nginx配置动态ssl域名转发

最新推荐文章于 2024-05-07 11:18:53 发布
置顶 最新推荐文章于 2024-05-07 11:18:53 发布
阅读量2k 收藏 3
点赞数
分类专栏: nginx网关 文章标签: nginx ssl default_server 域名转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yihaomoqu/article/details/103524239
版权

nginx配置动态ssl域名转发

应用场景

作为第三方站点服务供应商,我们需要每天对接大量的第三方域名及其ssl证书,如果我们为每个客户的域名配置一个server block的话,可能会造成大量的配置冗余,并面临批量更新的问题。实践中,最理想的对接方式是:客户只需要将他们的域名证书公私钥提供给第三方供应商,并将改域名解析到第三方站点服务供应商的网关外网ip即可完成站点对接服务。为了方便网关管理各种第三方域名对接,我们可以通过nginx的default_server来支持ssl域名的动态转发。

具体需求描述

有个客户域名为example.guest.com,解析到第三方供应商的网关外网ip,第三方网关根据客户域名,查询并设置该域名的公私钥,并代理到后端预先给客户定制(每个客户需要配置不同的主题色和logo)的站点域名test-123.domain.com。

网关配置

我方网关代理配置:

server {
    listen 443 default_server ssl;
    server_name _;

    ssl_certificate      ssl/domain.com.pem;
    ssl_certificate_key  ssl/domain.com.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;

    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5:!kEDH;
    ssl_prefer_server_ciphers   on;

    ssl_certificate_by_lua_file 'conf/dyn
最低0.47元/天 解锁文章
yihaomoqu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx转发动态域名的proxy.conf
04-23
Nginx在vhost里的配置站点,通过proxy转发动态域名的具体配置。 反向代理,动态域名 ,Proxy
nginx配置ssl以及转发
weixin_45198965的博客
12-09 3001
下载nginx的地址 linux命令 nginx下载 配置清单 了解nginx cd /usr/local/nginx/sbin/ ./nginx 启动 ./nginx -s stop 停止 ./nginx -s quit 安全退出 ./nginx -s reload 重新加载配置文件 ps aux|grep nginx 查看nginx进程 server { listen 443; server_name localhost; charse
nginx中使用多个https协议网站并转发到nodejs项目
最新发布
Eiwen的技术生涯
05-07 118
【代码】在nginx中使用多个https协议网站并转发到nodejs项目。
Nginx配置SSL认证的转发(HTTPS请求)
DXIANGH的博客
04-01 2528
1.解压文件nginx-1.16.1.zip 或者通过官网(http://nginx.org/en/download.html)下载 2.根据自己系统的版本下载openSSL: http://slproweb.com/products/Win32OpenSSL.html 下载后安装到指定目录 3.为OPenSSL配置环境变量 (1)右键此电脑->属性->高级系统设置->环境变量->新建 (2)新建path引入环境变量 4.Nginx目录下新建ssl文件夹 5.点击进入ssl
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 1676
Nginx配置SSL证书转发https访问网站
nginxssl证书安装及rewrite实现不同服务转发
weixin_44740485的博客
06-08 437
我们要将同一个域名下的不同服务都使用nginx转为https协议, 但是我们只有一个ssl证书。怎么办呢将下载 好的证书上传cert目录下增加一下配置 以上配置完成后即可完成ssl协议的安装那比如我这边有一个 订单服务 www.xxxxx.com :8081 和一个商品服务为www.xxxxx.com :8082,两个服务都在同一个服务器上那我们需要将订单服务和商品服务业要转为HTTPS协议,怎么弄呢? 看下面 前端先将www.xxxxx.com :8081 和www.xxxxx.com :8082的端口
Vue项目部署Nginx配置文件 SSL
08-11
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
nginx ssl加密代理配置指南
03-17
**二、Nginx配置文件** 在`nginx_proxy.conf.html`文件中,您会找到Nginx配置示例。下面是一个基本的Nginx配置段,用于处理HTTPS连接: ```nginx server { listen 443 ssl; server_name example.com; # 替换为...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx配置,我们可以将一个主...
Nginx配置文件——一级域名、二级域名
01-06
本文将深入探讨如何通过Nginx配置文件来设置一级域名和二级域名,以及如何利用Nginx的反向代理功能。 首先,了解一级域名和二级域名的概念至关重要。一级域名是互联网上顶级的域名,如.com、.org、.net等。二级域名...
nginx实现根据URL转发请求的实战经历
09-29
Nginx也可以实现类似的功能,通过配置Nginx的反向代理规则,将特定URL的请求转发到内网的FastDFS服务。 在Nginx配置文件中,我们可以使用`location`指令来定义匹配URL的规则,并使用`proxy_pass`指令将匹配的请求...
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 7496
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名和证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
nginx配置https转发的一个例子
weixin_30731287的博客
10-18 69
server { listen 443;    #https默认端口不是80,而是443 server_name www.test.com; ssl on; ssl_certificate cert/2142977640231.pem; ssl_certificate_key cert/214297764...
002-nginx-在 nginx 反向代理中使用域名,配置动态域名解析
dilv4062的博客
08-14 1428
一、概述   代理(proxy),即中间人,它代替客户端发送请求给服务器,收到响应后再转给客户端。通常意义上的代理是从用户的角度讲的,用户通过某个代理可以访问多个网站,这个代理是靠近用户的,比如某些公司可能需要限制员工所访问的网站,就会在网络出口处放置一个代理来做过滤。   反向代理(reverse proxy),本质上跟代理是一回事,只不过是从服务器的角度讲的,是靠近服务器的。比如...
NGINX如何替换SSL域名证书
apple_50731668的博客
06-28 1690
NGINX如何替换SSL域名证书 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到nginx的cert目录下,把旧的备份一下,再把新的改成旧的名字丢进去 三、执行以下命令,根据nginx的目录修改不同的路径 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ps:注意证书的权限,使用chmod提权到755 chmod 755 ...
OpenResty之ngx.ssl
weixin_30663391的博客
07-03 808
翻译自: ngx.ssl - Lua API for controlling NGINX downstream SSL handshakes 1. 概要 # 注意:如果你使用的是 OpenResty 1.9.7.2+,则不需要该行 lua_package_path "/path/to/lua-resty-core/lib/?.lua;;"; server { listen 443 ssl...
一台云服务配置多站点,多域名,多ssl证书,nginx转发,亲测可行
weixin_43178103的博客
07-30 598
需求一开始只是利用nginx转发代理一个域名和https,所以ssl端口配置了一个443,服务正常可用。 后来需求需要使用多个程序,并且配置不同的域名,上线不同的站点,并且要以https安全证书访问的域名,查询资料看到多个IP,或者多个端口的方式,才发现443的端口在nginx配置里是可以根据不同域名去跳转和配置的,也就是配置中可以写多个nginxserver配置如下: # For more information on configuration, see: # * Official Engl
Nginx 二次转发、多域名实现
热门推荐
csdn's blog
07-24 1万+
1、多域名访问 功能实现场景: 就是安装部署一个nginx,启动端口为80,可以使用www.java.cn/userWeb/index.html访问,也可以使用game.net.cn/userWeb/login.jsp访问。 Nginx配置: 实现过程,放置2个server{…… server_name www.xxx.com; ……},配...
通过nginx实现https以及https二级域名转发
houzhyan-博客
08-07 9967
最近在倒腾微信小程序,研究小程序怎么和服务器通信,上一篇博客里通过nginx实现了http的二级域名转发,结果发现https实现二级域名转发又是另一会事,心累啊 目的:https://abc.com访问主域名,使用nginx将访问https://shop.abc.com二级域名的请求转发到https://abc.com:3000端口 1.给域名搞个ssl证书 我偷懒直接从阿里云申请了一个免费...
nginx 配置域名转发
06-02
配置 Nginx 实现域名转发,需要进行以下步骤: 1. 编辑 Nginx 配置文件:在 Nginx配置文件中添加一个 server 块,用于定义需要转发域名转发的地址,例如: ``` server { listen 80; server_name ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值