nginx的https代理配置

最新推荐文章于 2025-03-30 23:53:32 发布
原创 最新推荐文章于 2025-03-30 23:53:32 发布 · 1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文介绍如何在RHEL6.5环境下使用Nginx 1.10.2配置HTTPS代理,包括生成SSL证书的过程及nginx的https配置步骤。

      使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。

     环境:

     OS:RHEL 6.5

     NGINX:nginx-1.10.2

    一、使用openssl配置ssl证书

        1、生成服务器端的私钥(key文件)
[root@app2 ssl]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................+++
.......................................................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:bing123
Verifying - Enter pass phrase for server.key:bing123
[root@app2 ssl]# ls
server.key
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:
openssl rsa -in server.key -out server2.key (将生成一个新的key文件,使用该文件不需要密码,我们在后面的使用过程中可以将server2.key改为名server.key,而原server.key另重命名保存)


     2、生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.
[root@app2 ssl]# openssl req -new -key server.key -out server.crs
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:china
Locality Name (eg, city) [Default City]:changsha
Organization Name (eg, company) [Default Company Ltd]:czhy Ltd
Organizational Unit Name (eg, section) []:czhy
Common Name (eg, your name or your server's hostname) []:czhy
Email Address []:xxx@qq.com


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:bing123
An optional company name []:xxx@qq.com
[root@app2 ssl]# ls
server.crs  server.key
[root@app2 ssl]# 


       3、自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt
[root@app2 ssl]# openssl x509 -req -days 3650 -in /ssl/server.crs -signkey /ssl/server.key -out /ssl/ca.crt
Signature ok
subject=/C=cn/ST=china/L=changsha/O=czhy Ltd/OU=czhy/CN=czhy/emailAddress=xxx@qq.com
Getting Private key
Enter pass phrase for /ssl/server.key:
[root@app2 ssl]# ls
ca.crt  server.crs  server.key


二、nginx的https配置

1、http_ssl_module模块
     当时由于安装nginx时,未编译http_ssl_module模块,导致nginx重启失败------提示:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/···
所以需要重新编译nginx来添加需要的模块。
cd /soft/nginx-1.10.2
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
/soft/nginx-1.10.2/objs目录下就多了个nginx
将该nginx替换到/usr/local/nginx/sbin/下
重启nginx服务


2、https配置

例如下面的配置实现的效果https://192.168.184.221

修改nginx.conf文件
server {
         listen       443 ssl;
         server_name  httsserver; 


         ssl    on;
         ssl_certificate /ssl/ca.crt;
         ssl_certificate_key /ssl/server.key; #若使用含密码的key文件则在启动或关闭nginx时需要输入创建key文件时使用的密码


         location / {
            proxy_pass        http://192.168.184.221:8080;
            root   html;
            index  index.html index.htm;
        }
    }

nginx正向代理https网站
m0_54850786的博客
12-09 5043
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
Nginx配置https代理
最新发布
u012024132的专栏
08-20 346
编辑Nginx配置文件(通常位于。
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
小蜗牛的珍贵百宝箱
09-30 2万+
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1784
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx 反向代理配置详解
Winter_Sun灬的博客
12-20 1719
nginx反向代理配置
Nginx正向代理HTTPS配置指南(仅供参考)
weixin_57202284的博客
03-11 1425
Nginx正向代理HTTPS配置指南(仅供参考)
Nginx服务配置HTTPS nginx.config 配置文件(教程)
09-30
Nginx作为一款高性能的HTTP和反向代理服务器,支持配置HTTPS来实现这一目标。本教程将详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL...
Nginx 配置代理https
迷茫的岁月的专栏
08-27 3万+
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certifica...
nginx https配置
LYX3693的博客
03-30 2998
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
nginx 配置https代理
Liaryank的博客
01-02 1503
我这里的需求是有A和B两台公网服务器,这两台服务存在网络策略可以访问。用户想访问服务器必须通过A服务器来代理转发。用户请求A上的8767端口,跳转B的地址和18000端口。注意:配置下面前,需要自己申请证书,证书申请时要与自己服务器域名对应。http {    include       mime.types;    default_type  application/octet-stream;
nginx配置https
qushaobo的专栏
02-18 1004
用自签的证书。(只能用于测试,在浏览器中还是会有证书无效的提示) 在ubuntu下,安装openssl的工具,也许不用安就有。 多数无用直接脚本 #!/bin/bash ##将openssl.cnf配置文件拷贝到当前目录下并创建以下在配置文件中指定的子文件夹 mkdir demoCA cd demoCA #index.txt为空,serial必须写入内容,且为字符串格式的数字(比如1000...
nginx配置https正向代理
huryer的专栏
04-15 5441
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要购买SSL证书,可以选择自签名证书、免费证书或付费证书,具体选择取决于你的需求和预算。 2. 安装SSL证书:将你获得的证书文件和私钥文件上传到服务器上。 3. 配置Nginx:打开Nginx配置文件(通常为`/etc/nginx/nginx.conf`)并添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain_name; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; location / { # 其它配置项 } } ``` 将`your_domain_name`替换为你的域名,`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你上传证书的文件路径。 4. 配置SSL协议和密码套件:要增强安全性,可以限制可用的SSL协议和密码套件。在Nginx配置文件中添加以下代码: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; ``` 这将只启用TLS 1.2和1.3,并限制密码套件。 5. 重启Nginx:保存Nginx配置文件后,使用`sudo nginx -t`检查配置是否正确,然后使用`sudo service nginx restart`重启Nginx。 现在,你的Nginx服务器就配置好了以实现HTTPS访问。通过在浏览器中输入你的域名,应该能够安全地访问你的网站。 ### 回答2: 要配置Nginx实现HTTPS访问,需要遵循以下步骤: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)获取SSL证书。这可以是免费的也可以是付费的。证书通常以.pem或.crt文件的形式提供。 2. 配置Nginx:打开Nginx配置文件(通常位于/etc/nginx/nginx.conf)并进行以下更改: - 将服务器块中的监听端口从80改为443,因为HTTPS使用443端口。 - 添加以下SSL相关的配置项: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/private_key.key; # 其他相关配置... } ``` - 将"/path/to/ssl_certificate.crt"替换为SSL证书的路径。 - 将"/path/to/private_key.key"替换为SSL证书的私钥的路径。 3. 重启Nginx:保存并关闭配置文件后,使用以下命令重启Nginx服务使配置生效: ``` sudo systemctl restart nginx ``` 4. 验证配置:使用浏览器访问您站点的HTTPS版本(https://example.com)。如果一切顺利,您应该可以看到锁形图标以及安全的HTTPS连接。 请注意,上述步骤仅适用于简单的HTTPS配置。如果您需要更高级的功能,例如HTTP/2或安全加密套件的配置,您可能需要进行额外的设置。 ### 回答3: 配置Nginx实现HTTPS访问需要以下步骤: 1. 生成SSL证书:首先,我们需要生成一个SSL证书用于加密HTTPS通信。通常可以使用OpenSSL工具来生成自签名证书。运行以下命令来生成私钥和自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt 2. 安装Nginx:确保你已经安装了Nginx并正确配置了HTTP访问。 3. 配置SSL参数:在Nginx配置文件中,找到监听80端口的server块,并在该块下添加以下内容: listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; 这样配置将会监听443端口,并指定SSL证书和私钥的路径。 4. 重启Nginx服务: sudo service nginx restart 这样Nginx就会重新加载配置文件并生效。 5. 测试HTTPS访问:使用浏览器访问你的网站,地址改为https://yourdomain.com,替换yourdomain.com为你的网站域名。如果成功显示了网页内容,就表示HTTPS访问配置成功。 配置Nginx实现HTTPS访问是保护网站安全和数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值