Windows下nginx配置https和反向代理

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量2.9k 收藏 9
点赞数 3
分类专栏: nginx 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43125789/article/details/114142047
版权

Windows下nginx配置https和反向代理
一、安装OpenSSL
1、先到http://slproweb.com/products/Win32OpenSSL.html ,去下载OpenSSL(根据系统选择32位或者64位版本下载安装);

在这里插入图片描述

2、然后安装在电脑上,安装目录如F:\OpenSSL-Win64;

3、然后配置环境变量,在系统环境变量中添加环境变量:

变量名:OPENSSL_HOME

变量值:F:\OpenSSL-Win64\bin;

(变量值为OPENSSL安装位置下的bin目录)

4、并在 Path变量 结尾添加一条: %OPENSSL_HOME%

注意:如果path变量末尾没有分号,则需要先在末尾添加英文分号后再添加该项。

二、安装nginx
此处已经安装了nginx了(详细下载和安装操作见相关文档)。

三、生成证书
1、在nginx安装目录中创建ssl文件夹用于存放证书;
在这里插入图片描述

2、然后到ssl目录下,打开命令行窗口;

具体方式是:按住shift键,右键选择“在此处打开cmd窗口”或者“在此处打开PowerShell窗口”,出现的窗口即是在此目录下的命令行窗口;

3、创建私钥

1)在命令行中执行命令:

openssl genrsa -des3 -out testtest.key 1024 # test文件名是自己随便起即可

2)输入密码后,再次重复输入确认密码。记住此密码,后面会用到。
在这里插入图片描述

注:此处用的密码是123456

4、创建csr证书

1)在命令行中执行命令:

openssl req -new -key testtest.key -out testtest.csr

其中key文件为刚才生成的文件。

2)执行上述命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为要使用https访问的域名 ,比如输入的是testtest.com。其它的内容随便填即可,都是直接enter。
在这里插入图片描述

3)以上步骤完成后,ssl文件夹内出现两个文件:testtest.csr 和 testtest.key
在这里插入图片描述

5、去除密码

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。

1)复制testtest.key并重命名为testtest.copy.key。

在这里插入图片描述

2)在命令行中执行如下命令以去除口令:

openssl rsa -in testtest.copy.key -out testtest.key

3)然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码。

在这里插入图片描述

6、生成crt证书

1)在命令行中执行此命令:

openssl x509 -req -days 365 -in testtest.csr -signkey testtest.key -out testtest.crt

2)至此,证书生成完毕。发现,ssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,需要用到的是其中的testtest.crt和testtest.key这两个文件。

在这里插入图片描述

四、修改Nginx的nginx.conf配置文件

1)这个文件在nginx安装目录下的conf目录下,如:E:\nginx\nginx-1.17.7\conf目录下。用任意一个编辑器(如notepad++之类)打开这个nginx.conf文件。

2)找到HTTPS server配置的那一段(即包含有listen 443 ssl配置那一段)。发现这段代码被注释掉了。所以,首先把该段代码前面的#号去掉。然后分别修改其中的ssl_certificate和ssl_certificate_key配置项为刚才所生成的testtest.crt和testtest.key这两个文件的目录。并配置server_name为localhost(或者本机IP)。修改后的该段配置如下:

#HTTPS server

server {

listen 443 ssl;

server_name localhost;

ssl_certificate F://Program Files//nginx-1.14.2//nginx-1.14.2//ssl//test.crt; # 这个是证书的crt文件所在目录

ssl_certificate_key F://Program Files//nginx-1.14.2//nginx-1.14.2//ssl//test.key; # 这个是证书key文件所在目录

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

3)注意一下那两个证书的文件路径的写法。

五、重启nginx
1)因为修改了配置文件,所以要重新加载配置文件,在此处调用命令行窗口中,输入如下命令:

nginx -s reload

注意:此命令执行不了,则需要改成:./nginx.exe -s reload

2)执行后发现报错
在这里插入图片描述

3)路径好像有问题,所以修改路径;

#ssl_certificate F://Program Files//nginx-1.14.2//nginx-1.14.2//ssl//test.crt;

#ssl_certificate F:/Program Files/nginx-1.14.2/nginx-1.14.2/ssl/test.crt;

#ssl_certificate F:\Program Files\nginx-1.14.2\nginx-1.14.2\ssl\test.crt;

ssl_certificate F:\Program Files\nginx-1.14.2\nginx-1.14.2\ssl\test.crt;

4)把上面4个全试了一边,最后没有一个成功;所以:把刚才的配置还原:

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

5)然后重启nginx(命令是:start nginx ;不过本机上nginx被制作成服务了,只要启动nginx服务即可),发现

在这里插入图片描述

6)它这报错信息中,提到从conf文件夹中找不到cert.pem。那换个思路,把上面的testtest.cet,testtest.key文件放到conf文件夹下,这样就能找到了

ssl_certificate testtest.crt;

ssl_certificate_key testtest.key;

7)然后重启nginx,发现成功!

8)这时候,在浏览器地址栏输入https://IP地址并回车。

9)这时候,可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往test.com(不安全)”,就可以看到nginx的欢迎界面了。说明https服务器已经配置成功了。

注意:执行nginx -s reload命令:

nginx: [error] OpenEvent(“Global\ngx_reload_6252”) failed (2: The system cannot find the file specified)

错误原因:Nginx 尚未启动导致,执行 start nginx 命令开启Nginx即可

六、反向代理
1)继续修改配置文件:

#HTTPS server

server {

listen 443 ssl;

server_name localhost;

#ssl_certificate cert.pem;

#ssl_certificate_key cert.key;

ssl_certificate testtest.crt;

ssl_certificate_key testtest.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

#root html;

#index index.html index.htm;

proxy_pass http://127.0.0.1:8086; # spring boot 项目的端口号

固定写法-------------

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Port $server_port;

}

}

实际配置如下:
在这里插入图片描述

其中要有这两项,

location / {

root html;

index index.html index.htm;

}

location /robot {

proxy_pass https://oapi.dingtalk.com/robot;

}

注意:保留location /的语句块,并添加一个location /robot的语句块的是配置的反向代理;此处是实现一个电脑通过反向代理机器连接到钉钉机器人的webhook对应的网址;

七、调试结果
1、在此电脑的浏览器(注意:360安全浏览器会屏蔽提示,尽量选择其他浏览器,如:火狐浏览器)中,输入webhook,将其中的域名替换成本机IP地址,返回结果与外网连接一致即可。截图如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注意:上图为外网连接的访问结果;下面两个图为替换成IP地址的访问效果;

出现上图界面,点击“继续转到网页”,然后出现下图:

2、在未联网电脑上,配置dns反向代理:

1)找到C:\Windows\System32\drivers\etc\目录下的名为host的文件,在文件尾部添加域名,内容是:服务端的ip 钉钉机器人webhook链接中的域名,如下图:
在这里插入图片描述

2)使用管理员身份运行cmd.exe,然后输入:ipconfig /flushdns ,刷新dns;

在这里插入图片描述

3)打开命令行界面,输入:ping opai.dingtalk.com,测试通信成功如下图:

在这里插入图片描述

3、该未联网电脑配置完成后,打开浏览器,访问钉钉机器人的webhook,截图如下:

在这里插入图片描述

注意:有出现一个问题就是访问不成功,找到原因是该未联网电脑上Jenkins有配置代理,电脑有配置全局代理,这些代理都需要关闭或者删掉,才能访问成功。

至此,说明Windows下nginx配置https和反向代理已经成功了。

长歌-IT行
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置反向代理(windows版)
我能在河边钓一整天的鱼
02-06 839
目录 下载好nginx Nginx配置 配置网关 启动/重新加载nginx 不带端口的访问项目 Nginx反向代理的原理 下载好nginx 这里我以windows版本的nginx为例 链接:https://pan.baidu.com/s/1UNsoG7a12Irq--WxC-T3-Q 提取码:vego 下载好之后我们解压出来 Nginx的...
Windows下用Nginx配置https服务器及反向代理
pan-zy的专栏
09-16 994
请求逻辑 前端 --> https方式请求nginx nginx --> 通过http请求后端服务 安装OpenSSL 下载地址 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:F:\OpenSSL-Win64\bin; (变量值为OPENSSL安装位置下的bin目录) 生成证书 用命令行随便打开一个目录, 使用如下命令生成证书 # 创建私钥 # test文件名是自己随便起即可, 这个命令会让你设置两次rsa的密码, 请务必记住该密码, 后
nginx配置反向代理实例教程(windows版)
hemeinvyiqiluoben的专栏
08-31 1505
转自: https://www.cnblogs.com/j-star/p/8785334.html     Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强。 下面就详细的说一说如何用Nginx实现反向代理。 首先:来做点准备工作,最少两个tomcat,另外设置两个域名并解...
windowsnginx配置https证书
weixin_43972670的博客
03-07 743
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。1.1 安装工具openSSL。已加入SSL后:https://127.0.0.1:443/my/test 或 https://127.0.0.1/my/test。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
windows配置nginx反向代理tomcat
08-15
windows配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
WEB请求处理二:Nginx请求反向代理
仗剑天涯,从摘要开始
03-14 2202
上一篇《WEB请求处理一:浏览器请求发起处理》,我们讲述了浏览器端请求发起过程,通过DNS域名解析服务器IP,并建立TCP连接,发送HTTP请求。本文将讲述请求到达反向代理服务器的一个处理过程,比如:在Nginx中请求的反向代理处理流程,请求都是经过了哪些模块,做了哪些处理,又是如何找到应用服务器呢? 为直观明了,先上一张图,红色部分为本章所述模块: 本章所述模块 正如标题所述,Ngin...
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1007
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
Windows中使用Nginx实现反向代理
1281024的博客
06-12 2927
Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx可以作为静态页面的web服务器,同时还支持CGI协议的动态语言,比如perl、php等。但是不支持javaJava程序只能通过与tomcat配合完成。
Windows环境Nginx配置https协议 http2.0 反向代理 默认项目
山水牧羊
03-08 5495
目录 前言 零、Nginx基本操作 一、配置https 1.安装nginx 2.安装OpenSSL 下载&安装 配置环境变量 3.生成证书 创建私钥 创建csr证书 去除密码 生成证书 3.配置nginx使用https协议 4.配置将端口跳转至https协议 配置http2.0 配置反向代理 配置默认项目 完整配置文件 参考文档 前言 本文基于Windows环境与nginx1.17版本。 除了安装差异,配置文件与Linux一致。 这里不...
Windows操作Nginx的常用命令以及文件配置----直接CV即可食用
Brew的博客
08-18 214
Nginx常用命令以及相关文件配置
windowsnginx基本指令
web13985085406的博客
07-31 6233
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。禁http.sys进程可以通过命令提示符来完成,先输netstophttp,然后确认继续操作,在输Scconfighttpstart=disabled即可停止该项服务。如果该端被Http.sys占,说明些正在使用http.sys的应用程序在运行。2、点击回车后,显示出大段文字,找到“本地地址”为0.0.0.080的行,在的最后我们会看到PID为"4"。如果启动则显示下面内容。...
Nginx (一) 正向代理 & 反向代理配置
01-07
Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 ...
windowsnginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
nginx https反向代理
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。 现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。...
Nginx在Window下安装及实现微信公众号反向代理配置.docx
04-25
Nginx在Window下安装实现微信公众号反向代理配置
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 930
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 880
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 278
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 794
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
windowsnginx反向代理配置
10-08
windowsnginx反向代理配置可以通过修改nginx.conf文件来实现。打开nginx.conf文件,找到http模块下的server块,添加以下配置: ``` server { listen 80; server_name localhost; # 域名或IP地址 location / { proxy_pass http://backend; # 后端服务的地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其中,listen指定nginx监听的端口号,server_name指定域名或IP地址,location指定请求的路径,proxy_pass指定后端服务的地址。可以根据需要进行修改。保存修改后,使用命令`nginx -t -c /nginx-1.15.2/conf/nginx.conf`检查配置文件是否正确,然后使用命令`nginx -s reload`重新加载配置文件并重启nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值