https请求 nginx 不生效_nginx是如何处理一个请求的(包含https配置)

最新推荐文章于 2024-04-08 09:04:18 发布
最新推荐文章于 2024-04-08 09:04:18 发布
阅读量834 收藏
点赞数
文章标签: https请求 nginx 不生效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42538645/article/details/112879562
版权
本文介绍了如何配置Nginx以支持HTTPS,包括自签证书的生成步骤和Nginx配置文件的详细解释。同时,文章探讨了Nginx如何根据请求的Host头字段路由请求,并解释了默认服务器的设定方法。
摘要由CSDN通过智能技术生成

配置https首先要有ssl证书,这个证书目前阿里有免费的,但如果自己做实验,也是可以自签证书,只不过不受信

openssl genrsa -des3 -out server.key 1024             ##创建服务器私钥

openssl req -new -key server.key -out server.csr     ##创建签名请求的证书

cp server.key server.key.org             ##复制一份

openssl rsa -in server.key.org -out server.key   ##

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

此时你的目录会有 server.key  server.crt 两个文件。之后,配置nginx

server {

listen 80 ;                    ##这一步 是为了后面的http转换https ,如果不需要 可以不写。

listen 443;

server_name www.c.com;

if ($scheme = http) {                                      ##这一步是为了把http的请求重定向为https,如果不需要 可以不写

return 301 https://$host$request_uri;

}

charset utf-8;

ssl on;

ssl_certificate /usr/local/nginx/server.crt;       ##生成的crt文件

ssl_certificate_key /usr/local/nginx/server.key;  ## 生成的key文件

ssl_session_timeout 5m;                            ##session超时时间

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   ## 这个和底下的都是官网给的默认的照着写就行

ssl_ciphers HIGH:!aNULL:!MD5;

root /local/nginx/;

access_log /local/nginx/logs/PosWeb/https_access.log main;

include /etc/nginx/default.d/*.conf;

include /etc/nginx/utils/honeyjar/keywords.conf;

location / {

proxy_set_header X-FORWARDED-PROTO https;

proxy_set_header Host ;

proxy_set_header X-Real-IP ;

proxy_set_header X-Forwarded-For ;

proxy_pass https://upstream;

}

然后基本OK。自己去网上找个受信的证书。基本就可以用来了

如何处理一个请求

首先看一个nginx部分的配置文件:

upstream PosWeb {

server pos-web01:8081;

server pos-web02:8081;

}

server {

listen 80;

server_name

www.a.com

www.b.com;

charset utf-8;

root /local/nginx/;

access_log /local/nginx/logs/PosWeb/access.log main;

include /etc/nginx/utils/honeyjar/keywords.conf;

location / {

proxy_set_header Host ;

proxy_set_header X-Real-IP ;

proxy_set_header X-Forwarded-For ;

proxy_pass http://PosWeb;

}

}

upstream PosWeb_https {

server pos-web01:9143;

server pos-web02:9143;

}

server {

listen 443;

server_name www.c.com;

charset utf-8;

ssl on;

ssl_certificate /usr/local/nginx/ssl/fcwangpu.crt;

ssl_certificate_key /usr/local/nginx/ssl/fcwangpu.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

root /local/nginx/;

access_log /local/nginx/logs/PosWeb/https_access.log main;

include /etc/nginx/default.d/*.conf;

include /etc/nginx/utils/honeyjar/keywords.conf;

location / {

proxy_set_header X-FORWARDED-PROTO https;

proxy_set_header Host ;

proxy_set_header X-Real-IP ;

proxy_set_header X-Forwarded-For ;

proxy_pass https://PosWeb_https;

}

}

}

以上配置,一个443端口的https  一个是80端口的http

但是有个问题,比如我访问https://www.a.com 是可以访问的。

疑惑是我并没有给www.a.com这个域名配置https,为什么https可以访问www.a.com

后来去官网nginx.org查看

nginx请求是这样,在官网原文是这样写的

In this configuration nginx tests only the request’s header field “Host” to determine which server the request should be routed to. If its value does not match any server name, or the request does not contain this header field at all, then nginx will route the request to the default server for this port. In the configuration above, the default server is the first one — which is nginx’s standard default behaviour. It can also be set explicitly which server should be default, with the default_server parameter in the listen directive

以上意思翻译过来是说,请求会根据你的host进行匹配,如果找到匹配项,就去匹配的项目上请求。如果没有找到匹配项,就会去这个端口默认的服务请求,也就是默认的serve_name,默认的server_name 怎么判定,默认的是写在这个端口上的第一个server,就默认为他是默认服务。

看一个配置文件

server{

listen 80;

server_name  bbb.org www.bbb.org;

}

server{

listen 80;

server_name aaa.org www.aaa.org;

}

以上配置,默认 bbb.org 为默认的配置,也就是说,我用http请求 ,对这台服务器,请求了一个www.ccc.com  但是80端口并没有这个server_name ,那么这个请求就

会自动跑到第一个上面,也就是说请求会到bbb.org上。

(以下也是nginx.org 官网的原话  这个意思和上面的差不太多,感兴趣自己翻译一下)

The default_server parameter, if present, will cause the server to become the default server for the specified address:port pair. If none of the directives have the default_server parameter then the first server with the address:port pair will be the default server for this pair

那么,如何配置我们的aaa.org为默认端口,以下配置就可以

server{

listen 80;

server_name  bbb.org www.bbb.org;

}

server{

listen 80 default_server;

server_name aaa.org www.aaa.org;

}

这样,如果我去请求 www.ccc.com  请求找不到,就会自动去aaa.org上面去请求。

李放放
关注
https请求 nginx 不生效_nginx https配置后无法访问,可能防火墙在捣鬼
weixin_39722196的博客
12-22 4533
同事发现nginx配置https 无法访问,我帮忙解决的时候从以下出发点1.防火墙未开放443端口2.配置出错123于是就 netstat -anp 查看防火墙开的端口发现已经在监听了,那肯定是配置问题。检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https配置copy过来依然无法访问冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?只能进入防火墙...
https请求 nginx 不生效_一个非常强大和友好的nginx基于lua-nginx-module(openresty)
weixin_29560137的博客
01-02 278
一个非常强大和友好的nginx基于lua-nginx-module(openresty),提供WAF,控制面板和仪表板VeryNginxVeryNginx一个非常强大和友好的nginx。中文文档注意在v0.2之后,控制面板的输入uri被移动到 /verynginx/index.html描述VeryNginx基于lua_nginx_module(openrestry)。它实现了高级防火墙(waf)...
moco创建无参和有参的Post请求
Bruce小鬼
08-02 992
moco创建无参和有参的Post请求 1.moco一个带参数的post请求 通过moco工具的Json配置文件,我们可以配置一个无参和有参的get请求,在访问的时候返回我们的数据。 2.Json配置示例 [ { "description": "这是一个POST请求", "request": { "uri": "/mocoPost", "method": "post" }, "response": { "text": "这是一个post请
后端实践:Nginx日志配置(超详细)
公众号:Java后端
11-14 824
优质文章,及时送达作者 | antwang链接 | juejin.im/post/5aa09bb3f265da238f121b6c前言Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的...
moco框架之get、post请求
u013291552的博客
11-26 302
目录 一、不带参数的get请求 二、带参数的get请求 三、无参数的post请求 四、带参数的post请求 一、不带参数的get请求 这里我们编写请求的时候要注意request中的method要指定为get,如果不指定默认为get请求 浏览器访问下,查看结果 二、带参数的get请求 我们下面模拟一个带参数的get请求,request里面的queries写需要携...
Nginx配置多个HTTPS域名的方法
09-30
配置Nginx以及获取SSL证书之后,需要重新加载Nginx配置,使更改生效。这可以通过向Nginx发送`sreload`信号来实现,无需重启服务,从而实现平滑的配置变更。 综上所述,配置Nginx以支持多个HTTPS域名主要涉及以下...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
nginx_https+tomcat_http配置.docx
04-03
#### 一、Windows环境下Nginx与Tomcat HTTPS至HTTP反向代理配置 ##### 1. 安装Nginx - **下载Nginx** - 普通版下载地址: [http://nginx.org/en/download.html](http://nginx.org/en/download.html) - 专业版...
nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_
09-28
一个典型的Nginx配置文件包括多个server块,每个server块可以包含location块。对于海康摄像头的反向代理,我们需要在Nginx配置文件中添加一个新的server块,配置如下: ```nginx server { listen 80; # 监听端口,...
汇编之输入输出指令
weixin_45437521的博客
10-08 6550
汇编之输入输出指令输入输出指令in输入指令应用实例out输出指令应用举例 输入输出指令 在8086中,所有的I/O端口和CPU之间的通信都由IN和OUT完成。 CPU只能用累加器(AL或AX)接收或发送信息。 也就是说,8086中,CPU对外设的操作只能通过IN和OUT这两条专门的端口读写指令来实现。 IN和OUT实际上是纯传数指令,可以传字节也可以传字。 IN和OUT都是对CPU而言的 IN是外设给CPU传数,OUT是CPU给外设传数。 IN和OUT都不影响标识位。 in输入指令 外设地址有16位的也
https请求 nginx 不生效_nginx设置https后无法打开网页
weixin_32571169的博客
01-13 2462
nginx配置后通过http可以访问,https不能访问,在阿里云做的证书,审核都已通过,证书文件也已经添加了,重启nginx也没有报错。这个是因为vue写的单页应用路由的关系要加上。location / {try_files $uri $uri/ /index.html;}下面是现在的nginx配置,server {listen 80;root /www/cms/production/curre...
困扰我两天的问题(nginx配置好ssl证书,https却不能访问)
热门推荐
程序员爱酸奶
03-05 2万+
前言 还得这个问题说起。 我买了服务器、域名、和申请的证书。什么都配置好之后,但是https 无法正常访问。http 可以正常访问。 详细问题地址: 腾讯云配置了ssl 证书,浏览器却无法访问? 分析 这个问题折磨了我整整两天,我将nginx 配置换了一遍有一遍,确认配置是没有错的,都是从安装指导上copy 下来的。并且telnet 443 端口也可以通。所以觉得没有问题。 然后怀疑是证书的问题,...
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全(1)
最新发布
m0_58269520的博客
04-08 309
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。
Nginx配置ssl证书后访问被拒绝
weixin_73483987的博客
04-04 796
而在我申请完ssl证书后就开始使用上面的80端口跳转到443端口的方案,在更改完配置之后重新启动nginx就出现了上述https被拒绝的情况,但是,在重新启动后使用http应该自动转到https才对,之前一直认为是配置出现了错误,服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了。苦苦寻找无果后我想到了一种可能:会不会更改的配置根本就没有生效,nginx一直使用的是之前的配置。但是有一个让我很在意的点就是:我使用默认的http是可以正常访问网站的。
Moco入门
hustzw07的博客
03-18 1万+
接口测试前段时间对系统中所有的接口Web Service添加了测试用例。这些用例在执行的的过程中多少也会受依赖环境的影响。比如RestAssured:public class RestInterfaceIT { @Before public void setUp() throws Exception { RestAssured.baseURI = "http://h...
关于配置SSL,但是无法使用https访问的问题
weixin_44638539的博客
03-26 615
docker run -p 80:80 -p 443:443 容器 (我已经在这里两次犯错了)1 server_name www.a.cn;这里的www不能省略。2 将证书上传到服务器,例如nginx目录中。3 在nginx配置(根据自己的域名配置)先总结步骤,具体看以看腾讯云或者阿里云的文档。2 宿主机的防火墙要打开。
Mock 数据的常见方案之Mockoon 零基础教程-模拟数据本地用 Mockoon 就够了
洪晓鸿
04-24 1834
Mockoon 是一款开源、跨平台的 API Mock 工具,它可以帮助你快速创建本地的 API 模拟服务器。它的设计理念是简单易用,让你无需编写任何代码就可以轻松创建和管理模拟服务器。此外,Mockoon 具有丰富的特性,支持 RESTful API、WebSocket 和多种请求方法。它的可视化界面让你在一瞬间爱上这款工具。Mockoon 是一个基于 Electron 构建的桌面应用程序,它使用 Node.js 内置的 HTTP 模块创建本地 HTTP 服务器。
nginx配置+https配置错误总结
m0_74163986的博客
12-02 818
1.nginx中的ssl路径不能有问题,我这里是 /etc/nginx/的相对路径,我就是一直错这。3.nginx.conf 中项目访问路径不能出错,端口号更不能错,不管哪个项目不管前后端都如此。第一次配置nginxhttps证书,报错报道怀疑人生,配一次fail一次,心态爆炸了。5.nginx.conf如果是复制粘贴的要注意改路径端口和注意代码格式和括号是否配对。2,https证书配置不能有问题,vim之后要保证cat能正常显示。改了两个多小时,就遇到这这么多错误,希望有帮助。
window服务器配置nginxhttps请求nginx配置文件
07-23
在 Windows 服务器上配置 Nginx 进行 HTTPS 请求时,您需要修改 Nginx配置文件。以下是一个示例的 Nginx 配置文件: ```nginx http { ... server { listen 80; server_name your_domain.com; location / { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate path/to/your_certificate.crt; ssl_certificate_key path/to/your_private_key.key; location / { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ... } ``` 请按照以下步骤进行操作: 1. 打开 Nginx配置文件,通常在 `C:\nginx\conf\nginx.conf`。 2. 在 `http` 块中添加服务器块来监听 80 端口,并将请求转发到您的应用程序(假设是运行在 localhost:8000)。 3. 在同一个 `http` 块中添加另一个服务器块来监听 443 端口,并启用 SSL。将 `ssl_certificate` 和 `ssl_certificate_key` 的路径指定为您的 SSL 证书和私钥文件的位置。 4. 在此服务器块中,将请求转发到您的应用程序。 5. 保存并关闭配置文件。 确保您已经将 `your_domain.com` 替换为您的域名,并将 `path/to/your_certificate.crt` 和 `path/to/your_private_key.key` 替换为您的 SSL 证书和私钥文件的实际路径。 保存并关闭配置文件后,重新启动 Nginx 以使更改生效。您可以打开命令提示符,切换到 Nginx 的安装目录(例如 `C:\nginx`),然后执行命令 `start nginx` 来启动 Nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值