微服务配置nginx实现https访问

最新推荐文章于 2024-04-25 21:49:36 发布
最新推荐文章于 2024-04-25 21:49:36 发布
阅读量1.1k 收藏 1
点赞数
文章标签: docker nginx java https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42561607/article/details/110955362
版权

项目起初是测试环境,使用的是http协议,由于客户要求使用sso单点登录,需要改为https访问。

服务器找到nginx.conf配置文件。
在这里插入图片描述
红框中就是我们需要修改的部分。
nginx默认都是80端口,https一般使用的443端口**(需要先将服务器上的443端口打开)**
这里测试环境,先使用自己生成的私钥来进行测试,正式环境由客户提供。

生成有关证书签名相关命令:

  1. openssl genrsa -des3 -out server.key 2048 (如果是1024可能后面会报错,估计是太小了,换2048)
  2. openssl req -new -key server.key -out server.csr
  3. openssl rsa -in server.key -out server_nopassword.key
  4. openssl x509 -req -days 365 -in server.csr -signkey server_nopassword.key -out server.crt
    依次执行上述4个命令,会生成如下四个文件:(这四个文件我放在了nginx.conf同级目录中了,否则我后面重启nginx会报找不到这个文件的错,I don’t why…)
    在这里插入图片描述

再去nginx.conf中配置:
在这里插入图片描述

我这里是docker配置的nginx,所以需要docker重启一下,但是死活不行,很纳闷。
docker ps -a看了一下,应该是这个port没更换,还是老的80端口:
在这里插入图片描述

这又涉及到我的知识盲点了,百度大法:更换容器对应端口docker
1、停止容器(docker stop 容器id)
2、停止docker服务(systemctl stop docker)
3、修改这个容器的hostconfig.json、config.v2.json文件中的端口
cd /var/lib/docker/containers/容器id*** #这里是CONTAINER ID
在这里插入图片描述
在这里插入图片描述
4、启动docker服务(systemctl start docker)
5、启动容器(docker start 容器id)
在这里插入图片描述

更改后,重启没有问题,也可以正常https访问了,但是会有不安全页面弹出(正常,因为私钥自己配置的,没有认证机构认证)

清秋愁上愁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务使用nginx支持https协议+域名访问
qq_45502554的博客
11-18 2142
1.nginx免费生成证书 1、首先,进入你想创建证书和私钥的目录,例如:   cd /usr/local/nginx 2、创建服务器私钥,命令会让你输入一个口令:(随便写,也可以根据实际情况写)   openssl genrsa -des3 -out server.key 1024 (口令为:123456) 3、创建签名请求的证书(CSR):   openssl req -new -key server.key -out server.csr (根据提示填写信息,除过上面的密码可以不填) 4、在加载SSL
nginx配置文件
07-09
配置文件为nginx优化之后的主配置文件。修改了大量的参数,可以大大提高nginx性能。
微服务组件-反向代理(Nginx)
最新发布
xry12354的博客
04-25 885
摘要:主要介绍了微服务组件Nginx,使用实例的方式加以说明
SpringBoot微服务https配置方法(即微信小程序后台服务搭建解决方案)
因特马
10-17 2万+
最近接触了一个有关微信小程序的项目。有关小程序后台服务https配置踩了不少坑,折腾了一两天时间,终于实现了小程序后台服务部署。这里就总结一下基于微信小程序,有关SpringBoot后台的配置方案。
微服务部署】05-安全:强制HTTPS
Tiger_shl的博客
08-29 1174
强制HTTPS
Nginx】使用nginx搭建https服务
蜡笔小瑤的专栏
06-16 529
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程首先确保机器上安装了openssl和openssl-develyum install openssl yum install openssl-devel
若依微服务-spring-cloud配置HTTPS访问及SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 2029
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com时自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书;
微服务实战(二)nginx配置
03-04
本文将深入探讨如何在实际项目“leyou-manage-web”中配置Nginx,以实现高效、稳定的微服务部署。 首先,我们要理解微服务的基本概念。微服务是一种架构风格,它提倡将一个大型的单体应用拆分成多个小型、独立的...
Nginx端口映射配置方法
09-30
配置Nginx端口映射的基本语法如下: ```nginx server { listen 80; # 监听的端口 server_name example.com; # 域名或者IP location / { proxy_pass http://127.0.0.1:8000; # 将80端口的请求转发到本地8000...
nginx+eureka实现负载均衡实例
07-06
本实例将讲解如何结合 `nginx` 和 `Eureka` 实现微服务的负载均衡,从而提高网站的访问性能。 1. **Nginx 负载均衡** - **工作原理**:Nginx 可以根据预设的策略(如轮询、最少连接、IP哈希等)将请求分发到多个...
Nginx配置React项目Url后直接输入路由路径时报404问题的解决
09-30
为了解决这个问题,我们需要更新Nginx配置文件(通常命名为`nginx.conf`),以便它能够正确处理React应用的路由请求。关键在于添加`try_files`指令。这是一个重写规则,它告诉Nginx在找不到指定文件时应该执行什么...
Nginx集群之SSL证书的WebApi微服务
11-29
Nginx使用SSL模块可以支持WebApi的https访问,增加了访问的安全性。SSL模块,具体可以参考Nginx中文文档的SSL*模块。WebApi基于SSL协议数据传输的加密, 保证了通信的安全性。SSL的功能包含了建立服务器与客户之间安全的数据通道、服务器对客户的身份认证(如公钥、私钥)等
nginx配置使用参照
06-19
**Nginx配置使用详解** Nginx是一款高性能的HTTP和...通过深入理解并灵活运用这些知识点,你可以配置出满足不同需求的Nginx服务器,无论是简单的静态网站托管,还是复杂的微服务架构,Nginx都能提供高效稳定的服务
Nginx配置ssl证书(https),给自己的站点上绿锁
孔子说
05-30 3799
转自:https://www.kongzid.com/archives/nginx1 https其实就是一种加密的http,让nginx实现https访问网站,http是80端口,https是443端口。配置了SSL证书的站点,当用户访问的时候浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单介绍了如何在 Nginx配置 HTTPS 服务器,给自己的站点上『绿锁』。 为什么要加密?例如在网上银行汇款,在你汇款的过程当中,你会输入银行卡的密码,如果不加密
微服务相关
NRGAGA的专栏
01-31 117
  微服务RESTful 接口设计规范 https://blog.csdn.net/zl1zl2zl3/article/details/73867113   微服务 | 我为啥不看好 ServiceMesh https://blog.csdn.net/zl1zl2zl3/article/details/84440685...
使用 HTTPS 和 OAuth 2.0 保护服务服务的 Spring 微服务
专业的开发者“讨论”
04-23 1019
在本文中,我将向您展示如何使用HTTPS和OAuth 2.0保护服务服务的通信。
使用HTTPS和OAuth 2.0保护服务服务的Spring微服务
最佳 Java 编程
06-12 352
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 如果您使用Spring Boot,Spring Cloud和Spring Cloud Config,则只需最少的代码即可构建微服务架构。 将所有内容打包到Docker容器中,即可使用Docker Compose运行所有内...
阿里云部署https协议SpingCloud服务
热门推荐
zhujohnle的专栏
06-24 2万+
阿里云使用https部署服务
微服务架构,如何使用nginx
04-27
具体来说,nginx可以通过配置反向代理规则,将请求转发到不同的服务上,从而实现负载均衡和高可用性。此外,nginx还可以提供静态文件服务、SSL终止、缓存等功能,进一步增强微服务架构的性能和安全性。 在使用nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值