配置Nginx和其他应用的HTTPS访问

已于 2022-11-28 16:01:45 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux基础知识 文章标签: nginx https 运维
于 2022-11-28 16:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzholmes/article/details/128079601
版权

使用tomcat或者weblogic部署的应用默认都是http访问的,如果通过https访问,需要ssl证书。tomcat或者weblogic可以配置;

同时,另一种方法,https网站中,如果接口服务是http的,那么请求接口就会被拒绝,可以使用nginx做代理转发访问。

Nginx配置https

默认 安装nginx时是没有装ssl这个模块的,需要重新编译nginx

1.进入源码包

cd /root/nginx-1.22.0

编译

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

2.配置完成后,运行命令:

make

!!!使用make,切记不要执行make install

3.停止nginx

/usr/local/nginx/sbin/nginx -s stop

4.备份原有已安装好的nginx并替换

cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak

cp /root/nginx-1.22.0/objs/nginx /usr/local/nginx/sbin

5.重启nginx

 /usr/local/nginx/sbin/nginx

 Nginx的安装和配置_大宇进阶之路的博客-CSDN博客_nginx默认安装目录

nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书

 openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout server.key -out server.crt

修改nginx.conf

 这里使用的是https的默认端口443(http的默认端口是80),也可以修改为其他端口

server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/conf/cert/server.crt;
        ssl_certificate_key  /usr/local/nginx/conf/cert/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             root   html;
             proxy_pass http://localhost:8080;
             index  index.html index.htm;
         }
     }

nginx配置自签名https_彼岸-花已开的博客-CSDN博客_nginx 配置cer证书

大宇进阶之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic集群安装及nginx https反向代理及负载均衡配置
03-17
weblogic集群安装及nginx https反向代理及负载均衡配置
Nginx 配置 ssl 证书
YooHoeh的博客
05-30 499
在部署线下测试环境时浏览器会自动将http替换成https,又因为测试环境没有证书经常会导致跳转错误,所以自己配置一个ssl证书就可以避免这个问题。 下面记录我在MacOS下自己配置ssl证书的过程 制作证书 先进入到nginx.conf所在目录,我这里是 cd /usr/local/etc/nginx/ 创建服务器私钥(key) openssl genrsa -out serve...
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1124
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
nginx数字证书与反向代理配置
qq_44821149的博客
03-06 1137
nginx 反向代理、数字证书配置
Nginx配置域名证书
zcxbd的博客
05-30 2455
Nginx配置域名证书
[App] Nginx 通过 https 方式访问
唐僧没有肉的博客
11-01 1417
转自 http://www.linuxidc.com/Linux/2013-02/80069p4.htm 众所周知,我们在互联网上冲浪,一般都是使用的http协议(超文本传输协议),默认情况下数据是明文传送的,这些数据在传输过程中都可能会被捕获和窃听,因此是不安全的。https可以说是http协议的安全版,就是为了满足对安全性要求比较高的用户而设计的。如果您的邮件中有敏感数据,不希望被人
nginx配置ssl实现https访问的步骤(适合新手)
09-30
总的来说,配置Nginx SSL涉及的主要步骤包括:申请SSL证书、编辑Nginx配置文件、设置SSL相关参数、定义虚拟主机及目录路径,最后重启服务。遵循这些步骤,新手也能顺利实现HTTPS访问,提升网站的安全性。
nginx https 配置
11-23
首先,为了配置Nginx以支持HTTPS,你需要获取SSL证书。SSL证书通常由权威的证书颁发机构(CA)签发,如Let's Encrypt、Comodo、Verisign等。对于个人或测试环境,可以免费申请Let's Encrypt的证书证书包括公钥和...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
Nginx做NodeJS应用负载均衡配置实例
09-30
在现代Web应用中,负载均衡是一种关键的技术,它能够有效地分散用户请求到多台服务器,从而提高系统的可用性和响应速度。...Nginx的高效能和灵活性使其成为部署Node.js应用的理想选择,特别是在需要负载均衡的场景下。
nginx强制使用https访问的方法(http跳转到https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTP到HTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
nginx安装与配置详细资料+weblogic集群配置
05-04
nginx安装与配置详细资料+weblogic集群配置
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
nginx反向代理tomcat集群&OpenSSL生成证书配置https--记录
遥远の梦
11-06 359
一、nginx配置 配置文件路径:/conf/nginx.conf #user nobody; worker_processes 1; #进程数,一般cpu核数是多少就设置多少 #worker_cpu_affinity 01 10; #多核cpu的配置,有多少个核,就有几位数,1表示该内核开启,0表示该内核关闭 #worker_rlimit_nofile 65535; #最大打开文件数 #error_log logs/error.log; error_log logs/null; #pid
本地Nginx证书配置https
Wei_mo的博客
06-28 4136
今天前端小姐姐找我要https的接口,说有个功能必须用https的才能用。平时后端接口都是http的,只有上线了,用Nginx反向代理后才变成https接口。找了几篇博客,都是线上的部署,没有本地无证书的部署方式,最终CSDN+ChatGPT轮番搜索下,发现了以下方法可以实现。
nginx配置ssl证书
qq575792372的博客
08-02 402
worker_processes 1; # 进程数量 events { worker_connections 1024; # 最大连接数量 } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { # 配置监听80端口,通过ip访问可以变为https访问 listen 80; listen.
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5585
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
Nginx配置HTTPS客户端认证
沙沙罗曼的专栏
03-16 4648
Nginx配置HTTPS客户端认证 最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全。想起学HTTPS的时,有一个客户端证书的概念,应该可以满足更高的安全性要求,本文记录折腾过程。 原理 TLS握手过程,第二步Server Hello中可以要求客户端提供证书,接着客户端需要将服务器颁发的证书发送给服务器。服务端验证客...
https 请求需要证书,忽略安全证书
一路向前
01-21 2530
feign请求,处理https 请求需要证书,忽略安全证书 在使用feign请求数据,url是https的,需要证书认证。看了下,证书的方式有点麻烦,找到一个可以跳过认证的方式。 feign: report: url: https://ip:port 代码: import feign.Client; import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBe...
nginx https访问配置文件
08-18
您可以使用以下配置文件来配置 Nginx 支持 HTTPS 访问: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大宇进阶之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值