nginx做https代理,转发 url

已于 2024-04-09 15:12:30 修改
阅读量6.5k 收藏 18
点赞数 7
分类专栏: 日常记录 文章标签: ssl nginx https
于 2022-12-30 20:59:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54355172/article/details/128498212
版权

目录

1. nginx做https代理

  1. 下载nginx的ssl证书
  2. 修改配置 nginx/conf/nginx.conf 文件
    注释掉前面的 server,使用 httpsserver
        # HTTPS server
    #
    server {
        listen       8084(你的端口号) ssl;
        server_name  abc.ab.com.cn(你的域名);

        ssl_certificate      D:\test\cert.pem (ssl证书文件所在目录);
        ssl_certificate_key  D:\test\cert.key (ssl证书文件所在目录);

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location /abc/ {
            proxy_pass http://127.0.0.1:8085/abc/; # 不能与上面的端口号冲突
        }
    }

    # 后台启动
start nginx
# 测试Nginx运行是否正常
nginx -t
# 重启Nginx
nginx -s reload
  • 现在就只能通过 https 访问服务了

注意:

  • 按照上述配置配置好之后,访问地址:https://abc.ab.com.cn:8084/abc/,实际运行的项目端口是 8085
  • location /abc/ 中的 proxy_pass,如果后面不加 /abc/,运行 Nginx 后会自动在后面拼接一个 /abc/

2. Nginx 转发 Url

需求:服务器A需要访问服务器B上面的服务,但是不能直接访问,需要从服务器C做个转发。

实现,配置 nginx.conf

		location /test {
			// 要转发的 url
            proxy_pass http://189.182.104.253:8089/testDemo/test;
            // 请求方式
			proxy_method POST;
        }

这样配置之后,就可以通过访问 https://abc.ab.com.cn:8084/test 访问 http://189.182.104.253:8089/testDemo/test 了。

3. 同时代理 http

加一个 server:

	server {  
		listen 8099;  
		server_name abc.ab.com.cn(你的域名,可以和https的相同);  
		location /MoveMedIn {  
			proxy_pass http://127.0.0.18085/MoveMedIn;  
			proxy_set_header Host $host;  
			proxy_set_header X-Real-IP $remote_addr;  
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
		}
	}

4. 配置域名根证书

在对接第三方支付的时候可能需要配置一下域名的根证书,这样才能在第三方平台配置接口安全域名。

这类根证书一般是xxx.txt的文本文件,如下:

配置流程如下:

  1. 将该证书放到服务器上某一个文件目录下,如:/usr/local/nginx/cert/rootCert/

  2. 修改Nginx配置:

        server {
		其余配置省略
        location / {
            alias /usr/local/nginx/cert/rootCert/;
        }

    }

  3. 重启Nginx

  4. 浏览器访问

    不过一般第三方都要求用443端口,所以这里新增一个server写一下配置

    本地检查配置代理配置是否成功(--insecure——忽略证书校验)

nginx正向代理https网站
m0_54850786的博客
12-09 4759
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3803
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
nginx配置https正向代理
huryer的专栏
04-15 5316
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
03_docker 部署 nginx 配置 HTTPS转发请求到后端服务
最新发布
wgy17734894660的博客
04-07 1326
Docker 部署 Nginx 配置 HTTPS转发请求到后端服务
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1719
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx支持https
测试
01-12 276
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低 苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下: * 支持tls1.2协议 * 禁止ssl协议 * 签名算法为SHA2 ats和微信小程序同时支持的nginx配置如下: server { listen 80; li...
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
热门推荐
小蜗牛的珍贵百宝箱
09-30 1万+
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
使用Nginx代理转发https请求
刚木的博客
03-30 1647
在配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
nginx实现根据URL转发请求的实战经历
09-29
Nginx也可以实现类似的功能,通过配置Nginx的反向代理规则,将特定URL的请求转发到内网的FastDFS服务。 在Nginx的配置文件中,我们可以使用`location`指令来定义匹配URL的规则,并使用`proxy_pass`指令将匹配的请求...
Nginx 根据URL带的参数转发的实现
09-29
Nginx的配置中,proxy_pass指令是用来指定将请求转发到哪里的重要指令,它后面跟着的URL就是Nginx将会把接收到的请求转发到的地址。 当我们需要根据URL中的参数动态地将请求转发到不同的地址时,Nginx提供了一些...
nginx如何配置代理转发
09-19
Nginx通过代理转发功能可以将客户端的请求转发到不同的后端服务,实现负载均衡、服务隔离、优化性能等目的。下面将详细介绍如何配置Nginx进行代理转发,以及配置过程中需要注意的关键点。 首先,我们需要了解Nginx...
Web APP 如何实现类似Nginx反向代理转发功能-zhangyannan1
08-08
Web APP 实现类似 Nginx 反向代理转发功能 Web APP 如何实现类似 Nginx 反向代理转发功能是指在 Web 应用程序中实现反向代理转发的功能,以便将用户的请求转发到其他服务器或应用程序上。反向代理转发是一种常用的...
nginx配置https,并设置代理转发,掌握这些知识点再也不怕面试通不过
m0_58269520的博客
03-28 758
其实前端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。这里再分享一个复习的路线:(以下体系的复习资料是我从各路大佬收集整理好的)《前端开发四大模块核心知识笔记》最后,说个题外话,我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】d4251.png)
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 4995
nginx代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
nginx https代理
cqupt2010212062的博客
09-02 345
1、nginx版本 nginx version: nginx/1.10.3 制作域名CA证书参考 https://www.cnblogs.com/dongming/p/6378723.html 2、https代理 指定IP(nginx服务器地址或者域名地址)访问转成https server { listen 80; serv...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

364.99°

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值