nginx实现ssl反向代理实战

最新推荐文章于 2024-08-04 21:37:32 发布
最新推荐文章于 2024-08-04 21:37:32 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: java web

步骤:

1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)

推荐一个免费的网站:https://www.startssl.com/

startssl的操作教程看这个:http://www.freehao123.com/startssl-ssl/

2.根据ssl.key和ssl.crt部署nginx

首先nginx需要支持ssl_module,然后修改nginx.conf如下

复制代码 
server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      /opt/tengine/conf/ssl/free4lab.crt;
        ssl_certificate_key  /opt/tengine/conf/ssl/free4lab_nopass.key;

        ssl_session_timeout  5m;
    }
复制代码

在相应的位置放置crt文件和key文件,注意到这边的key是nopassword的,就是重启nginx的时候,不需要输入密码。

free4lab_nopass.key是根据free4lab.key生成的,生成命令如下:

openssl rsa -in free4lab.key -out free4lab_nopass.key
然后输入密码就行

3.修改相应的服务配置文件,监听443端口

复制代码 
upstream account.free4lab.com {
    session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
    server 192.168.1.62:8084 weight=10;
    server 192.168.1.63:8082 weight=10;
}
server {
    listen 80;
    listen 443;
    server_name account.free4lab.com;
    location / {
        session_sticky_hide_cookie upstream=account.free4lab.com;
        proxy_pass http://account.free4lab.com;
    }
}
复制代码

 

这样访问 https://account.free4lab.com,https上头的标就是绿色的了!enjoy

white__cat
关注
专栏目录
Nginx编译安装及实现反向代理负载均衡实战
clover661的博客
03-29 515
什么是正反代理 一、什么是反向代理反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。 二,反向代理的主要作用: 目前web网站使用反向代理,除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外, 还可以进行负载均衡,将用户请求分配给多个服务器。 Nginx不处理用户请求,只是接收到请求后,后台T
NGINX的重定向&反向代理
qq_45070541的博客
11-20 2210
NGINX的# 重定向rewrite重写规则nginx相关参数如何让nginx获取源地址 rewrite重写规则 调整用户浏览的URL,看起来规范 合乎开发及产品人员的需求 为了让搜索引擎收录网站内容,让用户体验更好 企业会将动态URL地址伪装成静态地址提供服务 网站更换新域名后 例如,访问京东的360buy.com会跳转到jd.com 根据特殊的变量、目录、客户端信息进行跳转 URL重写有利于网站首选域的确定,对于同一资源页面多条路径的301重定向有助于URL权重的集中 rewrite
详解nginx实现ssl反向代理实战
01-10
步骤: 1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certifica
Nginx反向代理(超详细)
最新发布
qq_63126439的博客
08-04 4348
这一篇是nginx在Linux中实现反向代理
nginx设置SSL反向代理
weixin_33696822的博客
03-12 546
upstream test { server 127.0.0.1:8080 weight=8 max_fails=5 fail_timeout=10; server 192.168.1.2:8080 weight=10 max_fails=5 fail_timeout=10; server 192.168.1.3:80 weight=10 ma...
利用SSL配置Nginx反向代理的简单步骤
01-09
前言 反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如Apache等。 我们已经讨论过如何使用Nginx配置简单的http反向代理。在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意: – 当您开始代理请求时,请确保应用程
nginx反向代理设置ssl,支持https
欢迎你来到飞扬博客
12-30 2517
nginx反向代理设置ssl,支持https 需要开启http_ssl_module模块(生产环境本身已有)   一。生成ssl安全证书,             在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf      第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024              输入设置密...
Nginx高性能Web服务器实战教程+高清+完整书签
02-25
Nginx以其高性能、轻量级、反向代理和负载均衡等特性,已经成为许多企业和开发者首选的Web服务器。这本书涵盖了从基础配置到高级应用的全面知识,旨在帮助读者熟练掌握Nginx在实际工作中的运用。 1. **Nginx基础** ...
Nginx反向代理支持SSL协议的Google
mydudu2005的专栏
11-29 362
这儿以https://guge.net反向代理https://encrypted.google.com为例. 证书储存在/root/gugenet/文件夹中. 访问http衔接自动跳转到https链接. 只需把下面的代码拷贝到nginx的配置文件中(一般为nginx.conf),再重启nginx就可. server { listen 443;...
【一篇学会】Nginx反向代理保姆级教程
m0_49000161的博客
08-21 6661
关于正向代理和反向代理,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。Nginx即可以实现正向代理,也可以实现反向代理。先提需求:http {server{listen 80;(2)使用客户端访问服务端,打开日志查看结果server {listen 82;(4)查看代理服务器的IP(192.168.200.146)和Nginx配置监听的端口(82)(5)在客户端配置代理服务器。
nginx 配置https 443端口配置
热门推荐
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
Nginx 各种反向代理方式
qq_42988315的博客
09-27 1万+
nginx配置
Nginx 管理 SSL 流量 - 加密 NGINX 和 upstream 服务器组之间的 HTTP 流量
kikajack的博客
02-16 3312
原文地址 1. 先决条件 Prerequisites NginxNginx Plus。 一台代理服务器或一组 upstream 服务器。 SSL 证书和私钥。 2. 获取 SSL 的服务器证书 可以从可信的证书颁发机构(certificate authority,CA)购买证书,或通过 OpenSSL 库自己创建证书。服务器证书和私钥应该被放到每一台 upstream 服...
Nginx设置TCP上游服务器的SSL配置
YunWisdom
11-22 4155
Nginx设置TCP上游服务器的SSL配置 本文介绍了如何为NGINX Plus和接受TCP连接的负载均衡的服务器组设置SSL 什么是SSL终端 SSL终端意味着NGINX Plus充当与客户端连接的服务器端SSL端点:它执行对请求的解密和对响应的加密,否则后端服务器就必须这样做。该操作称为终止,因为NGINX Plus关闭了客户端连接,并通过新创建的未加密连接将客户端数据转...
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4273
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
如何用nginx反代一个https的网站
m0_62856417的博客
07-31 628
记录一下如何用nginx反代一个https的网站
CentOS下Nginx配置TCP反向代理教程与实战
首先,我们了解到这是一篇针对CentOS 6.5系统的教程,目标是利用Nginx 1.9.4版本来实现TCP端口的代理服务。操作步骤主要包括以下几点: 1. 环境准备: - 关闭防火墙和SELinux以确保系统不受限制。 - 配置四个节点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值