通过nginx实现https以及https二级域名转发

最新推荐文章于 2025-06-23 15:13:12 发布
原创 最新推荐文章于 2025-06-23 15:13:12 发布 · 1.2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #server

这篇博客记录了如何通过nginx实现https访问主域名以及https二级域名的转发。作者首先在阿里云申请了免费SSL证书,然后在nginx.conf中配置了证书服务,并通过重启nginx完成设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**仅记录自己的学习历程,为以后的自己留一个参考**/

最近在倒腾微信小程序,研究小程序怎么和服务器通信,上一篇博客里通过nginx实现了http的二级域名转发,结果发现https实现二级域名转发又是另一会事,心累啊哭

目的:https://abc.com访问主域名,使用nginx将访问https://shop.abc.com二级域名的请求转发到https://abc.com:3000端口

1.给域名搞个ssl证书

我偷懒直接从阿里云申请了一个免费的证书,阿里云的证书服务里面有介绍如何使用证书,唯一要注意就是阿里云的免费证书只能对一个域名有效,即不管你是主域名还是二级域名都需要单独申请一个ssl证书,否则不能使用https访问。

2.主域名配置nginx

找到nginx目录下的nginx.conf文件,进行如下配置,和http服务的配置类似,多添加一个证书服务

server {
      listen 443 ssl;
      server_name abc.com;
      server_name_in_redirect off;

      ssl_certificate   cert/xxx.pem;       #添加证书服务
      ssl_certificate_key  cert/xxx.key;
      
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      
      location / {
          tcp_nodelay     on;
          proxy_set_header Host            $host;
          proxy_set_header X-Real-IP       $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
          root html;
          index index.html index.htm;
      }
  }

3.二级域名配置nginx
https的转发要麻烦一点,因为ssl证书不一样,所以不能在主域名的server中进行二级域名转发。找到nginx目录下的nginx.conf文件,在主域名server下面增加一个server 
server {
        listen 443 ssl;
        server_name shop.abc.com;
        server_name_in_redirect off;
        
        #可以设置独立的ssl认证
        ssl_certificate   cert/xxx.pem;
        ssl_certificate_key  cert/xxx.key;
        
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        
        location / {
          tcp_nodelay     on;
          proxy_set_header Host            $host;
          proxy_set_header X-Real-IP       $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
          proxy_pass http://abc.com:3000;
        }
  }
对于为什么二级域名里面转发的是http地址,我是这么理解的:如果Nginx作为前端代理的话,则后台服务器根本不需要自己处理 https,全是Nginx处理的。用户首先和Nginx建立连接,完成SSL握手,而后Nginx 作为代理以 http 协议将请求转给 后台服务器 处理,Nginx再把后台服务器 的输出通过SSL 加密发回给用户,这中间是透明的,所以后台服务器只是在处理 http 请求而已。因此,这种情况下只需要配置 Nginx 的SSL 和 Proxy。可以参考 SSL证书与Https应用部署小结这篇文章

4.重启nginx

/安装路径/sbin/nginx -t 

/安装路径/sbin/nginx -s reload

tips:这是我目前的解决方法,应该还有其它更好的方法,欢迎大家指正。

使用nginx+二级域名+https支持
09-29
从给定文件的内容中,我们可以提炼出以下关于使用Nginx搭配二级域名以及HTTPS支持的知识点: ### nginx+二级域名配置步骤详解: 1. **域名解析**:首先,需要在阿里云的主域名下添加解析记录,以创建二级域名。...
Nginx配置文件——一级域名二级域名
01-06
本文将深入探讨如何通过Nginx配置文件来设置一级域名二级域名,以及如何利用Nginx的反向代理功能。 首先,了解一级域名二级域名的概念至关重要。一级域名是互联网上顶级的域名,如.com、.org、.net等。二级域名...
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名的访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
nginxnginx转发请求到局域网另一台机器的后端服务上
最新发布
2301_76933862的博客
06-23 286
一般配置于/etc/nginx/conf.d/xxx.conf, 优化后的配置如下。通过upstream转发请求,并支持websocket,
Nginx转发https
热门推荐
qq_17843051的博客
06-26 1万+
nginx
nginx转发https服务
eyeofeagle的博客
09-06 2600
1,宿主机生成ssl证书 mkdir ssl; cd ssl #生成server.key openssl genrsa -des3 -out server.key 1024 # 会提示你输入key cp server.key server.key.org openssl rsa -in server.key.org -out server.key #生成server.crt openssl ...
nginx实现https转发
SURLIYA的博客
11-01 1万+
1. 要有安全证书key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
Nginx服务器下配置个性二级域名及多个域名的实例讲解
09-30
总结来说,在Nginx下配置个性二级域名多个域名涉及到rewrite规则的正确应用、反向代理的设置以及server块的正确配置。掌握这些配置要点,网站管理员就能够灵活地管理自己的域名,提升网站的可访问性用户体验。
详解vue通过NGINX部署在子目录或者二级目录实践
10-18
在实际项目中,有时我们需要将Vue应用部署到服务器的子目录或二级目录下,而不是作为顶级域名的直接入口。这时,我们可以利用NGINX的反向代理功能来实现这一需求。NGINX是一款高性能的HTTP反向代理服务器,能够...
nginx配置https转发
技术博客
12-26 2995
nginx转发https相关配置 wget https://nginx.org/download/nginx-1.18.0.tar.gz tar zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 #添加https转发需要的module ./configure --prefix=/usr/local/nginx --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module make &am
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 5468
nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
使用Nginx代理转发https请求
刚木的博客
03-30 1725
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
CentOS 7 安装 Letsencrypt 客户端 Certbot
jinpinyuan的博客
02-20 1357
安装(搞不清楚是否两个都需要) yum install python2-certbot-nginx yum install certbot 解决依赖包版本问题 ImportError: No module named 'requests.packages.urllib3' pip uninstall requests pip uninstall urllib3 yum remove python-...
Nginx配置SSL证书转发https访问网站
weixin_46196153的博客
08-09 2167
Nginx配置SSL证书转发https访问网站
nginx配置http自动转发https
大智若愚的博客
07-08 2185
打开nginx配置文件,找到如下位置,修改即可server { listen 80 default_server; listen [::]:80 default_server; server_name your domain;//这里填写你的域名 root /var/www/html;
nginx配置转发https、负载
m0_55912651的博客
05-17 1238
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx中配置访问外网dns。
使用Nginx实现https请求转发http
weixin_43960336的博客
07-08 8102
使用Nginx实现https请求转发http 在项目正式上线时,一般会申请域名证书来实现https的服务,这种情况我们使用Nginx的代理功能即可完美实现上线需求,无需修改项目;话不多说,上干活。 Nginx的安装与配置这里省略,我这里主要说明https请求代理成http如何配置,进入nginx安装目录,找到nginx.conf配置文件,进入编辑(vi nginx.conf) server { listen 8094 ssl; #监听端口号--即位代理后的端口号
NGINX 转发https到tomcat
mysky2008的专栏
01-15 1736
微信小程序项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,使用https协议 1、配置NGINX #配置只能使用https访问 server{     listen 80;     server_name abc.com;     #告诉浏览器有效期内只准用 https 访问     add_header Strict-Tr...
Nginx Windows配置教程:实现二级域名设置
### Nginx二级域名配置细节 在Nginx中配置二级域名,主要涉及到修改配置文件中的`server`块。每个`server`块定义了一个虚拟主机,对应一个域名或IP地址。下面是一个简单的配置样例,用于说明如何设置二级域名。 ``...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值