nginx同端口(非80,443)配置证书,http强转https,post变get

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量928 收藏 1
点赞数 1
文章标签: https nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872895/article/details/130260591
版权

1.使用keytool生成keystore证书

keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore E:\cert\ssl\zkr.keystore


keytool -importkeystore -srckeystore E:\cert\ssl\zkr.keystore -destkeystore E:\cert\ssl\zkr.p12 -srcstoretype JKS -deststoretype PKCS12

keytool -exportcert -file E:\cert\ssl\zkr.cer -alias dxxvue -keystore E:\cert\ssl\zkr.keystore -storepass 123456

2.使用OpenSSL提供公钥私钥

ps:openssl下载地址:https://slproweb.com/products/Win32OpenSSL.html

安装完成后打开Openssl Command Prompt

openssl x509 -inform der -in E:\cert\ssl\zkr.cer -out E:\cert\ssl\zkr.pem

openssl pkcs12 -nocerts -nodes -in E:\cert\ssl\zkr.p12  -out E:\cert\ssl\zkr.key

3.将.pem和.key文件放至nginx/config(也可其他路径)下

4.修改nginx.conf

listen 8085 ssl;
server_name  机器IP;
ssl_certificate /usr/local/nginx-1.20.1/conf/zkr.pem;
ssl_certificate_key /usr/local/nginx-1.20.1/conf/zkr.key;
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;
# http访问时,497状态码,强转https
# http发送post请求时,302重定向会导致post转get,故302 => 307(根据实际情况判断301还是302)
error_page 497 302 =307 https://$host:$server_port$uri$is_args$args;

尚.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置ssl证书实现httphttps同时使用且实现80443端口并存
挨T工作室的博客
07-31 9218
目录问题背景获取ssl证书nginx配置 问题背景        首先一台服务器上同时搭建的有war、jar以及php等多个项目,要求其中个别项目实现https请求,但又保留原有http请求的有效性。        解决思路,先实现https请求,再来区分具体实现的项目。 获取ssl证书       &nb
Nginx配置HTTPS跳转到443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
Nginx部署Https 443转发,配置方式和采坑记录
热门推荐
Lity丶Le 的专栏
07-05 2万+
今天星期天,在家闲着,就想弄弄nginx。我用的Nginx版本为1.1.7。服务器为WindowsServer2019DataCenter。 之前在某个项目中由于跨域请求,用nginx 代理解决过。所以对nginx印象不错。实用的好工具。 1、首先去阿里云或者腾讯云申请一个免费一年的SSL证书。申请很快不需要钱。具体方式百度一堆。 2、现在证书在服务器上部署,根据你的Web容器有不同类型的证书。我这里下载的是Nginx版本的,因为我测试是在Nginx中拦截443进行其他内部转发,所以在Nginx中使用
nginx配置ssl协议https +tomcat 80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
使用nginx实现https 转发到http服务器 post请求成get请求
caolinqing1的专栏
10-23 1564
项目背景: 需要做一个小程序的后台服务器; 因为线上小程序只能访问 https接口, 为了方便少修改后台服务器使用ngin作为代理: 1.nginx 配置安装openssl 模块: Nginx开启SSL模块: 切换到源码包: cd /usr/src/nginx-1.5.9 查看nginx原有的模块 /usr/local/nginx/sbin/nginx -V 在configure arguments:后面显示的原有的configure参数如下: --prefix=/usr/loc..
nginx-专题,搭建https配置nginx日志,配置httphttps并解决post转get问题,反向代理参数丢失问题
huanger_的博客
03-07 1298
一、nginx搭建https协议支持 https://blog.csdn.net/huanger_/article/details/113184950 二、nginx配置日志打印 access_log用来定义日志级别,日志位置。语法如下: 日志级别:debug > info > notice > warn > error > crit > alert > emerg 1、使用默认格式的日志 把默认配置文件中http模块的日志配置放开即可 #l.
一分钟实现 nginx 配置实现443端口跳转
叫我酋长好吧
08-12 1万+
配置用于 nginx 配置,实现443端口的跳转 server { listen 80; server_name abc.com; return 301 https://$host$request_uri; #可用301跳转(选其一) rewrite ^(.*)$ https://abc.com$1 perma...
Nginx转发post请求get请求
qq_29500875的博客
03-23 9848
最近用nginx转发请求,但是明明是post请求,打到服务上确实get请求,body中的参数都没了,于是去查背后详细的原因。 背景 Nginx配置 ip及端口:192.20.81.34:8081 conf关键配置: location /select/dosomething/ { proxy_pass http://xx.xx.xx.xx:18000/select/dosomething/; } 请求连接 http://192.20.81.34:8081/select/doso
nginx 配置https 前端vue多项目,后端springboot反向代理共用80端口
li947011039的博客
04-20 3234
nginx 配置https 前端vue多项目,后端springboot反向代理共用80端口
nignx反向代理配置文件80端口443端口
07-08
nignx.conf nignx代理配置文件 里面有80端口443端口代理,443端口ssl证书配置 并限制GET|HEAD|POST请求以及请求数据大小上限
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx服务器基础的安全配置与一些安全使用提示
09-30
12. 配置Nginx以拒绝未知的HTTP方法,例如,只允许GET、POST、HEAD等标准方法。 13. 使用安全的目录结构,将网站文件和系统文件分开,避免因权限问题导致的意外暴露。 14. 使用Nginx的access_log记录所有请求,...
详解Nginx如何配置继承模型
09-30
在server块中,可以配置监听端口SSL证书、默认文档根目录等。 4. **If**:if语句用于根据条件执行不同的配置,但需谨慎使用,因为Nginx的if语句处理方式与其他编程语言不同,可能导致预期之外的行为。 5. **...
nginx1.21.4 http-flv-module windows64
03-31
2. **HTTP 协议**: 了解 HTTP 的状态码、头部信息和方法(GET、POST 等)对于调试和优化 Nginx 配置至关重要。 3. **WebSocket 支持**: 尽管题目未提及,但 Nginx 也支持 WebSocket,这是一种允许持久连接的协议,...
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 2323
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 242
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
siu~
07-24 864
1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
HTTP传输下载和P2P传输下载的区别?
Nove1205的博客
07-25 496
HTTP传输下载和P2P(Peer-to-Peer)传输下载的区别
nginx配置解决同一台服务器不同端口号的跨域问题
09-08
要解决同一台服务器不同端口号的跨域问题,在nginx配置文件中,我们可以通过设置反向代理来实现。 首先,打开nginx配置文件(一般路径为/etc/nginx/nginx.conf): sudo vim /etc/nginx/nginx.conf 在http模块下添加以下内容: http { # 其他配置项 # 添加一个新的server配置块 server { listen 80; # 指定监听端口号,此处为80,可根据需要更改 server_name yourdomain.com; # 填写你的域名或IP地址 location / { # 设置反向代理,将请求转发到目标服务器的指定端口 proxy_pass http://localhost:8080; # 此处为目标服务的地址和端口号,根据实际情况进行修改 # 解决跨域问题 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; } } } 保存并退出配置文件。然后,重新加载nginx配置文件以使更改生效: sudo nginx -s reload 现在,如果你的应用程序在不同端口号上运行(例如,一个在80端口上,另一个在8080端口上),通过访问你的域名或IP地址,应该能够解决跨域问题了。 这样,通过nginx的反向代理配置,你可以将不同端口上的应用程序统一到一个域名或IP地址下,并解决跨域问题,提供更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值