Nginx配置ssl证书+反向代理

最新推荐文章于 2024-04-19 18:47:37 发布
最新推荐文章于 2024-04-19 18:47:37 发布
阅读量4.6k 收藏 16
点赞数 3
文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46030885/article/details/109062013
版权

Nginx配置ssl证书+反向代理

第一步:获取证书

可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。

在这里插入图片描述

第二步:下载证书

我们这里选择下载nginx版本的。

在这里插入图片描述

下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。

在这里插入图片描述

第三步:将证书上传到服务器中

先给证书新建个文件夹

mkdir cert //这里我的就叫cert了

把证书扔进去

在这里插入图片描述

打开配置文件开始配置证书

vim nginx.config

server{
        #监听443端口
        listen 443 ssl;
        #对应的域名,把www.tteec.cn改成你们自己的域名就可以了
        server_name www.tteec.cn;
        #这个路径自己找,就是刚才mkdir的那个
        ssl_certificate /www/server/nginx/cert/tteec.pem;
        #同上
        ssl_certificate_key /www/server/nginx/cert/tteec.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #这里就是反响代理了,把上边的www.tteec.cn代理到下边的ip+端口号,访问接口的时候没有端口号
        就是好看-_-
        location / {
          root html;
          proxy_pass http://62.234.19.51:8090;
          index index.html index.htm;
        }
}
#我第一次配的时候没写这个,结果报404.
server{
  listen 80;
  server_name  www.tteec.cn;
  rewrite ^(.*)$ https://www.tteec.cn:443/$1 permanent;// 把http的域名请求转成https
}
include /www/server/panel/vhost/nginx/*.conf;
}

第四步:可以愉快的访问了

在这里插入图片描述
-----------------------------------------来一个手动分割线---------------------------------------------------
我是刚刚配置成功,趁热记录一下。
欢迎大佬批评指正!!

是秃头终会发光
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用SSL配置Nginx反向代理的简单步骤
01-09
前言 反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如Apache等。 我们已经讨论过如何使用Nginx配置简单的http反向代理。在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意: – 当您开始代理请求时,请确保应用程
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Organizational Unit Name   编辑证书中心配置文件 vim
如何使用Nginx设置反向代理-知行之桥
EDI电子数据交换 | 知行软件
01-24 897
Nginx 是一个高性能的HTTP和反向代理web服务器,其作用主要是实现反向代理、负载均衡、动静分离等。通过在服务器端配置代理服务器,客户端只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外相当于一个服务器,暴露的是代理服务器地址,隐藏了真实服务器的地址。
Ngnix配置文件分享:反向代理,开启SSL
崔向阳@李晓的博客
06-12 288
user tomcat; worker_processes 1; error_log logs/error.log error; pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote..
Nginx实现HTTPS反向代理(openssl证书
qq_33396462的博客
08-03 609
Nginx SSL HTTPS OPENSSL
Nginx搭建Https反向代理,使用阿里云免费SSL证书 - Docker
qq_43657722的博客
06-10 1690
Nginx搭建Https反向代理,使用阿里云免费SSL证书 - Docker
nginx反向代理https总结
algebra007的博客
08-18 765
最近单位要把http改为https,其中有很多坑,包括但不限于nginx,在此总结一下。 一、安装 http://www.runoob.com/linux/nginx-install-setup.html 主要参考的是菜鸟教程的nginx安装教程,还参考了一些别的教程。主要需要注意的是编译安装nginx的时候加入http_stub_status_module、http_ssl_module这...
Nginx反向代理ssl配置
jks212454的博客
12-25 1289
Nginx反向代理ssl配置
配置Nginx反向代理并导入ssl证书
SxinY626的博客
04-27 686
配置完成输入本机ip就会自动跳转到需要代理的服务器页面。在HTTP server模块导入ssl证书。在第44行添加如下配置。在第三十五行开始改写。
Nginx---反向代理,SSL支持
m0_53157173的博客
10-27 2902
NginxNginx反向代理Nginx实现正向代理Nginx反向代理配置语法proxy_pass指令大家在编写proxy_pass的时候,后面的值要不要加"/"?proxy_set_header指令---向服务端发送客户端的ip等$http_xxx获取请求头中自定义xxx的值proxy_redirect指令小细节,注意 '/'该指令的几组选项Nginx反向代理实战1.如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。2.如果服务器1、服务器2和服务器3的内容是一样
nginx反向代理加https证书和自动跳转配置
qq_34953582的博客
06-09 2259
nginx反向代理加https证书和自动跳转配置
Nginx配置SSL证书监听443端口
01-20
我使用的是阿里云Symantec 免费版 SSL证书。将证书文件下载后解压得到如下文件 在nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下...
Nginx配置SSL自签名证书的方法
01-10
生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key ...
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
ExpressLRS硬件实测性能分析
lida2003的专栏
04-13 1225
假设1:dynamic是起效果了,按照500mW计算可得:10mW500mW1R212.46km500mW10mW​2.46km1​R21​​R347mR = 347 mR347m假设2:dynamic未起效果了,按照50mW计算可得:10mW50mW1R212.46km50mW10mW​2.46km1​R21​​R1100mR = 1100 mR1100m。
javax.net.ssl.SSLHandshakeException: No appropriate protocol
fengbin2005的专栏
04-19 63
删掉下面的三个配置,然后重启应用即可。
死磕GMSSL通信-C/C++系列(一)
qq_36577699的博客
04-12 1195
​ GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
【解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed
最新发布
qq_59125846的博客
04-19 88
在Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中找不到该证书证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1021
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
nginx反向代理配置https ssl证书
11-07
nginx反向代理配置https ssl证书的步骤如下: 1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem; ssl_certificate_key /usr/local/nginx/ssl/my.key; 4.配置监听443端口,并开启ssl,例如: listen 443 ssl; 5.配置ssl加密套件和协议,例如: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NU LL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 6.配置反向代理,例如: location / { proxy_pass https://example.com; } 7.测试nginx配置文件是否正确,例如: /usr/local/nginx/sbin/nginx -t 8.重新加载nginx配置文件,例如: /usr/local/nginx/sbin/nginx -s reload

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值