[二级域名映射端口][Ngins端口映射]腾讯云二级域名映射端口--续--Let's Encrypt

最新推荐文章于 2024-11-07 11:25:42 发布
最新推荐文章于 2024-11-07 11:25:42 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 架构师 文章标签: nginx反向代理 docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fox3012/article/details/104470315
本文详细讲解如何使用Nginx进行反向代理,将不同端口的服务绑定到特定子域名,并通过Let’s Encrypt获取免费SSL证书,实现https安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一节配置了nginx代理二级域名;这里我们讲讲深层次运用
如下场景:
注册好的域名:kaixin.com
现在有 1.http://130.111.122.12:8081
2.https://130.111.122.12:8443
需要在小程序中使用,这里就用到了nginx的反向代理了
目标: 1. http://130.111.122.12:8081绑定到 hh.kaixin.com
2. https://130.111.122.12:8443绑定到 kk.kaixin.com
步骤:
0.下载Let’s Encrypt docker

docker pull quay.io/letsencrypt/letsencrypt:latest

1.领取CA证书
执行前请停掉nginx

docker run --rm -p 80:80 -p 443:443 \
    -v /app/nginx_latest/letsencrypt:/etc/letsencrypt \
    quay.io/letsencrypt/letsencrypt auth \
    --standalone -m mail@XXX.com --agree-tos \
    -d hh.kaixin.com

docker run --rm -p 80:80 -p 443:443 \
    -v /app/nginx_latest/letsencrypt:/etc/letsencrypt \
    quay.io/letsencrypt/letsencrypt auth \
    --standalone -m mail@XXX.com --agree-tos \
    -d kk.kaixin.com

这里的

/app/nginx_latest/letsencrypt/

是指定在本地存放证书的地方

2.配置nginx

server {
    listen 443 ssl;
    server_name kk.kaixin.com;

    ssl_certificate /etc/letsencrypt/live/kk.kaixin.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/kk.kaixin.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;

    underscores_in_headers on;

    location / {
        proxy_pass https://130.111.122.12:8443;
    }
}

server {
    listen 443 ssl;
    server_name hh.kaixin.com;

    ssl_certificate /etc/letsencrypt/live/hh.kaixin.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hh.kaixin.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;

    underscores_in_headers on;

    location / {
        proxy_pass https://130.111.122.12:8081;
    }
}

运行nginx:

docker run -p 80:80 -p 443:443 --restart always --name nginx_run -v /app/nginx_justrun/:/etc/nginx/ -v /app/nginx_latest/letsencrypt/:/etc/letsencrypt/ -d nginx

参考 link

Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1972
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
003-有关云服务器 https、SSL、不同端口(80、8080、443、890)等配置
学习一定要有针对性的练习-实操!
03-30 1816
请注意,您需要将“yourdomain.com”替换为您的服务器域名或IP地址,以及将“8080”替换为您的Web应用程序侦听的端口号。请注意,您需要将“yourdomain.com”替换为您的域名,并将“/path/to/yourdomain.com.crt”和“/path/to/yourdomain.com.key”替换为SSL证书和密钥的实际路径。配置Web服务器以使用SSL证书,在Apache中可以使用mod_ssl模块,在Nginx中可以使用SSL模块。申请SSL证书并将其安装在服务器上。
[二级域名映射端口][Ngins端口映射]腾讯云二级域名映射端口
fox3012的博客
02-08 3697
买了一台腾讯云主机,配置了多个应该苦于每个应用使用不同的端口在输入域名后加上域名着实麻烦,在上网也没有搜索的明确的配置方法,在此写上一写。 案例:** 应用如下: 1.jenkis 使用前: xxxx.com:9099 使用后: jks.xxx.com 2.自带主页 使用前: xxx.com 使用后: xxx.com / www.xxx.com ...
nginx 映射 二级域名 到其他端口(及解决 映射过去的服务 js、css文件404)以及二级域名的添加(阿里云)
这个柠檬有丶酸的博客
03-15 1203
配置 一级域名 指定 8080 端口 server { listen 80; server_name www.xk525.cn; #charset koi8-r; location / { proxy_pass http://127.0.0.1:8080; proxy_redirect off;
腾讯云服务器添加映射端口
最新发布
super_mochi1
11-07 499
设置腾讯云服务器外网端口
二级域名映射服务器,如何进行二级域名解析做端口映射
weixin_34043312的博客
08-02 2780
什么是端口映射 在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一个很主...
域名解析Nginx端口映射---腾讯云linux
刘贵庆的博客
04-06 3288
接上一章:访问网页成功 云管理平台:DNSPod 我的域名: (前提需要备案域名) 记录:主机记录:www 记录类型 :隐形URL 记录值:http:ip:8084 TTL:600 浏览器访问:域名 解析到:http:ip:8084
Certsling: 使用SSH端口转发的Let's Encrypt ACME客户端
其特点是可以利用 SSH 端口转发机制,将远程服务器的端口映射到本地机器上,从而实现无需直接暴露本地机器端口即可进行 SSL 证书的申请和管理。 #### 3. 安装方法 要使用 certsling,推荐使用 pipsi 安装,pipsi ...
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口
云霄IT的博客
05-06 1741
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
【Linux】腾讯云服务器,使用FRP内网穿透,端口映射,远程访问内网主机、代理内网
qq_39165617的博客
11-24 1万+
这里写目录标题一、需求分析1.1 情况1.2 需求1.3 解决方案二、安装FPR2.1 限定2.2 云服务器(服务端)安装FPR 一、需求分析 1.1 情况 有一台具有公网ip的腾讯云服务器Linux CentOs7.6版本 有一台局域网内的服务器(ununtu 1604版本),局域网IP为5.5.3.240,这台服务器能访问外网,但外网无法穿透找到该机器 1.2 需求 我有一台不在那个局域网内的机器,想访问局域网内的机器 1.3 解决方案 搭建FPR服务,通过腾讯云服务器间接访问局域网内的机器 二、安装F
linux 中 nginx通过不同的二级域名映射到不同端口下的应用
piaomiao_的博客
10-16 1746
1、找到nginx的配置文件默认位置 cd /usr/local/webserver/nginx/conf/ 在nginx的主配置文件下添加配置:**/nginx/nginx.conf的配置 #下面是server虚拟主机的配置 include /usr/local/webserver/nginx/conf/conf.d/*.conf; 2、创建多个配置文件夹 conf.d mkdir conf.d 3、创建独立域名或二级域名的配置文件 cd conf.d 3.1...
nginx通过不同的二级域名映射到不同端口下的应用
热门推荐
朱登凯的专栏
08-12 1万+
假设你有一台服务器,希望在上面启动三个应用程序,分别是 官网首页,监听80端口 api接口,监听8080端口 管理后台,监听8081端口 其中,官网首页和管理后台都是纯前端的项目,build之后就是一些静态页面,需要通过nginx进行寄宿,api接口是一个后台应用,可以通过命令行直接启动。 另外,你有一个域名叫test.com,然后你希望可以分别通过以下三个地址来访问上面的三个服务 www....
Let's encrypt 通配域名(二级, 三级)
weixin_34378969的博客
05-04 2791
概述 Let's encrypt 申请通配域名的方式如下: certbot certonly --manual \ -d '*.exampple.com' \ --agree-tos \ --email domain@example.com \ --server https://acme-v02.api.letsencrypt.org/d...
配置二级域名并解析指向其他端口操作流程(阿里云)
Supremacy_的博客
01-03 8907
以阿里云为例配置二级域名并指向其他端口
nginx-同一个IP和端口映射到多个二级域名
Japathy
10-10 1741
同一个IP和端口通过server_name映射到多个域名或者泛域名上
二级域名指向同一ip的不同端口
striverst的博客
03-07 1万+
二级域名指向同一IP的不同端口,实现域名指向不同的IP的不同的端口
多个域名映射一个nginx多个80端口
xiaogg3678的专栏
06-26 795
多个域名映射一个nginx多个80端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值