Nginx配置SSL 重定向到非80端口

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Linux 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwzrr/article/details/127555250
版权
准备工作:
域名: bryantwuzhongrui.cn
证书(绑定的域名)
服务器搭建好了Nginx
第一步:把下载的证书中 上传到服务器nginx文件的conf文件夹中
/usr/local/nginx/conf
bryantwuzhongrui.cn_bundle.crt
bryantwuzhongrui.cn.key
第二步修改配置文件nginx.conf
server {
   listen 443 ssl;
        #请填写绑定证书的域名
        server_name bryantwuzhongrui.cn;
        #证书文件
        ssl_certificate bryantwuzhongrui.cn_bundle.crt;
        #私钥文件
        ssl_certificate_key bryantwuzhongrui.cn.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            #反向代理到5 177;端口
            proxy_pass http://xxx.xxx.xx.xx:5177; 
        }
第三步:检查 nginx是否安装有ssl的环境
/usr/local/nginx/sbin/nginx -V
在中显示
如果没有就要配置一下
cd到nginx下载文件夹中 cd /usr/local/src/nginx-1.16.1
执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make 
cp ./objs/nginx /usr/local/nginx/sbin/
然后再查看nginx
/usr/local/nginx/sbin/nginx -V
在中显示
就成功了
然后重启nginx 打开网站测试
坑:
记得开放443端口
系统防火墙把443端口号给限制了,要设置一下端口
关闭防火墙
systemctl stop firewalld
设置443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
重启Nginx
systemctl restart nginx
OK
不喜欢写代码的程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx正向代理https80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3592
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置
nginx也可以代理除了80和443的端口吗?
m0_57236802的博客
06-20 1615
是的,Nginx可以配置为代理任意端口的流量。Nginx本身并不限制它可以监听和代理的端口,除了需要操作系统权限的那些端口(通常是1024以下的端口)。这个配置会让Nginx监听8080端口,然后将所有到8080端口的请求代理到本地的2345端口。这样,外部的客户端就可以通过访问。只要你有权限,并且端口未被其他服务占用,你就可以使用Nginx代理任意端口的流量。在Nginx配置文件中,你可以指定监听的端口和要代理到的目标地址及端口。来间接访问在2345端口上运行的服务。
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 4265
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx同端口(80,443)配置证书,http强转https,post变get
weixin_43872895的博客
04-20 912
nginx同端口(80,443)配置证书,http强转https,post变get
配置nginx.conf实现80端口重定向至443(http跳转https
热门推荐
xiaowen555555
12-27 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx配置ssl证书实现https访问的示例
09-30
在`/etc/nginx/sites-enabled/`目录下创建一个新的配置文件,例如`bjubi.com`,内容包括对443端口(HTTPS)和80端口(HTTP)的监听配置。对于443端口,需要启用SSL,指定证书和私钥的位置。同时,通过`rewrite`规则...
nginx 配置ssl 示例
03-25
在实际环境中,可能还需要考虑其他配置,比如配置多个SSL域名(SNI)、添加CA证书、处理HTTP到HTTPS重定向等。但以上内容已经覆盖了一个基本的Nginx SSL配置过程。如果在配置过程中遇到50x错误,可以检查`50x....
Nginx重定向
weixin_54959847的博客
08-08 6448
rewrite功能: 使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如: 更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用, 例如a=1&b=2 只对/abc/bbs/index.php重写。
Nginx 配置多个SSL域名指向不同端口
zyf_smile的博客
08-25 5813
提示:系统版本ubuntu 16.0.4,以下配置仅供参考项目开发过程中,我们同一个服务器都会存放多个项目,每个项目都会有不同的域名地址,因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明:nginx配置文件每行具体是干嘛的就不做介绍了,配置文件的其他配置也不放了,直接介绍使用方法。
nginx安全控制及重定向
BJZX_OL的博客
10-20 406
测试访问 (在测试机中)步骤二 更改配置 usr/local/nginx/conf/nginx.conf。(文件大小332k 设置带宽为50k 相当于处理1个为6秒左右 一共为5个所以用了30秒 )(请求设置为10 并发数为1 一次只处理1个 此时为只处理了1个 所以其他9个请求失败)在server语句块中添加语句 (只在download目录中)(报301错误直接重定向到网址)
Nginx重定向
牵着蜗牛_去散步
11-21 1万+
Rewrite是Nginx服务器提供的一个重要基本功能,是Web服务器产品中几乎必备的功能。主要的作用是。注意:Nginx服务器的Rewrite功能的实现依赖于PCRE的支持,因此在编译安装Nginx服务器之前,需要安装PCRE库。Nginx使用的是ngx_http_rewrite_module模块来解析和处理Rewrite功能的相关配置
nginx使用80端口时url带端口号的解决办法
奶茶的博客
10-19 610
nginx配置server侦听80端口时,我们在访问时会在url中加入对应的端口号,如:http://xxx.xxx.xxx:8006/,但如果在nginx服务器前有另一台服务器作为用户首先访问的web服务器,这台服务器设置了端口转发,将80端口获得的请求转发到nginx中的对应端口中,如8006,这时用户使用的url是没有端口号,但nginx会自动增加端口号到url上,很可能导致用户访问失败。新版本nginx(≥1.11.8)可以通过设置 absolute_redirect off;
Nginx配置HTTPS跳转到443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
nginx80端口的301跳转,301跳转自动带上端口
sayyy的专栏
05-08 1763
Nginx 正向代理访问80端口
wszgr654的专栏
06-05 1630
背景 通过指定服务器访问不能直接访问的资源 实现 默认情况下Nginx的正向代理默认访问的服务都是常规的80端口,网上大部分的例子如下: server { resolver 8.8.8.8; #指定DNS服务器 listen 8000; location / { proxy_pass $scheme://$host$request_uri; #设定代理服务器的协议和地址 } } 如果需要代理的服务地址包含80端...
nginx 80端口的同端口http跳转https
林地宁宁的树洞
07-13 2634
通过 nginx 在 80 端口监听流量,并使用 30x 的 http code 将 url 重定向https 的网址。nginx 实际上在发现 http 请求被发送到 https 的监听端口时,实际上会产生内部错误代码 497,因此我们可以通过对这个内部错误代码设置 error handler,将用户的 http 请求重新定向到 https 的网址。这种方法就不再去监听 80 端口,也能实现 http 跳转 https 了。......
nginx 配置https 80端口
最新发布
05-17
Nginx 是一种高性能的 Web 服务器,支持 HTTP、HTTPS、SMTP、POP3 和 IMAP 等协议。要配置 Nginx 支持 HTTPS,可以按照以下步骤进行操作: 1. 生成 SSL 证书和私钥,可以使用 OpenSSL 工具生成: ``` $ openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 在这个过程中,你需要输入一些信息,如 Common Name(CN)等。请确保在 CN 中输入你的域名。 2. 将 SSL 证书和私钥复制到 Nginx 配置目录中: ``` $ cp example.com.key /etc/nginx/ $ cp example.com.csr /etc/nginx/ ``` 3. 在 Nginx 配置文件中添加以下配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/example.com.csr; ssl_certificate_key /etc/nginx/example.com.key; location / { root /var/www/html; index index.html; } } ``` 4. 保存配置文件并重新加载 Nginx: ``` $ sudo nginx -t $ sudo systemctl reload nginx ``` 以上配置文件中,第一个 server 块将所有 HTTP 请求重定向HTTPS 上。第二个 server 块则监听 HTTPS 请求,并使用刚才生成的 SSL 证书和私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值