【Nginx】使用自生成证书配置nginx代理https

最新推荐文章于 2024-08-14 15:52:18 发布
最新推荐文章于 2024-08-14 15:52:18 发布
阅读量1.2k 收藏 9
点赞数 11
分类专栏: Nginx 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxzone/article/details/135648857
版权
本文详细指导了如何在Nginx中生成自签名证书,配置HTTPS代理,以及检查和应用配置以确保域名解析正确。包括生成证书的命令、Nginx配置示例和重启服务的步骤。
摘要由CSDN通过智能技术生成

使用Nginx代理HTTPS请求并使用自签名证书,可以按照以下步骤进行配置:

  1. 生成自签名证书:

    • 打开终端或命令提示符,并导航到Nginx配置文件所在的目录。
    • 运行以下命令生成自签名证书和私钥:
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
    • 根据提示输入证书的相关信息,例如国家、省份、城市、组织等。

  2. 配置Nginx代理:

    • 打开Nginx配置文件(通常为nginx.conf)。
    • http块中添加一个新的server块,用于代理HTTPS请求。示例配置如下:
    nginx`server {
    listen 80;
    server_name example.com;
    location / {
    proxy_pass http://backend_server_address;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    }
    server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate ssl.crt;
    ssl_certificate_key ssl.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    location / {
    proxy_pass http://backend_server_address;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    }`
    • example.com替换为你的域名,backend_server_address替换为后端服务器的地址。确保将生成的证书文件(ssl.crtssl.key)的路径替换为正确的路径。

  3. 保存并关闭配置文件。

  4. 检查Nginx配置是否正确:运行以下命令,查看Nginx的错误日志中是否有任何错误:

nginx -t```
5. 重启Nginx服务,使更改生效:
```arduino
service nginx restart```
或者根据你所使用的系统,使用相应的命令重启Nginx服务。例如,在Ubuntu上可以使用`sudo service nginx restart`。
6. 确保域名解析和证书的一致性:确保你的域名解析正确,并且指向代理服务器的IP地址。同时,确保在浏览器中访问时使用的是正确的域名,而不是IP地址。证书只有在正确使用域名访问时才会被信任。
姜太小白
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 配置代理https
蔡定努
10-16 1063
方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certificate 1_www.xxx.com_bundle.crt; #证书在conf文件同级; ssl_certificate_key 2_www
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9507
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
zzhongcy的专栏
07-24 793
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书使用开启上游证书验证后Nginx使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1590
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 5410
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
nginx 配置https代理
Liaryank的博客
01-02 1333
我这里的需求是有A和B两台公网服务器,这两台服务存在网络策略可以访问。用户想访问B服务器必须通过A服务器来代理转发。用户请求A上的8767端口,跳转B的地址和18000端口。注意:配置下面前,需要自己申请证书证书申请时要与自己服务器域名对应。http {    include       mime.types;    default_type  application/octet-stream;
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
Nginx的SSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
界面化实现https证书生成nginx配置
07-31
标题“界面化实现https证书生成nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 536
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
nginx配置https正向代理
huryer的专栏
04-15 4882
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
nginx支持https
测试
01-12 230
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低 苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下: * 支持tls1.2协议 * 禁止ssl协议 * 签名算法为SHA2 ats和微信小程序同时支持的nginx配置如下: server { listen 80; li...
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginxhttps代理,转发 url
m0_54355172的博客
12-30 5090
配置域名的ssl证书Nginx
nginxhttps代理配置
orabing的博客
03-21 9046
使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。
通过nginxhttps协议反向代理到http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
nginx代理Https设置
qq_42009405的博客
07-27 4704
nginx代理https请求
nginx没有证书 代理https配置文件怎么写
04-22
有两种方法可以在Nginx配置https代理,一种是使用自签名证书,另一种是使用公共CA颁发的证书使用自签名证书: 1. 首先,生成一个自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt 2. 在Nginx配置文件中添加以下代码段: server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/cert.crt; ssl_certificate_key /etc/nginx/cert.key; location / { proxy_pass https://backend-server.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } 使用公共CA颁发的证书: 1. 让CA颁发证书,或者可以在Let's Encrypt上免费获得证书。 2. 配置Nginx文件,例如: server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { proxy_pass https://backend-server.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } 注意:在达成完全范围内的情况下,您必须确保您的证书配置正确,并且您必须为正确设置的SSL颁发机构支付相应的费用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜太小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值