Nginx代理https请求的操作过程

最新推荐文章于 2024-03-27 17:16:20 发布
最新推荐文章于 2024-03-27 17:16:20 发布
阅读量1.2k 收藏 9
点赞数 4
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zliang2010/article/details/134616700
版权

理论很简单,过程很曲折,版本适配的问题要小心。

场景:
要和前端进行联调,我本地后端用了https,证书是自制的,主要是页面里面有一些oauth2认证的地方,需要跳转。
比如https://aaa.com/profile.html,认证通过之后要跳转到这个页面。

前端的电脑,直接访问后台的页面都是正常的,于是要加域名来实现上面的需求。

后端的电脑配置hosts,192.168.1.1 aaa.com
前端的电脑配置127.0.0.1 aaa.com

然后使用nginx代理,难点在于tomcat自制的jks证书不是nginx支持的,所以要进行转换。
转换的时候要用到openssl,注意其中有一个算法的问题,最好使用openssl旧版本,1.xxx,用新版本会涉及到一个算法不支持的问题,还需要调整。主要是我调整了没有成功,缺少对应的库。

keytool -list -keystore server.jks

会使用到里面的srcalias,不过用不用这个命令都可以,因为tomcat证书,后端肯定是配置了alias,用的就是配置的server.ssl.key-alias=tomcat。

2.将jks文件导出为Nginx所需要的文件.crt和.key
2.1 将”.jks”转为”.p12”(PKCS12格式的证书库)

keytool -importkeystore -srckeystore oldkeystore.jks -srcalias tomcat -destkeystore newkeystore.p12 -deststoretype PKCS12

查看新格式(pkcs12)证书库

keytool -deststoretype PKCS12 -keystore newkeystore.p12 -list

2.2提取证书

openssl pkcs12 -in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt
openssl pkcs12 -in newkeystore.p12 -nokeys -cacerts -out gs_intermediate_ca.crt

server-ssl.crt是SSL证书,gs_intermediate_ca.crt是中级证书,俩个合并到一起才是nginx服务器所需要的证书

2.3合并证书

cat server-ssl.crt gs_intermediate_ca.crt >server.crt

此时server.crt是一个完成的证书
合并证书这里使用的是cat命令,其实就是两个证书的输出合并到同一个里面,但是我的不知道为什么gs_intermediate_ca.crt这个是空的,所以等于server.crt 就是 server-ssl.crt

2.4提取私钥

openssl pkcs12 -nocerts -nodes -in newkeystore.p12 -out server.key

server {
        listen       443  ssl;
        server_name  aaa.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
		
		ssl_certificate server.crt;
		ssl_certificate_key server.key;
		
		location / {
			proxy_pass https://192.168.1.1:443;  # 将请求转发到 https://example.com
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;

			# SSL specific settings
			proxy_ssl_verify off;  # 如果你信任目标服务器,可以关闭 SSL 验证
			# proxy_ssl_trusted_certificate /path/to/trusted/ca/certs;  # 如果启用 SSL 验证,指定受信任的 CA 证书
			# proxy_ssl_verify_depth 2;  # SSL 验证的深度
		}

nginx用的是1.18版本,注意证书配置位置是相对conf的位置。

背影的奋斗
关注
Nginx正向代理https请求
飞龙在天
07-14 5241
​ 默认开源版本的nginx是不支持代理https请求的,如果要实现这个功能,需要第三方模块 https://github.com/chobits/ngx_http_proxy_connect_module ​
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1630
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 5686
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
配置nginx代理实现https访问
qq_38428100的博客
01-06 1万+
配置nginx代理实现HTTPS访问
向用户屏蔽来源:使用nginx代理https网站,进行转发访问
vinter_he
06-16 3319
要做什么 当我们的一些资源来源于其他网站的时候,尤其是图片等信息。我们往往不想让用户知道资源来自于哪里。这样方便公司对自己的业务和技术细节进行保密。我们就以图片信息举例说明,这时候我们一般有两种解决方案。 办法一:转存所有图片 即本地扮演一个缓存服务器的角色,把图片来源方的所有图片缓存到本地,用户访问的时候直接从本地获取,获取不到的时候直接去拿最新的进行缓存,拿不到返回404。 优点: 用户体验更好,因为绝大部分用户的访问速度很快 缺点: 工作量比较大,且在批量保存信息的时候会拖慢速度,并且浪费服务器存储空
nginx1.19正向代理转发https
weixin_38216484的博客
09-11 1618
序言:nginx,是个常见的高性能的HTTP和反向代理web服务器,在以往配置中一般认为无法转发https协议的访问,但是由于各种原因,我需要搭建一台代理服务器,在正常搭建之后发现连百度都访问不了,这能忍? 于是查询了一些资料,在github上发现了一个很有用有用有用的项目,可以实现代理https的转发, 链接如下: [https://github.com/chobits/ngx_http_proxy_connect_module] 该项目部署操作也一并说明了,但是有一些基础设置略过了,导致实际配置不太
nginx_https+tomcat_http配置.docx
04-03
以上步骤涵盖了在Windows和Linux环境下配置Nginx作为HTTPS反向代理并将请求转发至Tomcat HTTP服务器的过程。正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置...
nginx处理http请求实例详解
09-30
在当今的网络应用架构中,Nginx作为一个高性能、高可靠性和易于配置的HTTP和反向代理服务器,被广泛应用于处理HTTP请求。接下来,我们将详细探讨Nginx处理HTTP请求的实例,以及它是如何与各个HTTP模块交互协同工作的...
基于javascript处理nginx请求过程详解
10-15
实际上,NJS提供了丰富的API和指令来操作请求、响应和Nginx的服务器模块,比如可以读取请求头和体、修改响应头和体、实现复杂的代理逻辑等。 NJS的关键特性包括: - 与Nginx其他模块一样,NJS模块能提供高性能的...
nginx 正向代理 https
wangjun5159的专栏
03-27 1182
因为网络环境受限,应用服务器无法直接访问外网,需要前置机上中转一下,这种情况可在应用服务器修改/etc/hosts文件指向前置机,在前置机上的nginx设置四层代理,从而出站。
nginx https代理
XIAOHUI_ID的博客
09-12 755
系列文章目录 用nginx把http代理https协议,最近也是走了不少弯路,正好做一下笔记。 文章目录系列文章目录前言1、上传ssl证书2.修改default.conf文件 前言 我是在ubuntu上操作的,因为是在线操作,因此nginx安装就方便一些。 执行以下操作安装nginx:sudo apt-get install nginx 1、上传ssl证书 相关证书是根据我们项目生成的证书。 把相关证书放到自己创建的文件夹下。 2.修改default.conf文件 执行以下命令,查看nginx安装
Nginx 配置代理https
宝贝企鹅的博客
10-11 655
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_c...
nginxhttps代理,转发 url
m0_54355172的博客
12-30 5166
配置域名的ssl证书(Nginx
Nginx安装及代理配置配置域名https
xjxy52o的博客
03-07 433
注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录。
Nginx使用经验之https代理
tuguai7887的博客
12-21 1070
背景 公司某项目验收过程中,验收人说网站不安全,需要改成https。为了不动应用代码,快速实现该功能,决定在nginx上耍一把。 步骤 生成证书 在centos上使用 安装ssl插件 配置nginx 衍生问题:websocket连接异常 衍生问题:内网地图服务异常 总结 参考链接 https://blog.csdn.net/smartdt/article/details/80027579 ...
nginxhttps代理
weixin_44295236的博客
04-01 167
我使用nginx来对端口进行重定向: 代码如下: server { listen 443; ssl on; ssl_certificate /etc/nginx/conf.d/*******t.crt; ssl_certificate_key /etc/nginx/conf.d/*******t.key; ssl_session_...
已安装的nginx正向代理https具体操作流程
05-31
安装和配置nginx正向代理https的具体操作流程如下: 1. 安装nginx 在Linux系统中,使用以下命令安装nginx: ```shell sudo apt-get update sudo apt-get install nginx ``` 2. 生成SSL证书 使用以下命令生成SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值