Nginx代理配置ssl

使用Nginx配置HTTPS服务
原创 已于 2022-11-22 18:11:45 修改 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #nginx #服务器

于 2022-11-22 18:09:16 首次发布

项目上,例如geoserver等中间件,没有自带ssl。

到了客户那边,又要求增加https,只能用nginx这一神器了。

nginx.conf如下

http {
    server_tokens off;
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

	   
    #gzip  on;

     server {
	  listen       31111 ssl;
	  server_name  192.168.123.200;
	  ssl_certificate      E:/ssl/server.crt;
      ssl_certificate_key  E:/ssl/server.key;
      add_header X-Frame-Options SAMEORIGIN;
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;
	  location / {
		 proxy_set_header Host $http_host;
         proxy_pass http://192.168.100.100:31110;
	  }
	  	    
    } 
}

ssl证书下载地址

https://download.youkuaiyun.com/download/gdczcwq/87119789

nginx ssl证书配置
学海无涯,我用JAVA
03-11 4331
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
traefik代理nginxssl证书
小新没有蜡笔
05-10 1298
traefik开启https,请求进入后跳转:80–>443,通过traefik后,是以http方式请求后端服务 运行 docker-compose文件如下: version: "2" services: proxy: image: traefik command: --web --docker --logLevel=DEBUG networks: -...
nginx配置ssl认证 及 作为ssl客户端代理
一杯米酒
04-12 609
生成相关ssl证书,获得 ca.key ca.cart server.key server.crt client.key client.crt。好久没有弄证书相关的,费了些劲儿,在此记录一下。
nginx代理安装ssl证书
xueshanfeitian的博客
11-07 3710
引言 这几天公司的项目要上线,小猿对nginx了解还不是很深入,为了保证公司项目上限,小猿疯狂的恶补相关知识,然而听君一席话,胜读十年书,小猿对小猿知无不言的武总监表示衷心的感谢,下面小猿就不感慨了,直接进入今天的正题。 域名及配置 这次由于是用的华为云的安装组件,直接下载 下载后有好多个版本的证书,只需要选择nginx版本的。 小猿决定采用下面的模式: ...
nginx代理配置SSL证书
WYXAH的博客
08-21 439
nginx代理配置SSL证书
Nginx - 四层代理TCP配置SSL加密访问
小工匠
05-19 7433
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
nginx代理ssl
枫柚master的博客
05-10 1476
一、CA证书文件Nginx安装SSL证书需要两个配置文件(crt和key文件)1_root_bundle.crt、 2_domainname.com.key。以下为实际测试(windows下)2、下载openssl工具安装目录     C:\OpenSSL-Win64、修改环境变量然后配置环境变量。在系统环境变量中添加环境变量:变量名:OPENSSL_HOME变量值:C:\OpenSSL-Win6...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
精选资源
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
精选资源
Nginx服务器SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
加密的艺术:在Nginx配置SSL密码短语
07-08
Nginx(发音为 "engine-x")是一个高性能的HTTP和反向代理服务器,它以事件驱动和异步非阻塞的方式运行,能够处理数以万计的并发连接,同时保持低内存占用。Nginx最初由俄罗斯的程序员Igor ...7. **配置简单**:Nginx
详解nginx实现ssl反向代理实战
01-10
步骤: 1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certifica
Nginx 代理配置SSL 证书配置
相距2289公里的专栏
12-12 1248
上一章我们简单说明了Nginx 是什么,可以干什么,那么,在这里我就对使用方面做一些讲解。   前提:          一台服务器,一个域名,多个子域名,外加SSL 证书,实现通过 80 端口,进行域名区分,映射 需要实现的功能:         1.通过Nginx 对 域名进行反向代理,并且做简单的负载均衡         2.对子域名进行不同的代理配置,遇到对应的子域名,跳转到对...
Nginx基于SSL的TCP代理
xawangxiaolong的博客
03-19 1130
Nginx可以通过代理模块实现上游服务器SSL/TLS协议的连接,同时Nginx 还通过模块 ngx_stream_ssl_module 提供了基于 SSL/TLS 协议的 TCP 连接监听。Nginx 还可以把 SSL 证书部署在 Nginx 服务器上,这就减轻了后端上游服务器的 CPU 运算量并实现 SSL 证书的统一管理和维护。ngx_stream_ssl_module 模块默认不会被构建,这就需要在编译的时候通过--with-stream_ssl_module参数进行启用。
nginx使用stream配置代理
yingyuehuixing的博客
04-29 4270
【代码】nginx使用stream配置代理
Nginx---反向代理,SSL支持
m0_53157173的博客
10-27 3942
NginxNginx反向代理Nginx实现正向代理Nginx反向代理配置语法proxy_pass指令大家在编写proxy_pass的时候,后面的值要不要加"/"?proxy_set_header指令---向服务端发送客户端的ip等$http_xxx获取请求头中自定义xxx的值proxy_redirect指令小细节,注意 '/'该指令的几组选项Nginx反向代理实战1.如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。2.如果服务器1、服务器2和服务器3的内容是一样
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
NGINX 配置 SSL
口袋里的小龙的专栏
08-25 787
nginx 配置 ssl
nginx配置ssl证书
因念而在的博客
01-15 588
1.前言 我们在访问一个网站的时候,或者一个产品的时候都会通过域名的方式代理映射到相应的ip:port。就比如www.baidu.com,如果要访问此域名,就必须要告诉浏览器通过什么协议去访问,比如可以通过http、https、ws、wss等,前面两种是http协议,加s的具有加密安全性,后面两种是websocket协议,同样加s具有加密安全性。 2.配置ssl 接下来开始配置ssl证书了 首先...
nginx配置ssl 代理前端地址
最新发布
09-07
要在Nginx配置SSL代理前端地址,可按以下步骤操作: ### 1. 准备SSL证书 确保已经拥有有效的SSL证书文件(通常是 `.crt` 或 `.pem` 格式的证书文件和 `.key` 格式的私钥文件)。若没有,可以通过Let's Encrypt等服务获取免费的SSL证书。 ### 2. 配置Nginx 编辑Nginx配置文件,一般是 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/` 目录下的某个配置文件。以下是一个示例配置: ```nginx server { # 监听443端口,用于HTTPS连接 listen 443 ssl; server_name yourdomain.com; # 替换为你的域名 # SSL证书和私钥文件的路径 ssl_certificate /path/to/your/cert.crt; ssl_certificate_key /path/to/your/cert.key; # 代理前端地址 location / { proxy_pass http://frontend-server-ip:port; # 替换为前端服务器的IP地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # 可选:将HTTP请求重定向到HTTPS server { listen 80; server_name yourdomain.com; # 替换为你的域名 return 301 https://$server_name$request_uri; } ``` 在上述配置中: - `listen 443 ssl` 表示监听443端口并启用SSL。 - `ssl_certificate` 和 `ssl_certificate_key` 指定SSL证书和私钥的路径。 - `proxy_pass` 用于将请求代理到前端服务器的地址。 - 下面的 `server` 块用于将HTTP请求重定向到HTTPS。 ### 3. 检查配置并重启Nginx 完成配置后,检查配置文件的语法是否正确: ```bash nginx -t ``` 若语法检查通过,重启Nginx使配置生效: ```bash systemctl restart nginx ``` ### 4. 额外注意事项 若使用的是PFX格式的证书文件,可通过以下命令将其转换为PEM格式: ```bash openssl pkcs12 -in cert.pfx -nodes -out cert.pem ``` 然后从PEM文件中提取私钥: ```bash openssl rsa -in cert.pem -out cert.key ``` 提取证书: ```bash openssl x509 -in cert.pem -out cert.crt ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值