Nginx配置带证书代理https

已于 2023-12-20 09:06:44 修改
阅读量1.1k 收藏
点赞数
分类专栏: 笔记 文章标签: 运维 nginx
于 2023-05-24 17:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/130850824
版权

在nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;若证书是.p12的,则先把证书转换成.pem格式的证书,分别执行下面命令,其中xxx是自己的证书名称:

(1)openssl pkcs12 -in xxx.p12 -out xxx.pem -nodes
(2)openssl pkcs12 -nocerts -nodes -out xxx.key -in xxx.p12

修改nginx.conf文件:

location /xxx/ {
  proxy_ssl_certificate ssl/xxx.pem;
  proxy_ssl_certificate_key ssl/xxx.key;
  proxy_ssl_server_name on;
  proxy_pass https://xxxxxx.com/;
}

例如:


    upstream server {
        server IP:443 weight=1;
        server IP:443 weight=2;
    }
location /crm/ {
                limit_rate_after 5m;
                limit_rate 2m;
                proxy_ssl_certificate server.pem;
                proxy_ssl_certificate_key server.key;
                proxy_ssl_server_name on;
                proxy_pass https://server/crm/;
        }

 

然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上

 受限于服务器硬件设备带宽限制,为降低大量用户同时下载使得带宽被占满,导致常规功能请求无法正常处理,故使用Nginx对每个用户进行限速处理。

http{
 
    limit_conn_zone $binary_remote_addr zone=add:10m rate=20r/s;   #创建5M的一个名为名为add的限速池的容器对连接进行计数(每个连接占用32或64字节,若10M内存耗尽,将返回503),rate为每秒限制的请求数。
 
    ......
 
    server{
 
        listen 80;
 
        server_name  192.168.1.1;
 
        limit_conn add 2;        #限制每个IP只能同时发起2个连接(add 要跟 limit_conn_zone 的变量名相同)
 
        limit_rate 50k;          #每个请求限速 50KB/秒
 
        limit_rate_after 400k;     #在下载400k后开始限速
 
    }
 
    ......
 
}

对单个IP的限速上限为(同时发起的连接数)*(每个请求限速)

only°夏至besos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx实现https网站设置
09-30
本文将详细介绍如何使用Nginx配置HTTPS,包括HTTPS的基本概念、证书与私钥的生成以及Nginx配置文件的编写。 **一、HTTPS简介** 1. **HTTPS由来**:HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接字层/传输层...
nginx https 配置和需要的证书可以用来测试使用
04-20
标题 "nginx https 配置和需要的证书可以用来测试使用" 涉及到的是如何在 Nginx Web 服务器上配置 HTTPS 服务,并利用提供的证书进行安全测试。Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛应用于网站的负载...
nginx配置https
weixin_42684235的博客
08-05 770
nginx配置https请求详细步骤
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4031
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书
记录一次Java中使用P12证书访问httpsnginx返回403的问题
最新发布
原来是小雨啊的博客
04-12 500
成功返回,说明p12证书和密钥是没问题的。java代码就能正常返回了。
nginx:对上下游使用SSL连接
error311的博客
06-27 2804
对下游使用证书 1.ssl_certificate 指令 语法:ssl_certificate file; 默认:空 放置位置:http,server 2.ssl_certificate_key 指令 语法:ssl_certificate_key file; 默认:空 放置位置:http,server 验证下游证书 1.ssl_verify_client 指令 语法:ssl_verify_client on | off | ...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 5461
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4388
通过实际例子演示方式介绍Nginx如何支持SSL认证
ssl双向认证_NGINX 双认证
weixin_39568659的博客
12-09 518
先说一下何为双向认证:单项认证,是客户确定客户访问的网站是否正确,且数据加密交互服务端和客户端数据。双向认证,是①客户确定访问的网站是否正确,证书是否和客户端存储的服务端证书匹配,②服务端也要确定客户是不是我认证的,允许访问的客户。双方都确定后身份正确后,在把数据加密传送。双向认证一般用于企业之间,对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证和双向认证的...
nginx 代理80端口转443端口的实现
01-09
在本文中,我们将深入探讨如何使用Nginx配置代理,以将80端口的HTTP请求转换为443端口的HTTPS请求。这通常是为了实现网站的安全加密,确保数据传输过程中不被拦截或篡改。 首先,让我们看下Nginx配置文件`nginx....
nginx-1.18.0+配置注释.rar
02-22
以上仅是Nginx配置的一些基础示例和关键知识点。实际使用中,根据具体需求,Nginx配置会更复杂,可能涉及到更高级的特性,如URL重写、缓存控制、访问控制等。通过深入学习和实践,你可以掌握Nginx的高级用法,提升...
nginx文件压缩包,反响代理
02-06
1. **服务器块(server block)**:这是Nginx配置的基本单位,代表一个虚拟主机。在这里,你可以定义监听的端口、服务器名称等,例如: ```nginx server { listen 80; server_name example.com; } ``` 2. **...
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 2580
nginx反向代理https证书和自动跳转配置
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2851
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;Nginx的SSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
nginx数字证书与反向代理配置
qq_44821149的博客
03-06 1141
nginx 反向代理、数字证书配置
Nginx使用HTTPS建立与上游服务器的网络通信
YunWisdom
11-22 1851
Nginx使用HTTPS建立与上游服务器的网络通信 本文介绍了如何加密NGINX与上游组或代理服务器之间的HTTP通信。 先决条件 NGINX开源或NGINX Plus 甲代理服务器或服务器的上游组 SSL证书和私钥 获取SSL服务器证书 您可以从受信任的证书颁发机构(CA)购买服务器证书,也可以使用OpenSSL库创建自己的内部CA并生成自己的证书。服务器证书以及私...
Nginx访问监控,反向代理,ssl加密,重定向
qq_43511217的博客
05-09 789
一、安装 1.下载编译需要的资源 [root@server1 ~]# yum install openssl-devel gd-devel-2.0.35-26.el7.x86_64.rpm -y 2.解压资源并进行编译 [root@server1 ~]# ls nginx-1.15.8 nginx-1.15.8.tar.gz nginx-1.16.0.tar.gz [root@server1...
Nginx配置HTTPS证书
大新博客
06-12 1002
1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095需要输入信息如下server {        listen       443 ssl;        server...
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互转化吗,请看这里
weixin_39707168的博客
11-24 225
【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
nginx配置https证书
07-27
你可以按照以下步骤配置Nginx使用HTTPS证书: 1. 获取证书:首先,你需要获得一个有效的SSL证书,并将其保存在服务器上。你可以从证书颁发机构(CA)购买证书,或者使用免费的证书颁发机构(如Let's Encrypt)。 2. 配置Nginx:打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`),并添加以下内容: ``` server { listen 443 ssl; server_name example.com; # 替换为你的域名 ssl_certificate /path/to/your_certificate.crt; # 替换为你的证书路径 ssl_certificate_key /path/to/your_private_key.key; # 替换为你的私钥路径 # 可选:如果你希望启用HTTP/2,请取消下面这行的注释 # listen 443 ssl http2; location / { # 添加其他配置,例如代理设置或静态文件目录 } } ``` 确保替换上述示例中的`example.com`为你的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你证书和私钥文件的实际路径。 3. 重启Nginx:保存配置文件并重新启动Nginx服务,以使更改生效。在终端中运行以下命令: ``` sudo service nginx restart ``` 现在,你的Nginx服务器应该已经配置为使用HTTPS证书。可以通过访问`https://example.com`来验证是否成功部署了SSL证书(请使用你的实际域名替换`example.com`)。 希望这能帮助到你!如果有任何进一步的问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值