SSL静态站点反向代理配置

最新推荐文章于 2025-03-23 19:54:11 发布
最新推荐文章于 2025-03-23 19:54:11 发布
阅读量539 收藏 1
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Function_JX_/article/details/121085865
版权 
<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/m.xxxxx.cn"
    ServerName bdf71372.m.qingclouds.cn
    ServerAlias m.qingclouds.cn
    errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/m.xxxxx.cn-error_log"
    CustomLog "/www/wwwlogs/m.xxxxx.cn-access_log" combined
    ProxyRequests off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass /api  https://ad.xxxxx.cn/api
    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-72.sock|fcgi://localhost"
    </FilesMatch>
    
    #PATH
    <Directory "/www/wwwroot/m.xxxxx.cn">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerAdmin webmasterexample.com
    DocumentRoot "/www/wwwroot/m.xxxxx.cn/"
    ServerName SSL.m.xxxxx.cn
    ServerAlias m.xxxxx.cn 
    errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/m.xxxxx.cn-error_log"
    CustomLog "/www/wwwlogs/m.xxxxx.cn-access_log" combined
    
    #SSL
    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/m.xxxxx.cn/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/m.xxxxx.cn/privkey.pem
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    
    #关键start
    SSLProxyEngine On
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass /api  https://ad.xxxxx.cn/api
    #关键end
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-72.sock|fcgi://localhost"
    </FilesMatch>
    
    
    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PATH
    <Directory "/www/wwwroot/m.xxxxx.cn/">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>
汪小君
关注
Nginx反向代理与正向代理配置
悦分享
12-30 1992
Nginx是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有反向代理,负载均衡等功能。nginx newsNginx是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器(Reverse Proxy)产品,它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。
Nginx实现https反向代理配置
热门推荐
.... 永远年轻,永远热泪盈眶
06-05 9万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这可以跳转到教程。 一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。 先了解一些http相关的概念:  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答...
详解nginx实现ssl反向代理实战
01-10
步骤: 1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certifica
SSL证书以及实现HTTP反向代理
meethigher的博客
11-10 1457
注意: 本文内容于 2024-11-09 19:20:07 创建,可能不会在此平台上进行更新。。之前写的HTTP反向代理工具,在实际使用时,碰到反代失败的问题。跟踪了一下,才发现是由于对方使用了自签名SSL证书,导致发起HTTP请求时,验证失败。因此简单记录一下。针对该问题的复现,从两个方面来展开。
网站连接安全性问题&HTTPS协议&SSL证书配置&反向代理实操
最新发布
qq_62812192的博客
03-23 333
你的网站使用HTTP协议的URI访问时浏览器提示 “您并未安全地连接至此网站。您至此网站的连接非私密。您提交的信息可能被其他人看到(例如密码、邮件、信用卡等)。” 怎么办?
nginx ofbiz 简单配置记录
kingzuo的专栏
05-18 827
#user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; events {     wo
nginx反向代理配置(包括ssl,https永久跳转)
weixin_30909575的博客
12-21 442
1、web机器配置nginx文件 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile ...
Nginx反向代理、负载均衡、SSL支持功能
Ranphy_小志的博客
08-14 955
Nginx反向代理和负载均衡,添加ssl支持
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 2234
Docker环境下的Caddy2的https与反向代理配置方法
Vue项目部署Nginx配置文件 SSL
08-11
Nginx 是一款高性能的 HTTP 和反向代理服务器,常被用来部署 web 应用,包括 Vue 项目。SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS ...
Ansible角色实现Nginx反向代理站点配置指南
在这些系统中部署Nginx反向代理,Ansible角色会负责自动化配置和安装Nginx,以及设置必要的站点配置文件来实现反向代理的功能。 ### Ansible变量使用 在Ansible角色中,可以通过变量来传递配置信息。这些变量可以在...
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
Nginx的SSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Organizational Unit Name   编辑证书中心配置文件 vim
Apache+SSL安全反向代理配置案例
07-28
分别讲解windows和linux两种系统下的配置方法。有详细过程。
Nginx配置ssl反向代理配置文件
weixin_42218739的博客
10-10 240
Nginx配置ssl反向代理配置文件 配置ssl反向代理的时候 最后整理的一份配置文件 重要项都有详细的说明 server { listen 443; server_name test.dmpdsp.com; ssl on; root /home/wwwroot/test_lightning; # 前台文件存放文件夹,可改成别的 access_lo...
2019-02-13笔记—Nginx功能配置反向代理SSL
ai_benwoniu的博客
02-13 993
反向代理 反向代理(Reverse Proxy)指的是以代理服务器来接受公网上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给公网上请求连接的客户端。 使用场景 访问不带公网的内网机器 解决两台机器之间通信有障碍的问题 配置文件添加配置 location / { proxy_pass http://ip; #实际需要访问的内网IP ...
Nginx配置SSL反向代理
Java萌新
04-01 3072
Nginx配置SSL反向代理
【Nginx】作为反向代理时对上游使用SSL连接
Edidaughter的博客
11-20 614
1.引言 之前用letsencrypt演示了Nginx如何支持SSL以实现全站加密的网络安全效果. 在那个场景中只是Nginx作为server使用了自己的证书,把自己的证书告诉客户端. 其实Nginx也可以验证客户端的证书是否有效,Nginx作为反向代理服务器的时候, 如果其连接的上游服务器也使用了SSL,那么Nginx也可以验证上游服务的证书是否 有效.如果上游服务要求Nginx必须使用一个SSL证书,NGINX也可以在连接上游时使用 一个新的证书.所以这新增了三种SSL使用场景,接下来我们将
配置Nginx反向代理并导入ssl证书
SxinY626的博客
04-27 930
配置完成输入本机ip就会自动跳转到需要代理的服务器页面。在HTTP server模块导入ssl证书。在第44行添加如下配置。在第三十五行开始改写。
推荐一款强大的Nginx反向代理与免费SSL证书解决方案——letsproxy
gitblog_00005的博客
06-17 399
推荐一款强大的Nginx反向代理与免费SSL证书解决方案——letsproxy 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 让我们一起探索一个名为letsproxy的开源项目,它是基于nginx-proxy进行增强的版本。这个项目添加了一个新的环境变量ENABLE_ACME,允许您利用acme.sh工具从Let's Encrypt获取免费的SSL证书。这意味着您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值