nginx同端口(非80,443)配置证书,http强转https,post变get

最新推荐文章于 2024-01-11 09:29:24 发布
最新推荐文章于 2024-01-11 09:29:24 发布
阅读量993 收藏 1
点赞数 1
文章标签: https nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872895/article/details/130260591
版权
本文详细介绍了如何使用keytool生成keystore和p12文件,接着用OpenSSL转换证书格式,然后在Nginx服务器中配置SSL证书,包括修改nginx.conf以启用HTTPS和处理HTTP到HTTPS的重定向。
摘要由CSDN通过智能技术生成

1.使用keytool生成keystore证书

keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore E:\cert\ssl\zkr.keystore


keytool -importkeystore -srckeystore E:\cert\ssl\zkr.keystore -destkeystore E:\cert\ssl\zkr.p12 -srcstoretype JKS -deststoretype PKCS12

keytool -exportcert -file E:\cert\ssl\zkr.cer -alias dxxvue -keystore E:\cert\ssl\zkr.keystore -storepass 123456

2.使用OpenSSL提供公钥私钥

ps:openssl下载地址:https://slproweb.com/products/Win32OpenSSL.html

安装完成后打开Openssl Command Prompt

openssl x509 -inform der -in E:\cert\ssl\zkr.cer -out E:\cert\ssl\zkr.pem

openssl pkcs12 -nocerts -nodes -in E:\cert\ssl\zkr.p12  -out E:\cert\ssl\zkr.key

3.将.pem和.key文件放至nginx/config(也可其他路径)下

4.修改nginx.conf

listen 8085 ssl;
server_name  机器IP;
ssl_certificate /usr/local/nginx-1.20.1/conf/zkr.pem;
ssl_certificate_key /usr/local/nginx-1.20.1/conf/zkr.key;
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;
# http访问时,497状态码,强转https
# http发送post请求时,302重定向会导致post转get,故302 => 307(根据实际情况判断301还是302)
error_page 497 302 =307 https://$host:$server_port$uri$is_args$args;

尚.
关注
nginx管理:配置SSL证书、把http的域名请求转成https、流水线nginx镜像部署VUE项目
iOS逆向与安全
12-11 1262
dockerfile: 镜像构建。流水线配置:node.js构建。
Nginx强制http自动跳转https
zsj777的专栏
03-23 533
server { listen 80; server_name localhost; # permanent是301永久重定向,redirect是302临时重定向 rewrite ^(.*) https://$server_name$request_uri permanent; } server { listen 443; server_name localhost; ssl on; # 证书位置 ssl_certifi.
nginx配置ssl协议https +tomcat 80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
Nginx配置SSL 重定向到80端口
wwzrr的博客
10-27 2323
Nginx配置SSL 重定向到80端口
nginx 80端口的同端口http跳转https
林地宁宁的树洞
07-13 2782
通过 nginx80 端口监听流量,并使用 30x 的 http code 将 url 重定向至 https 的网址。nginx 实际上在发现 http 请求被发送到 https 的监听端口时,实际上会产生内部错误代码 497,因此我们可以通过对这个内部错误代码设置 error handler,将用户的 http 请求重新定向到 https 的网址。这种方法就不再去监听 80 端口,也能实现 http 跳转 https 了。......
Linux上nginx配置SSL协议80443端口自动跳往https端口
weixin_44316575的博客
12-28 1万+
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口80https访问的端口443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。 默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并https进行访问。站在用户的角度来考虑问题他不...
linux默认的https端口,Linux上nginx配置80443端口自动跳往https端口
weixin_42350864的博客
04-30 1191
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口80https访问的端口443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并https进行访问。站在用户的角度来考虑问题他不会...
Linux os Nginx 配置https 自定义端口443端口
热门推荐
orgco的博客
01-16 2万+
阿里云安全组添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
Nginx配置HTTPS跳转到443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
nignx反向代理配置文件80端口443端口
07-08
nignx.conf nignx代理配置文件 里面有80端口443端口代理,443端口ssl证书配置 并限制GET|HEAD|POST请求以及请求数据大小上限
nginx正向代理https80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置SSL连接下的域名访问应用服务器配置
nginx80端口http强转https
玖柒
01-20 2300
nginx80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx配置文件需要如下设置 解决
Linux下nginx与Tomcat的https443端口配置
chengxiu6617的博客
12-23 2418
nginx的安装 本文中采用编译安装。步骤如下: # 检查和安装依赖项(gcc、正则表达式工具、传送内容压缩的zlib库、openssl开启https支持),-y表示静默安装 yum -y install gcc pcre pcre-devel zlib zlib-deve...
nginx 正向代理 http https 标准端口80443 80443端口 java 示例
九二战歌的博客
01-11 2225
前段时间,在搞nginx正向代理,实现一个端口代理httphttps的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
docker中使用nginx配置ssl证书443端口无法连接
灿的博客
05-10 2313
docker中使用nginx配置ssl证书443端口无法连接
为什么我推荐Nginx作为后端服务器代理
weixin_44747933的博客
07-13 303
1. 前言我们真实的服务器不应该直接暴露到公网上去,否则更加容易泄露服务器的信息,也更加容易受到攻击。一个比较“平民化”的方案是使用Nginx反向代理它。使用Nginx反向代理的一些能力...
80443端口下申请域名SSL证书(适用于 acme.sh 和 certbot)
林地宁宁的树洞
07-15 9820
本文通过 DNS chanllenge 的方式,不使用 80443 端口,并使用在 DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
Nginx80端口配置
东境物语
04-11 2万+
如果nginx的监听端口不是默认的80端口,改为其他80端口后,后端服务tomcat中的request.getServerPort()方法无法获得正确的端口号,仍然返回到80端口。在response.sendRedirect()时,客户端可能无法获得正确的重定向URL。所以正确的配置:server { listen 8080; server_name localhost; ...
如何在Nginx配置以限制HTTP请求的方法(如GET, POST等)?
最新发布
10-24
Nginx 中,通过使用 `proxy_pass` 和 `$request_method` 量,你可以限制特定 URL 或路径对特定 HTTP 请求方法的支持。下面是一个简单的示例,展示了如何只允许 GET 和 HEAD 方法访问某个资源: ```nginx server { listen 80; location /restricted-resource/ { if ($request_method !~ ^(GET|HEAD)$) { return 405 Method Not Allowed; } proxy_pass http://backend-server.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 在这个例子中: - `listen 80;` 表示监听 80 端口。 - `location /restricted-resource/ { ... }` 指定了限制的 URL 路径。 - `if ($request_method !~ ^(GET|HEAD)$) {...}` 使用条件判断,如果请求方法不是 GET 或 HEAD,则返回 405 错误。 - `proxy_pass http://backend-server.com;` 将请求代理到后台服务器。 如果你想针对所有路径都实施这种方法,可以将 `location` 设置去掉 `/restricted-resource/` 部分。记得根据实际情况替换 `http://backend-server.com` 为你实际的后端服务器地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值