到你的server配置段: server { listen 80; server_name www.domain.com domain.com; if ($host != 'www.domain.com' ) { rewrite ^/(.*)$ http://www.domain.com/$1 permanent ; } ...
关于nginx没有到upstream地址的解决
09-29
主要介绍了关于nginx没有到upstream地址的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tomcat 配置多域名 多ssl 单个端口 加自动到 ssl 端口
银河系天城知识宝库_技术专家蒋浩宇
02-18 544
tomcat 下conf server.xml 设置 端口 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 重点: redirectPort ssl的端口 设置不同域名的...
网站配置ssl + 301实现全站HTTPS访问
qq_45219227的博客
11-19 1891
网站配置ssl 各种教程都是垃圾
NEXTCLOUD NGINX代理后,登陆127.0.0.1(真实地址)问题解决方法
qq_24249071的博客
06-02 1781
https://joinv.cn/archives/nextcloud%20nginx%E4%BB%A3%E7%90%86%E5%90%8E%EF%BC%8C%E7%99%BB%E9%99%86%E8%B7%B3%E8%BD%AC127001%EF%BC%88%E7%9C%9F%E5%AE%9E%E5%9C%B0%E5%9D%80%EF%BC%89%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3
127.0.0.1 网页无法正常运作 127.0.0.1 将您重定向的次数过多。
linlin的博客
05-31 1万+
访问网页的时候,出现这个报错,查看后端的代码,发现是自己写了一个循环重定向,导致的错误。 代码: def index(request): if request.method =='GET': username = request.session.get('username') #条件不满足,走else的内容,条件一直不满足。就一直走,导...
微信小程序 http://127.0.0.1:8089 不在以下 request 合法域名列表中
李利科
12-22 1万+
微信小程序启动后,控制台报如下错误: http://127.0.0.1:8089 不在以下 request 合法域名列表中,请参考文档:https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html 解决办法: 点击右上角的**“详情”**, 勾选**“不校验合法域名、web-view(业务域名)、TLS版本以及HTTPS证书”** 重新编译即可。 ...
华为HCIP Datacom H12-821 卷12
QIN_yuexiang的博客
06-24 285
在运行PIM-SM的网络中,一定是要进行RP的选举的,通过手动指定的方式或者通过BSR协议的方式进行确定。同时,基于PIM-SM协议生成的组播发树,称之为共享树,即不同的组播源发送的组播流量默认使用的组播发树,都是以 RP 作为集结点的,也是所有组播流量的中点,称之为树根。master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
win11 (将星x17promax) 安装WSL 子系统
周陽讀書
06-25 1035
虚拟化选项开启。这个如果没有开启的话,需要进电脑的BIOS设置里开启。任务管理器->CPU->(右下方)虚拟化:已启用将星x17Promax,F2进入Bios,Utility中,VT-d开启。
Node.js全栈指南:接口服务器
最新发布
前端之虎陈随易
06-28 986
但是,这些都是对接口功能的完善,本质上来说,所谓的后端接口,就是判断不同的接口请求,返回不同的数据而已。一个是读取并返回文件,一个则是返回JSON数据。回想一下,前后端功能对接,是不是后端提供接口地址,然后前端带上参数请求该地址,拿到返回的数据,并把数据渲染到页面上的呢。The “chunk”就是我们要给res.send提供的参数,它的中文含义叫做“块”,就是一块一块的,一份一份的意思。那么后续呢,我们进一步完善我们的接口服务器,让其更健壮,更方便,为我们即将到来的实战:个人博客全栈项目开发,打下基础。
nginx 监听8080 时候代理到 http://127.0.0.1:8080/xxl-job-admin
04-25
您可以在 nginx 配置文件中加入如下代码来实现该代理: ``` server { listen 8080; server_name localhost; location / { proxy_pass http://127.0.0.1:8080/xxl-job-admin; } } ``` 其中,`listen` 指定了监听的端口,`server_name` 指定了域名或 IP 地址,`location` 指定了要代理的 URL。`proxy_pass` 指定了实际的后端服务器地址。这样,当用户访问 `http://localhost:8080/` 时,nginx 将会向 http://127.0.0.1:8080/xxl-job-admin 发起请求,并将结果返回给用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值