Nginx proxy_pass到https后端

已于 2023-07-05 18:01:13 修改
阅读量4.5k 收藏 11
点赞数 1
分类专栏: nginx 文章标签: 数据库
于 2023-06-30 15:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangnero/article/details/131469760
版权

目录

生成证书(自签名证书需要)

配置NGINX

官网链接

使用SSL/TLS加密,确保NGINX或NGINX Plus与上游服务器之间的HTTP流量安全。
本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。

生成证书(自签名证书需要)

     1. 生成自签名CA证书。

openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -sha256 -days 365 -in ca.csr -signkey ca.key -out ca.crt
  1. 生成客户端证书和密钥。
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -sha256 -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
  1. 生成服务器证书和密钥。
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -sha256 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

配置NGINX

http {
    #...
    upstream backend.example.com {
        server backend1.example.com:443;
        server backend2.example.com:443;
   }

    server {
        listen      80;
        server_name www.example.com;
        #...

        location /upstream {
            proxy_pass                    https://backend.example.com;
            # 连接上游服务器时,供上游服务器验证的证书
            proxy_ssl_certificate         /etc/nginx/client.pem;
            proxy_ssl_certificate_key     /etc/nginx/client.key;
            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
            # // 验证上游服务器时,使用的ca证书
            proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;

            proxy_ssl_verify        on;
            proxy_ssl_verify_depth  2;
            # 每次连接都需要完整的ssl握手,消耗cpu较大,加上此参数,可以复用连接,减少握手次数
            proxy_ssl_session_reuse on;
            proxy_ssl_server_name  on;
            # 次参数不是太懂
            proxy_ssl_name backend.example.com;
        }
    }

    server {
        listen      443 ssl;
        server_name backend1.example.com;

        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        # 验证客户端使用的CA证书
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        # 开启验证客户端
        ssl_verify_client      on;

        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }

    server {
        listen      443 ssl;
        server_name backend2.example.com;

        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        ssl_verify_client      on;

        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }
    }
}

官网链接

官网文档

nginxproxy_pass代理后端https请求完全拆解 原
阳光梦的专栏
09-08 3万+
前言 本文解释了怎么对nginx后端服务器组或代理服务器进行加密http通信。 https://my.oschina.net/foreverich/blog/1517128?utm_medium=referral 内容提纲 前提条件 获取SSL服务端证书 获取SSL客户端证书 配置nginx 配置后端服务器 完整示例 前提条件 nginx源码或nginx plus源码 一个...
Nginx代理:由http到https
gznc_pcc的博客
02-16 4548
基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议。 背景:众所众知,一台服务器开放80端口后我们可以直接IP地址访问到web页面,但ip地址暴露会可能会引起一些莫名的网络攻击。通常采取的策略就是去申请一个域名,经过域名绑定我们的ip就可以实现直接使用域名来访问.
nginxproxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2309
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx代理:证书Https、代理解决跨域问题
weixin_41964258的博客
10-14 8369
一、反向代理Https (1)先获取https证书nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
Nginxproxy_pass 使用简介
最新发布
m0_74825223的博客
02-26 927
proxy_pass指令用于将请求转发到后端服务器。它可以用于 HTTP 和 Stream 模块,分别处理 HTTP 请求和 TCP/UDP 流量。
nginxproxy_pass代理后端https请求
weixin_34119545的博客
03-12 5200
本文转载自 https://my.oschina.net/foreverich/blog/1517128 前言本文解释了怎么对nginx后端服务器组或代理服务器进行加密http通信。 内容提纲前提条件获取SSL服务端证书获取SSL客户端证书配置nginx配置后端服务器完整示例前提条件nginx源码或nginx plus源码一个代理服务器或一个代理服务器组SSL证书和私钥获取SSL服务端证书你可以...
nginxproxy_pass详解
weixin_42165041的博客
03-06 6679
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。假设下面四种情况分别用进行访问。第一种:第二种(相对于第一种,最后少一个 / )第三种:proxy_pass;第四种(相对于第三种,最后少一个 / )proxy_pass;nginx中有两个模块都有proxy_pass指令。
nginx(六十)proxy模块(一)proxy_pass指令
热门推荐
wzj_110的博客
11-23 1万+
proxy_pass深入讲解
Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 3043
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
Nginx 配置代理https
宝贝企鹅的博客
10-11 762
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_c...
nginx proxy_pass 路径拼接
woaixuejinglzq的博客
01-08 1194
1、proxy_pass后面不带uri的话,原URL的URI直接拼接proxy_pass就得出访问的后端地址2、对于带uri的proxy_pass,将原URL的URI匹配到的location后面的内容去掉,再拼接到proxy_pass后3、建议location 和 proxy_pass的结尾要么都带 / ,要么都不带/,否则会出现案例1、3、6的情况。
Nginx proxy_pass代理规则
进阶的蜗牛
07-04 1199
3、当proxy_pass带目录的情况,不管目录后面是否带 /,代理地址中都会去掉location部分,且不在location路径中的部分会添加到代理地址中。2、当proxy_pass不带目录且带 / 的情况下,会去掉location中的部分,请求地址中多余路径会添加到代理地址中;1、当proxy_pass不带目录且不带 / 的情况下,会将location路径中的部分添加到代理地址中。好了,这就是 Nginx proxy_pass代理的全部匹配规则了,如有问题可与博主一起交流讨论!
ngxin常用配置--nginxproxy_pass代理后端https请求完全解析
ank11891的博客
12-11 5881
前言 本文解释了怎么对nginx后端服务器或代理服务器进行加密http通信 内容提纲 前提条件 获取SSL服务器证书 获取SSL客户端证书 配置nginx 配置后端服务器 完整示例 前提条件 nginx源码或nginx plus源码 一个代理服务器或一个代理服务器组 SSL证书和私钥 获取SSL服务器证书 你可以从一个可信任证书颁发机构(CA...
Nginx proxy_pass 详解
D的博客
09-24 1万+
情形A和情形B进行对比,可以知道proxy_pass后带一个URI,可以是斜杠(/)也可以是其他uri,对后端变量的影响。情形D说明,当location为正则表达式时,proxy_pass不能包含URI部分。情形E通过变量($request_uri, 也可以是其他变量),对后端的进行改写。情形F和情形G通过rewrite配合break标志,对url进行改写,并改写后端的。需要注意,proxy_pass地址的URI部分在情形G中无效,不管如何设置,都会被忽略。
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass
jclee95的个人博客
07-07 3362
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
Nginx代理:掌握proxy_pass的正确姿势
八戒的博客
05-31 2716
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性、丰富的功能集、简单的配置文件以及低资源占用而闻名。
nginx proxy_pass 代理后端口号没了
05-25
当使用 `proxy_pass` 代理请求到后端时,如果 URL 中没有指定端口号,则 Nginx 会将请求发送到后端默认的端口号。通常情况下,HTTP 请求会默认使用 80 端口,HTTPS 请求会默认使用 443 端口。 如果你想要指定一个不同的端口号来代理请求,你可以在 `proxy_pass` 指令中指定一个完整的 URL,例如: ``` location / { proxy_pass http://backend.example.com:8080; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的 8080 端口。如果你只想代理到相同的主机和端口,但是想保留原始的 URL 端口号,可以使用 `proxy_set_header` 指令来设置 `Host` 头部信息,例如: ``` location / { proxy_pass http://backend.example.com; proxy_set_header Host $host:$server_port; } ``` 这样,Nginx 就会将请求发送到 `http://backend.example.com` 的默认端口上,同时保留原始的 URL 端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值