nginx监听https域名

最新推荐文章于 2025-10-30 14:56:14 发布
原创 最新推荐文章于 2025-10-30 14:56:14 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文档详细介绍了在Ubuntu 18系统上,如何为小程序的HTTPS域名调用接口配置nginx服务器。步骤包括安装nginx,拷贝并配置服务器文件,创建文件链接,停止并重启nginx服务。

系统 :ubuntu 18

需求

小程序需要通过https域名调用接口,后端则使用2022端口

步骤:

1.下载nginx

apt-get install nginx

2.拷贝配置文件

/etc/nginx/sites-available 目录下,复制default 文件 创建自己的文件

3.创建文件链接

/etc/nginx/sites-enabled 目录下,创建 api-server 文件链接

4.配置api-server

server {

        #需要监听的域名
        server_name xxxx.xxxx.com;
        listen 443 ssl;
        ssl on;
        
        #证书 放在 /etc/nginx 目录下
        ssl_certificate xxxxx.pem;
        ssl_certificate_key xxxxxxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;


        location / {
                #后端服务的地址
                proxy_pass http://xx.xx.xx.xx:2022;
                proxy_buffering on;
                proxy_redirect default;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                add_header Content-Type "application/json;charset=utf-8";
                client_max_body_size 70m;
        }
}

5.停止nginx

6.启动nginx

NGINX同时监听多个80端口匹配多个域名(Linux服务器)
楚楚梦厦的博客
12-27 3618
NGINX同时监听多个80端口匹配多个不同的域名,多个域名同时监听80端口结果被覆盖,NGINX代理多个vue项目
NGINX实现https端口监听
李小白-QaQ的博客
04-23 746
NGINX实现https端口监听
详解nginx同一端口监听多个域名和同时监听http与https
01-10
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; ...... } 在启用新的域名的时候,只需要另启一个server配置文件,丢在vhosts目录下
Nginx 域名监听配置小技巧
最新发布
new_daimond的博客
10-30 408
本文介绍了Nginx域名监听配置的核心内容。主要内容包括:1)Nginx配置文件结构,说明主配置文件和子配置目录的组织方式,以及通过include指令加载配置的机制;2)域名监听原理,详细解析Nginx如何通过listen和server_name指令实现域名匹配,包括匹配流程和不同匹配方式的优先级;3)实战配置示例,展示了在conf.d目录下配置基础域名HTTPS证书和反向代理的具体实现方法,特别针对项目需求提供了反向代理配置模板。这些内容为Nginx服务器配置提供了实用的技术参考。
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 3万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx监听443配置https证书
奔跑的菜鸡
12-30 4668
nginx443
Nginx监听Https的证书获取和配置
.... 永远年轻,永远热泪盈眶
07-19 7460
一、怎样获取免费证书 这里提供两个方法:第一种:如果你是windows用户,且有.keystore格式的证书 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: $ JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> ...
配置 nginx https 反向代理与重定向
GDKbb的博客
03-31 888
# ---------- SSL ----------- server { listen 443 ssl; server_name xxxx; ssl_certificate /usr/local/nginx/ssl/xxx.crt; ssl_certificate_key /usr/local/nginx/ssl/xxx.key; access_log /usr/local/nginx/logs/xxx.access.log; error_log /usr/local/
nginx配置https以及监控nginx状态
aleihello的博客
08-12 485
nginx配置https 环境说明 系统 ip 安装服务 centos7 192.168.30.130 nginx 已关闭防火墙和selinux,并配置好了yum源,包括epel源 //生成证书 [root@localhost ~]# cd /etc/pki/CA [root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) Generating RSA private key, 2048 bit
Nginx 监听多个域名配置样例
你不闷骚,我闷骚
04-18 3383
通过nginx 配置,监听不同端口、不同域名来源 映射到不同的目录下。示例如下: # 监控www域名 server { listen 80; server_name www.domain1.com; #charset koi8-r; #access_log logs/host.access.log main; root html...
【网络编程】单个服务器:nginx实现多个域名对应一个服务器;nginx实现监听多个端口
AnChenliang_1002的博客
07-06 7190
虚拟主机是为了在同一台物理机器上运行多个不同的网站,提高资源利用率引入的技术。一般的web服务器一个ip地址的80端口只能正确对应一个网站。web服务器在不使用多个ip地址和端口的情况下,如果需要支持多个相对独立的网站就需要一种机制来分辨同一个ip地址上的不同网站的请求,这就出现了主机头绑定的方法。简单的说就是,将不同的网站空间对应不同的域名,以连接请求中的域名字段来分发和应答正确的对应空间的文件执行结果。举个例子来说,一台服务器ip地址为192.168.8.101,有两个域名和对应的空间在这台服务器上,使
nginx——虚拟域名与多端口监听及其配置以及nginx命令
未来以来 futureToday
01-22 4385
nginx的配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_conn
使用nginx做为静态服务器--监听两个域名配置
java 帝国
09-16 275
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_co...
nginx 80端口监听多个域名
jjbao的博客
11-26 1795
#本地测试 #host文件添加: 127.0.0.1 www.jntech.com jntech.com 127.0.0.1 www.jjtech.com jjtech.com 127.0.0.1 www.stu.score.com stu.score.com #nginx.conf http配置中添加: #屏蔽ip访问 server { listen 80 default_server; server_name _; return 404; ...
Nginx在Linux上脚本自动安装,域名监听,wss、https升级,匹配规则,下载,超时,head配置等讲解
weixin_46551671的博客
09-14 442
直接上sh脚本,这个引用于一个叫小度的ai,哈哈。包源: 复制脚本,并起名。直接怼进去 赋予权限: 执行脚本: 查看版本 配置文件介绍 1. 先进入安装目录,找到默认配置文件 2. 打开默认配置 3. 调整一下,改成如下配置,这里需要注意一下http的日志路径,和全局的异常日志路径 剩下的就简单了,只需要在conf.d文件夹下面创建自己想要的配置。例如我这里创建一个监听域名为的请求,来跟着走 把下面的内容给我怼进去 这里的匹配规则需要注意一下。按照上面的配置,假如我们有这样一
Nginx
Vampire的博客
11-18 299
nginx 2019年11月12日 14:32 nginx安装 将文件解压到没有中文没有空格的路径即可安装完毕 目录结构 conf: 启动加载的核心配置文件nginx.conf,需要手动编辑,其他的副本.back都是nginx.conf的测试版本文件 logs: error.log : 输出启动停止运行的各种错误信息,定位问题的首先要观察的文件 access.lo...
nginx配置https
CleverCode的博客
02-12 1094
文章目录1 安装nginx2 使用openssl生成证书2.1 配置2.2 配置参数说明3 配置nginx4 重启nginx5 配置host6 https访问页面7 参考资料 1 安装nginx Linux中Nginx安装与配置(CentOS-6.5:nginx-1.5.0): https://blog.youkuaiyun.com/CleverCode/article/details/45442155。 ...
Linux学习之nginx虚拟域名主机,lsof和netstat命令查看端口是否被监听
qq_42108074的博客
08-26 1125
没有被监听,因为没有任何输出,注意:7800端口只是测试一下,说明什么叫没有被监听。此文章为8月Day 27学习笔记,内容来源于极客时间。编辑器,要是不知道vim编辑怎么使用,可以看一下我的。虚拟域名可以使用让不同的域名访问到同一台主机。可以在不断开已有连接的基础上重新加载。可以检查一下格式和测试都是正常的。接下来把下边的内容也添加到。
nginx配置https域名映射到内网ip
08-09
在配置 Nginx 以实现 HTTPS 域名请求映射到内网 IP 地址时,需要完成以下几个关键步骤:配置 SSL 证书、域名绑定以及请求转发。 以下是一个完整的配置示例: ```nginx server { listen 443 ssl; # 监听 HTTPS 默认端口 server_name www.test.example.com; # 绑定的域名 ssl_certificate /etc/nginx/ssl/www.test.example.com.crt; # SSL 证书路径 ssl_certificate_key /etc/nginx/ssl/www.test.example.com.key; # SSL 私钥路径 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持的 SSL 协议版本 ssl_ciphers HIGH:!aNULL:!MD5; # 加密套件 ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_cache_bypass $http_upgrade; proxy_pass https://192.168.1.100:8443; # 内网服务地址及端口 } } ``` ### 配置说明 1. **监听 HTTPS 端口**:`listen 443 ssl;` 表示监听 HTTPS 默认端口。 2. **绑定域名**:`server_name` 指定绑定的域名,例如 `www.test.example.com`。 3. **SSL 证书配置**:`ssl_certificate` 和 `ssl_certificate_key` 分别指定 SSL 证书和私钥的路径[^3]。 4. **SSL 协议和加密套件**:配置 SSL 协议版本和加密套件,确保安全性。 5. **请求转发**:`proxy_pass` 将请求转发到内网 IP 地址和端口,如 `https://192.168.1.100:8443`。同时,`proxy_set_header` 用于设置转发请求的头部信息,以确保后端服务器能够正确识别原始请求[^3]。 ### 注意事项 - 确保 SSL 证书和私钥文件路径正确,并且文件权限设置合理。 - 如果内网服务使用 HTTP 协议,`proxy_pass` 应该指向 HTTP 地址,如 `http://192.168.1.100:80`。 - 若需要同时支持 HTTP 和 HTTPS,可以配置一个额外的 `server` 块监听 80 端口,并将请求重定向到 HTTPS 地址。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值