nginx的ssl证书安装及rewrite实现不同服务的转发

最新推荐文章于 2024-07-18 17:05:27 发布
最新推荐文章于 2024-07-18 17:05:27 发布
阅读量435 收藏
点赞数
文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740485/article/details/125183775
版权

我们要将同一个域名下的不同服务都使用nginx转为https协议,
但是我们只有一个ssl证书。怎么办呢

首先nginx配置ssl证书

1、现在nginx的安装目录下的conf目录下新建cert目录,

将下载 好的证书上传cert目录下

2、修改nginx.conf配置文件

增加一下配置

server {
	#可以兼容http协议,就是HTTPS和http同时存在
    listen 80 default backlog=2048; 
	#监听HTTPS的端口
    listen 443 ssl;
    #你的域名
    server_name www.xxxxx.com 

    index index.html;
    #证书存放位置,
    ssl_certificate   cert/6078120_xxxx.com.pem;
     #密钥存放位置,
    ssl_certificate_key  cert/6078120_xxxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

 location / {
    add_header 'Access-Control-Allow-Origin' '*';
    index index.html;
    #这是根路径代理的地址
    proxy_pass http://127.0.0.1:8083;
 }
    }

server {
    listen 80;
    # 域名
    server_name www.xxxx.com;
   # 把http的域名请求转成https且转发到443端口
    rewrite ^(.*)$ https://$host:443$1 permanent;
}

以上配置完成后即可完成ssl协议的安装

rewrite实现服务的转发

那比如我这边有一个 订单服务 www.xxxxx.com :8081 和一个商品服务为www.xxxxx.com :8082,两个服务都在同一个服务器上

那我们需要将订单服务和商品服务业要转为HTTPS协议,怎么弄呢?
看下面
前端先将www.xxxxx.com :8081 和www.xxxxx.com :8082的端口替换为www.xxxxx.com/api1,和www.xxxxx.com/api2
nginx.conf的443的server下配置

 location /api1{
     #会匹配/api1后面的请求,然后转发到代理地址下
     rewrite  ^/api1/(.*)$ /$1 break;
      #代理的目标地址
     proxy_pass http://127.0.0.1:9212;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_connect_timeout 1;
     proxy_send_timeout 30;
     proxy_read_timeout 60;
}
  location /api2{
    
     rewrite  ^/api2/(.*)$ /$1 break;
      #代理的目标地址
     proxy_pass http://127.0.0.1:9214;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_connect_timeout 1;
     proxy_send_timeout 30;
     proxy_read_timeout 60;
}
可乐丿不加冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 安装ssl证书一条龙服务
yuan-ONE的博客
11-30 8241
最近公司突然提出要用https了 原因是对苹果连接的接口只允许https通过了,哎无处不坑爹(仔细想下也是应该的毕竟安全重要) 首先我们要重新编译nginx使其能支持ssl: 这是我编译的nginx的参数:作为参考--prefix=/opt/nginx/ --user=nginx --with-http_ssl_module --with-http_gunzip_module --withou
nginx ssl配置_ssls上购买ssl证书并在nginx配置
weixin_39559895的博客
12-05 2235
网址:Cheap SSL Certificates at a bargain price - SSLs.com​www.ssls.com1.打开ssls网站选择需要的ssl证书类型点击Buy购买进入购物车2.点击checkout后跳转注册页面输入email注册输入邮箱后点击yep,done跳转填写具体账户信息填完信息后点击go to payment跳转支付信息填写,选择一种支付方式并填写信息后点击...
Nginx rewrite 测试 和SSL工作流程与nginx配置https方法以及源码安装nginx
weixin_62017198的博客
09-29 169
这样访问/test/test1/test2/test.html 时就会访问存放目录下的test.html文件访问/test/test1/test2/test1.html 时就会访问存放目录下的test1.html文件访问/test/test1/test2/test2.html 时就会访问存放目录下的test2.html文件。
nginx配置(带https
张小竟
06-22 584
nginx https nginx.conf配置文件摘要
Nginx Rewrite重写
Yosigo_的博客
05-25 1150
Rewrite基本概述 什么是Rewrite Rewrite主要实现url地址重写,以及重定向,就是把传入Web的请求重定向到其他URL的过程。 Rewrite使用场景 地址跳转,用户访问www.nana.com这个URL时,将其定向至一个新的域名 dada.nana.com。 协议跳转,用户通过http协议请求网站时,将其重新跳转至https协议方式。 伪静态,将动态页面显示为静态页面方式的一种技术,便于搜索引擎的录入,同时减少动态URL地址对外暴露过多的参数,提升更高的安全性。 搜索引擎,SEO优
Nginx静态资源服务器开启https配置及http rewritehttps
天涯的浪子
04-10 4600
简介 nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥) xxx.key;  #(证书私钥) 生成秘钥 1.生成秘钥key openssl genrsa -des3 -out server.key 2048 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的...
【集群下多个子服务之间的nginx代理https通信】+【自己颁发证书】的情境中,证书生成、安装配置
jfqqqqq的博客
06-28 559
本文重点在于证书上,对于nginx和tomcat以及resin怎么启用https服务,请自行百度:)。 简述 在自己颁发证书的测试环境下,不同域名下(相同的二级域名)的服务之间调用https服务,需要给每一台机器的jdk都安装指定域名的证书才可以发起请求,否则jdk拒绝发送请求,因为自己颁发的证书是不在jdk的信任列表里的。但是我们不能给A【a.test.com】和B【b.test...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
Nginx配置文件位于`/etc/nginx/nginx.conf`,该文件是一...6. URL重写和重定向:使用rewrite指令可以修改URL,实现URL重写或重定向。 7. 缓存配置配置Nginx的缓存行为,包括缓存路径、缓存过期时间、缓存规则等。
Nginx下支持Thinkphp URL Rewrite配置示例
09-30
Nginx是一个高性能的HTTP和反向代理服务器,被广泛...这个配置示例提供了一个基本的模板,但实际部署时,你可能还需要考虑其他因素,如静态文件的处理、SSL证书配置、日志管理等。务必根据自己的需求进行定制化配置
Nginx sslrewrite配置
weixin_33757609的博客
01-30 322
一、安装环境 Nginx下载地址:nginxzlib下载页面:zlibpcre下载页面:pcre 二、编译安装:#useradd nginx -s /sbin/nologin#yum install gcc-c++ -y#./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2762
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginxrewrite功能
superjundawn的博客
07-09 485
rewrite flag使用介绍
Nginx----进阶篇
liu_to_liu的博客
07-27 1064
Nginx----进阶篇1、 Nginx服务器基础配置实例2、Nginx服务操作的问题2.1 Nginx配置成系统服务(1) 在`/usr/lib/systemd/system`目录下添加nginx.service,内容如下:(2)添加完成后如果权限有问题需要进行权限设置(3)使用系统命令来操作Nginx服务2.2 Nginx命令配置到系统环境(1) 修改`/etc/profile`文件(2) 使之立即生效(3) 执行nginx命令3、Nginx静态资源部署3.1 Nginx静态资源概述3.1.1 Ngin
Nginx的重写功能——Rewrite
m0_67391518的博客
08-02 323
第一个规则直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。可以是一个静态首页,也可以直接转发给后端应用服务器location=/{roothtml;indexindex.htmlindex.htm;}第二个规则是处理静态文件请求,这是nginx作为http服务器的强项有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用location^~/static/{root/webroot/static/;}location~*.(gif|jpg|j。...
Nginx配置多个ssl,并重定向
m0_37629753的博客
06-09 1242
如果Nginx需要配置多个域名ssl,可如下操作,以免费ssl证书以腾讯云为例一、为域名申请免费证书申请成功后下载证书二、上传证书文件到服务器的上传两个crt和key文件到 服务器的 /etc/nginx 下三、修改配置文件 vi /etc/nginx.conf 有多少个域名就增加多少server{},重定向在location 中设置 rewrite ^/ http://xxxxxx:port redirect; 四、重启nginx...
https和http区别
最新发布
qq_39495959的博客
07-18 1476
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
ssl证书nginx配置
09-22
配置SSL证书Nginx上,你需要进行以下步骤: 1. 创建一个名为`cert`的文件夹,并将证书的后缀为`.key`和`.pem`的文件上传到该文件夹中。 2. 修改Nginx配置文件,添加以下内容: ``` server { listen 443 ssl; server_name your-domain.com; root /xxx/xxx/html; index index.html; ssl_certificate /xxx/cert/214292799730473.pem; ssl_certificate_key /xxx/cert/214292799730473.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; } } ``` 3. 添加一个HTTP配置,将所有HTTP的请求重定向到HTTPS: ``` server { listen 80; server_name your-domain.com; rewrite ^(.*)$ https://$host:443$1 permanent; } ``` 记得将上述代码中的`your-domain.com`替换为你的域名,`/xxx/xxx/html`替换为你的前台文件存放文件夹的路径,`/xxx/cert/214292799730473.pem`和`/xxx/cert/214292799730473.key`替换为你证书的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值