nginx做https反向代理的配置示例

原创 已于 2022-06-30 21:51:19 修改 · 459 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gnu #服务器

于 2022-06-08 20:43:03 首次发布

视频链接

配置nginx代理实现https访问

OpenSSL生成cert.key和cert.pem

生成私钥....

七层透传代理和中间人代理 

PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio​​​​​​​ 

1.生成私钥和证书

[root@wknode conf]#  openssl genrsa > cert.key
Generating RSA private key, 2048 bit long modulus
.+++
............................................................+++
e is 65537 (0x10001)
[root@wknode conf]# openssl req -new -x509 -key cert.key > cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) [Default City]:NanJing
Organization Name (eg, company) [Default Company Ltd]:DD
Organizational Unit Name (eg, section) []:GW
Common Name (eg, your name or your server's hostname) []:xx
Email Address []:XXXXXXXXXX@163.com

使用Nginx进行反向代理HTTPS服务
TechABC的博客
09-29 1437
Nginx是一款高性能的Web服务器反向代理服务器,它能够处理大量并发连接并提供快速的服务。在本文中,我们将学习如何使用Nginx配置反向代理HTTPS服务。下面是一个详细的配置示例,以帮助您实现此目标。通过按照上述步骤操作,您可以轻松地将Nginx作为反向代理服务器来代理HTTPS流量。现在,您的Nginx服务器应已成功配置反向代理HTTPS服务。安装完成后,您可以编辑Nginx配置文件。应分别替换为您的SSL证书和私钥文件的路径。应替换为您要代理的上游服务器的地址。
Nginx实现反向代理:详细配置与代码注释
java专栏
04-17 3万+
Nginx是一款高性能的HTTP和反向代理服务器,常用于负载均衡、缓存、SSL终止、静态内容服务以及作为应用程序的反向代理。本文将详细介绍如何使用Nginx实现反向代理功能,包括基本配置、高级特性以及示例代码和详尽注释,以帮助您全面理解和应用Nginx反向代理能力。
Nginx 反向代理https模板
Note
11-24 2169
upstream registry { server 172.17.0.1:5000; } server { listen 80; server_name registry.yourdomain.com; return 301 https://registry.yourdomain.com$request_uri; } server { listen 443 ssl; server_name registry.yourdomain.com; .
Nginx配置入门】----反向代理
qq_26780317的博客
07-12 1万+
我们在前端开发的过程中,在对接口时候,往往需要跨域请求,那么及其简便的方法就是使用nginx反向代理
Nginx配置https反向代理 - 知识林
知识林www.zslin.com
01-22 3万+
本文章来自【知识林】在Centos中的Nginx配置https反向代理配置http反向代理基本一样,只是多了ssl的相关配置,如果不知道如何在Centos中配置Nginx反向代理可以参考文章《Centos 中安装与配置Nginx - 知识林》,如果没有支持https的SSL证书可以参考文章《阿里云和腾讯云免费SSL证书 - 知识林》来获取免费的SSL证书。 在Centos中配置Nginxh
Nginx实现https反向代理配置
Vic的博客
07-27 5386
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。 先了解一些http相关的概念:  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 .
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
keycloak-nginx:使用NGINX作为Keycloak的反向代理示例
04-29
使用Nginx作为Keycloak的反向代理 只需运行 docker-compose up 此命令将启动Nginx,Keycloak和适当的数据库。 Nginx配置可以在nginx.conf找到。 访问将打开Keycloak的管理UI。 凭据是“管理员”和“密码”。
nginx反向代理配置文件示例,支持非80端口映射
03-05
网上找到的nginx反向代理配置文件通常只能通过80端口进行访问,映射到其他端口时系统可能获取不到,经过找资料以及试验,找到了能够解决的配置方法。
nginx 反向代理配置详解
Winter_Sun灬的博客
12-20 1740
nginx反向代理配置
nginx——反向代理https加密证书,重定向
qq_41961805的博客
05-07 5037
反向代理 准备: 反向代理的实现要准备两台虚拟机,一台模拟真实服务器,一台作为代理服务器,在这两台虚拟机都安装nginx,详见nginx——版本的热省级和版本回退中的安装配置,两台虚拟机安装的参数一样。 主机ip: server1: 172.25.62.1(真实服务器) server2: 172.25.62.2(代理服务器) 步骤: 1.在真实服务器server1上进行配置 [root@serve...
PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio
poem_2010的博客
01-25 2万+
在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令 ./sbin/nginx -s reload 的时候,报出 cannot load certificate "/usr/local/nginx/conf/7175012_api.xxxxx.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: T
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
热门推荐
rznice的专栏
11-17 6万+
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
网站搭建之配置tomcat
飞花舞者的博客
05-01 1468
简单tomcat安全配置,主要将请求经过Nginx反向代理到tomcat
Nginx 配置 HTTPS 与证书格式全解析:支持后端代理验证
qq_36291550的博客
06-13 2464
场景推荐法部署 HTTPS 服务使用,建议使用代理 HTTPS 后端使用拥有.pfx文件使用openssl转换为.crt和.key多证书验证合并多个证书为。
Nginx配置SSL实现Https访问
ZJin_Hua的专栏
12-24 9900
步骤: 1. 安装Openssl   下载地址:http://slproweb.com/products/Win32OpenSSL.html (根据系统选择32位或者64位版本下载安装)。   下载完成后,进行安装,我安装在了 C:\wnmp\OpenSSL-Win64文件夹中。 2. 安装ActivePerl (此软件目的为了解析pl文件,部分系统不安装也可以实现本教程的
【一篇学会】Nginx反向代理保姆级教程
m0_49000161的博客
08-21 1万+
关于正向代理和反向代理,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。Nginx即可以实现正向代理,也可以实现反向代理。先提需求:http {server{listen 80;(2)使用客户端访问服务端,打开日志查看结果server {listen 82;(4)查看代理服务器的IP(192.168.200.146)和Nginx配置监听的端口(82)(5)在客户端配置代理服务器
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Debian nginx安装 https 反向代理 跨域 怎么设置
最新发布
09-11
在Debian系统下安装并设置NginxHTTPS反向代理以解决跨域问题,可按以下步骤操作: ### 安装Nginx 在Debian系统中,可使用以下命令安装Nginx: ```bash sudo apt update sudo apt install nginx ``` ### 配置Nginx以解决跨域问题 编辑Nginx配置文件,通常为`/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d` 目录下的特定配置文件。可进入`/etc/nginx`目录,编辑`nginx.conf`文件;将`http`域内的整个`server{}`内容清除,找到`include /etc/nginx/conf.d/*.conf;`这行,若没有则添加到`http {}`的关闭括号前一行,删除或注释掉其他的`include *.conf`行 [^1][^4]。 ### 生成并配置HTTPS证书 可使用Let's Encrypt来免费获取和管理SSL/TLS证书。首先,安装Certbot: ```bash sudo apt install certbot python3-certbot-nginx ``` 然后,使用Certbot获取证书: ```bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com ``` 此命令会自动配置Nginx以使用HTTPS。 ### 配置HTTPS反向代理 以下是一个生成的HTTPS配置示例,可参考修改: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; root /var/www/example.com/html; index index.html; location / { try_files $uri $uri/ =404; } # 反向代理配置示例 location /api/ { proxy_pass http://backend-server-ip:backend-server-port/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 在上述配置中,监听80端口的`server`块会将所有HTTP请求重定向到HTTPS。监听443端口的`server`块则处理HTTPS请求,其中`location /api/`块将以`/api/`开头的请求反向代理到后端服务器 [^2]。 ### 验证配置并重启Nginx 在修改配置文件后,需验证配置是否正确: ```bash sudo nginx -t ``` 若配置无误,可重启Nginx使配置生效: ```bash sudo systemctl restart nginx ``` ### 验证访问 访问`http://your-domain.com`应加载前端页面,所有API请求会自动代理到目标服务 [^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值