nginx实现https与http共存方案

已于 2022-09-29 11:13:47 修改
阅读量4.1k 收藏 20
点赞数 2
分类专栏: liunx 学习工具 文章标签: nginx https http linux
于 2022-09-29 11:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42304232/article/details/127101773
版权

nginx实现https与http共存方案

前言

在日常开发中,到正式上线的时候大部分需要使用https来保证链路传输的安全性,这块相信大家都了解了,但有些特殊场景下可能需要http和https共存,并且端口都是同一个端口,只是协议不同,那这块我们就借助nginx来配置了。

nginx配置

nginx安装对应模块

  • 通过configure安装共存需要的模块stream、with-stream_ssl_preread_module、http_ssl_module。如果自身nginx配置了其他模块,记得把原来的模块的内容添加进去。
./configure --with-stream --with-stream_ssl_preread_module --with-http_ssl_module
  • 编译安装的模块,使用make命令,等待编译完成
make
  • 编译完成后复制新的nginx文件替换到原来的nginx启动文件。记得先备份原来的nginx文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak   //备份原有文件
cp -r /usr/local/nginx-1.22.0/objs/nginx /usr/local/nginx/sbin/   //复制新的nginx
// 到nginx的目录检验是否安装好
cd /usr/local/nginx/sbin/
./nginx -V
  • 检查版本信息以及安装的模块是否正确,版本信息和模块都没问题的话就ok了。
    检查nginx配置

配置文件修改

server模块分别配置http和https

  • 添加http的server监听
    server {
		listen       8083;   ##监听端口
        server_name  localhost;

		location {
			proxy_pass   http://127.0.0.1:8001; ##应用服务地址,如tomcat对应地址
		}
    }
  • 添加https的server监听
      #Https请求
    server {
        listen 8082 ssl; #使用不同的端口监听
        server_name localhost;
		
        ssl_certificate /usr/local/nginx/conf/cert/xxxx.pem; #证书放到 nginx的/conf/cert/文件夹内
        ssl_certificate_key /usr/local/nginx/conf/cert/xxxx.key; #证书放到 nginx的/conf/cert/文件夹内

        ssl_protocols TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        location / {  
	    	proxy_pass   http://127.0.0.1:8083;   #转发到http的请求中去
        }
     }

steam模块中的配置

  • steam是与http模块统一个级别的,需要先添加steam模块的配置。
stream{

    log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

      access_log /usr/local/nginx/logs/tcp_access.log proxy;
      error_log /usr/local/nginx/logs/tcp_error.log error;
      open_log_file_cache off;
	
}
  • 在steam模块中分别配置http和https的监听

	server {
    	  listen 8084;#nginx侦听端口,统一对外端口,不能与下面已有的端口使用同一个
    	  ssl_preread on;
    	  proxy_pass $upstream;
        }

 	# 根据不同的协议走不同的upstream
       map $ssl_preread_protocol $upstream {  
    	 default http_gateway;
   		"TLSv1.2" https_gateway;
    	"TLSv1.3" https_gateway;
       }
	#http请求
		upstream http_gateway {
   	    	server  127.0.0.1:8083; 
        }
	#https请求
        upstream https_gateway {
            server  127.0.0.1:8082; 
        }

完整配置文件


#user  nobody;
user root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


stream{

    log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

      access_log /usr/local/nginx/logs/tcp_access.log proxy;
      error_log /usr/local/nginx/logs/tcp_error.log error;
      open_log_file_cache off;

	
	  # 根据不同的协议走不同的upstream
       map $ssl_preread_protocol $upstream {  
    	 default http_gateway;
		"TLSv1.2" https_gateway;
    	"TLSv1.3" https_gateway;
       }

       server {
    	  listen 8084;#nginx侦听端口
    	  ssl_preread on;
    	  proxy_pass $upstream;
        }
		
		#http请求
		upstream http_gateway {
			server  127.0.0.1:8083;
        }
		#https请求
        upstream https_gateway {
            server  127.0.0.1:8082; 
        }

}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;


    
    server {
		listen       8083;
        server_name  localhost;
		
		location {
			proxy_pass   http://127.0.0.1:8001; ##应用服务地址,如tomcat对应地址
		}

    }


   #Https请求
    server {
        listen 8082 ssl;
        server_name localhost;

        ssl_certificate /usr/local/nginx/conf/cert/xxxx.pem; #证书放到 nginx的/conf/cert/文件夹内
        ssl_certificate_key /usr/local/nginx/conf/cert/xxxx.key; #证书放到 nginx的/conf/cert/文件夹内

        ssl_protocols TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        location / {
	    proxy_pass   http://127.0.0.1:8083;
        }
     }

}

重启nginx并测试

  • 测试nginx配置文件是否有问题。
//到对应目录,检验配置文件是否有错误
./nginx - t

检验配置文件

  • 没有相关错误即可重启nginx
./nginx - s reload
  • reload命令在安装了模块后有可能不生效,可以使用kill的方式停止nginx后重新启动
ps -ef|grep nginx   ##查看nginx对应的进程
kill -TERM pid   ##kill掉查看出来的进程id
./nginx -c /usr/local/nginx/conf/nginx.conf   ##指定配置文件重新启动
  • 使用对应的地址进行测试。按上面配置则可以访问
    http://ip:8084/
    https://ip:8084/
    两个地址都能访问则代表配置成功。

总结

以上呢就是http和https共存的基本配置了,大家可以尽情发挥了,可以跟着这块去延续其他的各种配置,比如请求http的时候默认跳转到https等等。

程序员xiaoQ
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1752
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
Linux服务器下Nginx与Apache共存实现方法分析
01-10
本文实例讲述了Linux服务器下Nginx与Apache共存实现方法。分享给大家供大家参考,具体如下: 同一个端口是不能同时有两个程序监听的。所以换个思路解决同一台服务器下某些网站运行在nginx下,某些网站运行在Apache...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx同一端口监听多个域名和同时监听http,https
weixin_34050427的博客
03-18 3460
1、同一端口监听多个域名如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem;...
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议_springboot http htpps共存
最新发布
2401_84182392的博客
04-18 924
这样我们就将密钥库格式转换为pkcs12格式了,此时得到的密钥库文件如下图所示,其中springboot.keystore就是我们所需要的密钥库文件。其实在JDK中,就提供了现成的工具用于生成数字证书,我们只需打开命令行工具,执行如下代码即可生成一个数字证书。这里由于数字证书是我们自己生成的,没有CA给我们认证,因此浏览器给出了安全提示,我们只需点击高级按钮,继续前往即可。此时我们会发现,当使用http协议访问时,会看到上图所示的错误提示信息,接着我们换成https协议访问。
HTTPHTTPS共存
zcg359670476的博客
10-31 161
【代码】HTTPHTTPS共存
Nginx 同一端口 同时支持httphttps 协议
虎康的博客
10-16 4024
通过上述配置,Nginx 将同时监听 HTTPHTTPS 请求,并根据请求的协议类型进行适配转发。HTTP 请求会被转发至 80 端口,HTTPS 请求会被转发至 443 端口,而后端服务可以使用相同的端口(例如 8000)来处理这些转发的请求。以上配置假设将 HTTPHTTPS 请求都转发至本地的某个服务(如运行在本地 8000 端口上的应用程序)。请注意,为了支持 HTTPS,必须配置正确的 SSL/TLS 证书和密钥,并确保与所使用的域名匹配。
nginx 反向代理 配置 https 实现http https同时存在 经测试 支持location 规则
weixin_30656145的博客
12-17 482
server { listen 443 ssl; #监听443端口 server_name www.app01.com; ssl on; #启用ssl加密 ssl_certificate /etc/cert/xip.io.crt; #服务器证书crt文件...
https不能和http混用,但可以和本地地址的http混用
Wewon_real的博客
09-24 3515
https不能和http混用,谷歌浏览器会禁止它访问http,因为不安全,但可以和本地地址的http混用。
Nginx】同时配置httphttps访问
alpc16的博客
05-13 1589
线上运行的平台突然出现无法访问的情况,经过排查发现是SSL证书过期了,但是已经下班,来不及处理,就临时改为http访问了;第二天再进行处理。 由于是小范围内使用的平台,通知使用人员地址略有变化也不是什么大问题;当如果第二天修改后,再通知使用https访问,就太麻烦了。 于是有了需求:用户永远使用http进行访问,如果SSL正常可用时,则默认跳转使用https访问;如果下次再出现再出现SSL不能使用的情况,则修改为http访问时,无需再通知用户更改访问地址。 查了几个方法,采用了最简单的一个。 当使用
开源与商业共存的负载均衡架构.docx
10-13
本文主要探讨了开源负载均衡软件(如LVS、HAProxy、nginx)与商业负载均衡产品(如F5的BIG-IP、A10的Thunder、Citrix的NetScaler)在实际应用中的优缺点,以及如何在两者之间找到平衡点以满足不同阶段的企业需求。...
Nginx同时支持HttpHttps的配置详解
01-09
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的配置,是我的wordpres网站支持Https的配置,大家何以参考。 server { #
Linux系统下多版本php共存的解决方案(超简单)
09-15
在本篇文章中,我们将探讨一种在Linux环境下实现多版本PHP共存的简单方法,以满足这种需求。这个方案适用于那些希望在现有环境中添加新版本PHP,同时保持对旧版本PHP程序兼容性的用户。 首先,我们要安装一个较旧的...
Moodle教学服务器的构建与优化.pdf
01-05
教师可以使用这些组件完成不同的教学方案,可以实现不同的教育教学模式。这些组件安装方便,操作简单,与原有的系统共存使用。 服务器处理速度优化 通过开启Opcache和TMPFS,优化Mysql数据库的InnoDB,优化PHP进程...
详细介绍解决vue和jsp结合的方法
10-15
在现代Web开发中,前端框架Vue.js以其轻量级、高效和易用性深受开发者喜爱,而传统的服务器端渲染...不过,实际开发中也要考虑生产环境的部署策略,可能需要使用Nginx等服务器做反向代理,以实现线上环境的跨域配置。
Nginx同时支持HttpHttps的配置
sunsineq的专栏
12-08 806
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的...
nginx配置httphttps共存
houzhyan-博客
07-30 7387
nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:server { listen 80 defa 给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:   server { listen 80 default backlog=2048; listen 44...
Nginx Tomcat http 强制跳转https ssl crt key
oPerform的专栏
04-21 2167
user  www www; worker_processes auto; error_log  /home/wwwlogs/nginx_error.log  crit; pid        /usr/local/nginx/logs/nginx.pid; #Specifies the value for maximum file descriptors that can be open
nginx配置http https共存
09-13
要配置 Nginx 实现 HTTPHTTPS 共存,需要进行以下步骤: 1. 安装 Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 创建 HTTP 的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/http.conf ``` 3. 在该文件中添加以下配置,指定 HTTP 的监听端口(例如 80): ``` server { listen 80; server_name example.com; # 替换为你的域名 location / { # 配置 HTTP 的反向代理等规则 } } ``` 4. 创建 HTTPS 的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/https.conf ``` 5. 在该文件中添加以下配置,指定 HTTPS 的监听端口(例如 443): ``` server { listen 443 ssl; server_name example.com; # 替换为你的域名 ssl_certificate /path/to/certificate.crt; # 替换为你的 SSL 证书路径 ssl_certificate_key /path/to/privatekey.key; # 替换为你的私钥路径 location / { # 配置 HTTPS 的反向代理等规则 } } ``` 6. 检查 Nginx 配置文件是否正确: ``` sudo nginx -t ``` 7. 如果检查通过,重新加载 Nginx 配置: ``` sudo systemctl reload nginx ``` 这样,Nginx 就可以同时监听 HTTPHTTPS 的请求了。记得将上述配置中的 "example.com" 替换为你自己的域名,并将证书和私钥的路径替换为你自己的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员xiaoQ

你的鼓励是我无比的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值