nginx反向代理https地址注入js

最新推荐文章于 2023-07-01 15:00:36 发布
最新推荐文章于 2023-07-01 15:00:36 发布
阅读量1.5k 收藏
点赞数 2
文章标签: nginx https javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42554142/article/details/122846498
版权

1.安装with-http_ssl_module模块和with-http_sub_module

nginx需要安装ssl模块来使用https

进入nginx所在的目录

./configure --with-http_stub_status_module --with-http_ssl_module

编译:make

移动cp ./objs/nginx /usr/local/nginx/sbin/

2.生成主机的https证书

生成秘钥key,运行:

openssl genrsa -des3 -out server.key 2048

会有两次要求输,输入同一个即可

输入

然后你就获得了一个server.key文件.

以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

    openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.

创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650


创建自当前日期起有效期为期十年的服务器证书server.crt:此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

复你的文件夹,可以看到一共生成了5个文件:

ca.crt ca.srl server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的证书文件.

3.配置nginx

server {

        listen       9092 ssl;

        server_name  localhost;

        ssi    on;

ssl_certificate      /op/autosys/server.crt;

        ssl_certificate_key  /op/autosys/server.key;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        charset UTF-8;

        location = /sso.js {

            add_header Access-Control-Allow-Origin *;

            add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";

            add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";

            root   /op/autosys/nginx17/html/js;

            add_header Cache-Control no-store;

        }

        

        location  / {

            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_hide_header X-Frame-Options;

            proxy_pass  https://172.18.238.220/;

            sub_filter '</head>' '<script src="/sso.js"></script></head>';

            sub_filter_once off;

        }

    } 

weixin_42554142
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx服务器添加js文件,Nginx设置为Node.js的前端服务器方法总结
weixin_39918084的博客
08-08 1047
1、安装node.js首先安装node.js安装所需的软件包,并在启动板上添加可用的nodejs的PPA。之后使用以下命令安装nodejs。$ sudo apt-get install python-software-properties python g++ make$ sudo add-apt-repository ppa:chris-lea/node.js$ sudo apt-get upd...
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理来解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
Nginx生成自定义证书
weixin_64311421的博客
02-06 2479
nginx生成自定义证书
Nginx SSL使用自制证书
PinkCoder
07-01 1930
Nginx SSL使用自制证书
【docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3626
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用Harbor。Harbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
免费生成NginxHttps使用的SSL证书
There is no one l would rather be than me
12-06 1129
1、打开Free SSL Certificates Provider and ACME Tools 需要先注册2、选择通配符证书,可以是二级或则三级通配符 例如:*.yourdomain.com 或则*.yourdomain.com.cn3、打开生成页面,一直下一步,会生成一个_xxxx.yourdomain.com.key的文件4、安装工具,安装后需要重新进入linux才能使用可以参考:ACME v2证书自动化快速入门 生成证书 5、生成nginx证书 */path/to/keyfi
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理https
最新发布
07-12
nginx反向代理https
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
js映射 nginx_javascript – 如何在NginX反向代理配置中更正...
weixin_39720662的博客
12-20 190
我通过反向代理(在Ubuntu服务器上)在NginX后面安装了Apache和Meteor. Apache直接映射为baseURL(www.mydomain.com/),Meteor映射为子文件夹(www.mydomain.com/live/).我遇到的问题是我的Meteor测试(在端口3000处按预期工作)在NginX后面停止工作,因为每个引用(CSS,Javascript,模板)对于baseUR...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Nginx反向代理Spring boot+vue.js多项目并使用SSL
baidu_33512336的博客
06-13 2233
1.
nginx证书生成
安静的码农
03-09 1352
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥) opens...
nginx https ssl
flyten
10-10 974
4月底在NameCheap用优惠码注册了一个JunGeHost.com,并且免费赠送了一年的Positive SSL,于是顺便搞上SSL,这样传输数据也更加安全。 SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。(什么是SSL?) 一、准备工作 1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重新编译,方法可以参考Nginx无缝升级。
nginx 证书生成
sunnyliuqi的专栏
05-31 807
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
使用nginx对特定js请求进行转发,加速js加载过程
weixin_44617722的博客
05-02 1839
在项目中内嵌了一个iframe,iframe加载过程中有个js,经过压缩后大约有10M。这极大地减慢了页面加载的速度,由于这个js是固定的,并不会改变,所以采用静态资源的形式使用nginx加速存取。 1.目标js的url 目标js的url:http://localhost/myapp/myprefix/username/static/lab/xxxxxx.js 这个js我们可以拆分成三个部分: 第一部分:http://localhost/myapp/myprefix 这一部分是固定的,每一次请求都是这个
Nginx笔记总结十三:sub_filter内容替换
weixin_30446197的博客
02-17 2339
Nginx变异安装加上参数--with-http_sub_module 配置文件: location ~* ^/portalproxy/([0-9]*)/portal(.*)$ { #sub_filter '302 Found' 'success'; #sub_filter_once off; set $bodyContent '<html>&l...
Windows中Nginx的证书生成
songfelicity的博客
03-09 854
下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 下载安装在某个目录,并添加到环境变量path中,如下图:       配置HOME: 配置到path变量中。 创建私钥:       openssl genrsa -des3 -out ts.key 1024 注意:这里不要唤醒win10 的openSSL。   创建csr证书:       openssl req -new -key..
nginx 反向代理https
05-16
Nginx是一款高性能的Web服务器软件,可以支持反向代理https协议。反向代理可以使得客户端与服务器之间的访问更加安全和可靠。 https是一种安全的Web协议。它使用SSL加密通信,使得数据传输更加安全。在使用https协议时,客户端会向服务器发送一个加密协议请求,服务器返回证书后进行加密通信。 当使用Nginx作为反向代理服务时,可以将https请求发送到Nginx服务器,然后Nginx会转发到后端服务器进行处理。由于Nginx支持https协议,可以将请求进行解密,并转发到目标服务器。同时也可以将服务器返回的https数据进行加密,保证数据传输安全。 为了实现Nginx反向代理https,需要进行以下步骤: 1.安装Nginx服务器,并启动 2.在Nginx配置文件中添加https配置,包括需要代理的目标服务器地址和证书等信息 3.配置https转发规则,将https请求发送到目标服务器 4.启动Nginx服务,使其生效 通过以上步骤,Nginx反向代理https就可以实现。这样可以使得Web应用程序变得更加安全和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值