Nginx实现HTTPS安全协议

最新推荐文章于 2024-06-04 15:19:57 发布
最新推荐文章于 2024-06-04 15:19:57 发布
阅读量780 收藏 1
点赞数
文章标签: nginx https
原文链接:https://blog.csdn.net/bin_zi_123/article/details/81302436?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
版权

https://blog.csdn.net/bin_zi_123/article/details/81302436?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

前段时间,公司需要对一个多应用模块的项目实现访问安全,在网上调研了下,最后决定使用nginx实现https安全协议

  1. 应用背景

平台应用模块较多,原本平台代理引入了nginx,经查询资料nginx本身支持https的协议请求,因此本次设计通过nginx对所有请求做安全化,对外请求统一使用https协议,内部模块之间请求仍使用API接口。

  1. 使用nginx https的优点

Nginx自身支持https安全协议技术已经成熟
Nginx本身为代理层,在nginx层设置https安全协议,可对所有应用模块适用
Nginx中配置https安全协议,无需更改任何应用模块
3. 场景模拟

独立服务器
独立服务器: 网络环境中不经过防火墙,且有且仅有一台主机服务器,nginx开启https请求,将站点对外访问转为安全协议,对内仍可http协议的API接口

冗余环境
冗余环境: 满足项目中冗余环境,当主机服务器宕机时,会将从机升级为主机,保证当前环境仍可满足安全访问,客户端通过域名访问站点,DNS服务器(网络设置配置多DNS),检测可以ping通的DNS主机作为目标机,检测该主机上nginx所配置的服务器名称,访问站点,当主机挂掉时,主机DNS将ping不通,直接访问指向从机

网络防火墙
网络中有防火墙: 当网络环境中有防火墙时,访问请求需经过防火墙做IP和端口映射,并且设置服务器的网关与防火墙端口网管相同。

  1. Nginx启用https

ginx启用https安全协议分为:生成证书和修改nginx.conf文件

生成证书
在 nginx安装目录中创建ssl文件夹用于存放证书
创建私钥
创建csr证书
去除密码
生成crt证书
修改nginx.conf文件
启用nginx.conf文件中的https协议
https监听443端口(默认)
配置https协议使用csr和crt证书
指定ssl为on
指定项目默认页面
重启nginx
nginx.conf文件模板如下:

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;

access_log      logs/****.access.log;
error_log       logs/****.error.log;

sendfile        on;

keepalive_timeout  65;


# HTTPS server
#

server {
listen 443; #ssl端口
listen 18092; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
server_name 192.192.192.190;
#为一个server{…}开启ssl支持
ssl on;
#ssl_certificate …/ssl/***.crt;

       ssl_certificate      ../test/***.crt;
    ssl_certificate_key  ../test/***.key;
   
    #让http请求重定向到https请求  
    error_page 497  https://$http_host$uri?$args;

   ssl_session_cache    shared:SSL:1m;
   ssl_session_timeout  5m;

   ssl_ciphers  HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers  on;        

   location / {
        proxy_pass  http://192.192.192.192:18090;
        proxy_set_header Host      $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_redirect http:// $scheme://; #做https跳转
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }
    
    location ~\.(action) { 
       proxy_pass http://192.192.192.192:18090; 
       #proxy_redirect off; 
       client_max_body_size 100m; 
       proxy_set_header Host $http_host; 
       proxy_set_header X-Real-IP $remote_addr; 
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
       proxy_connect_timeout 1;
       proxy_read_timeout 360;
       proxy_buffering off;
       expires off;
   } 
    location ~\.(html) { 
       proxy_pass http://192.192.192.192:18090; 
       #proxy_redirect off; 
       client_max_body_size 100m; 
       proxy_set_header Host $http_host; 
       proxy_set_header X-Real-IP $remote_addr; 
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
       proxy_connect_timeout 1;
       proxy_read_timeout 360;
       proxy_buffering off;
       expires off;
   }

}

}
————————————————
版权声明:本文为CSDN博主「Abin0406」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/bin_zi_123/article/details/81302436

成长的小母牛233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nexus使用nginx代理实现支持HTTPS协议
09-29
本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要理解HTTPS协议是如何工作的。HTTPS协议其实是在HTTP协议的基础上通过SSL或TLS来实现加密的数据传输。这样可以确保客户端与服务器...
nginx支持HTTPS
weixin_47143108的博客
09-30 1966
为openssl的源码安装路径,故在openssl官网上面找到较新的版本后进行源码安装,但是看了下没有configure文件,问了下别人才知道,用config就可以。竟然过了,但是在执行make时,报了个找不到./config文件的错误,看了下,确实没有。然后在网上查看才知道,在nginx源码安装路径下执行的./configure命令中。在安装nginx时,需要使nginx支持HTTPS来提高网站的安全性。
nginx 实现 https
qq_21134059的博客
01-25 7307
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 Nginx的SSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
Nginx服务器配置https安全协议
最新发布
0.0雨的博客
06-04 1016
Nginx服务器配置https安全协议
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7536
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向和双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS的双向验证,以及单向和双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
nginx配置https操作指引
weixin_44953227的博客
08-22 4897
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置。
通过Nginx部署https
qq_41512902的博客
07-01 2957
通过Nginx部署https
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
55555的博客
12-24 1274
首先我们要知道http有什么问题,为什么要用https请求,http协议使用明文传输参数,这就导致参数传递过程中有被第三方截取到数据信息的风险(https用参数加密来解决),同时传输过程数据被截取,还可能被篡改(https用签名来保证数据完整性),下游也不知道收到的数据是不是原始数据,也就是不知道数据到底是谁发送的,有没有被改过(https用密钥对、非对称验签解决)。基于以上的情况,在企业生产系统中,我们都建议使用https协议进行接口请求、数据传输。
6.Nginx高可用后配置HTTPS传输协议
weixin_43620238的博客
08-05 159
Nginx高可用后配置HTTPS传输协议
Nginx配置https协议 超详细!!!
weixin_50183675的博客
07-26 2664
本文章基于Linux操作系统演示Nginx配置SSL证书
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3552
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
7.Ubuntu16.04安装Anaconda、TensorFlow教程
xjtuse123的博客
05-18 1029
主要介绍在 Ubuntu 16.04中安装 Anaconda3 以及TensorFlow的详细过程。 下载 官方下载地址:https://www.continuum.io/downloads 所有安装包地址:https://repo.continuum.io/archive/ 清华大学开源软件镜像站(推荐):https://m...
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 9624
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要...配置Nginx实现HTTPS访问是保护网站安全和数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值