Nginx代理本机的443到本机的8080端口

最新推荐文章于 2025-05-08 12:42:55 发布
最新推荐文章于 2025-05-08 12:42:55 发布
阅读量513 收藏 5
点赞数 4
分类专栏: Nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45153375/article/details/146426065
版权

1. 准备工作

确认已生成 IP 的 HTTPS 证书

假设你已通过 mkcert 生成证书(如 192.168.199.191.pem192.168.199.191-key.pem),并已安装 CA 证书(运行过 mkcert -install)。

Nginx 安装

• 若未安装 Nginx,从官网下载 Windows 版:
https://nginx.org/en/download.html
• 解压到任意目录(如 D:\nginx)。

2. 配置 Nginx 反向代理

编辑配置文件

打开 conf/nginx.conf,在 http 块内添加以下配置:

server {
    # 监听 443 端口并启用 HTTPS
    listen 443 ssl;
    server_name 192.168.199.191;  # 替换为你的局域网 IP

    # 证书路径(根据实际路径修改)
    ssl_certificate     D:/mkcert/192.168.199.191.pem;
    ssl_certificate_key D:/mkcert/192.168.199.191-key.pem;

    # 解决跨域问题(按需调整)
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

    # 反向代理到本地 8080 端口
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# 强制 HTTP 跳转到 HTTPS(可选)
server {
    listen 80;
    server_name 192.168.199.191;
    return 301 https://$host$request_uri;
}
关键配置说明
配置项作用
listen 443 ssl监听 HTTPS 端口(需证书)
ssl_certificate证书文件路径(.pem 文件)
add_header解决跨域问题(* 允许所有来源,生产环境建议指定域名)
proxy_pass将请求转发到本地 8080 端口
proxy_set_header传递客户端真实 IP 和协议信息

3. 启动 Nginx 并测试

启动 Nginx
# 进入 Nginx 目录
cd D:\nginx

# 启动(无报错即成功)
start nginx
验证配置
# 检查配置语法
nginx -t

# 重新加载配置(修改后执行)
nginx -s reload

4. 防火墙与局域网访问

开放 443 端口

Windows 防火墙

  1. 控制面板 → 系统和安全 → Windows Defender 防火墙 → 高级设置
  2. 入站规则 → 新建规则 → 端口 → TCP 443 → 允许连接 → 完成。
局域网设备访问

• 其他设备浏览器访问:
https://192.168.199.191
若设备提示证书不安全:需将 mkcert 的根证书(rootCA.pem)安装到设备的信任列表(方法见下文)。

5. 跨域问题深度处理

如果后端服务有复杂跨域需求(如携带 Cookie),需细化配置:

location / {
    # 允许的请求来源(精确匹配)
    add_header 'Access-Control-Allow-Origin' 'https://your-domain.com';

    # 允许的请求方法
    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';

    # 允许的请求头
    add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';

    # 允许携带 Cookie
    add_header 'Access-Control-Allow-Credentials' 'true';

    # 预检请求缓存时间
    add_header 'Access-Control-Max-Age' 1728000;

    # 处理 OPTIONS 预检请求
    if ($request_method = 'OPTIONS') {
        return 204;
    }

    proxy_pass http://localhost:8080;
    # 其他 proxy 配置...
}

6. 其他设备信任证书

若局域网设备访问 HTTPS 时提示证书不安全,需手动安装 mkcert 的根证书:

  1. 找到根证书路径:
    mkcert -CAROOT
# 输出示例:C:\Users\你的用户名\AppData\Local\mkcert
  2. rootCA.pem 发送到其他设备,双击安装 → 选择 受信任的根证书颁发机构

总结

通过以上步骤,你的本地 8080 端口服务将通过 Nginx 的 HTTPS 反向代理暴露给局域网,同时解决跨域问题。关键点:
证书路径正确:确保 ssl_certificatessl_certificate_key 路径与实际生成文件一致。
跨域配置灵活:根据业务需求调整 Access-Control-Allow-* 头。
防火墙开放:允许外部设备访问 443 端口。

https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
Nginx配置SSL证书监听443端口
01-20
nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下内容 server { listen 443; server_name www.httpstest.com; ssl on; root html;...
nginx 代理80端口443端口的实现
01-09
nginx.conf配置文件如下 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_loca
nginx反向代理之将80端口请求转发到8080
01-10
先来理解一波概念,什么是nginx反向代理? 反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),比如端口号(nginx默认是80)有可能是对二级域名来判断 比如test1.baidu.com,test2.baidu.com,这就是两个二级域名,这里的一级域名也就是baidu.com,DNS会将这两个域名都解析到同一个ip(需要添加二级域名解析才行(阿里云需要在域名解析中添加解析即可,不同的域名,可解析到统一ip的服务器上),也可以分别解析到不同ip) 2,ng
nginxNginx反向代理核心配置解析
最新发布
weixin_43290370的博客
05-08 632
作为阿里/字节跳动资深Java工程师,深入理解Nginx反向代理配置对构建高性能分布式系统至关重要。
使用nginx代理内网端口
qq_50247813的博客
07-31 2120
注:需要nginx添加 --with-stream 模块(有时候没有代理成功,问题暂时不知道,用的是1.24.0版本)nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。内网mysql不绑定公网地址,可以使用nginx代理端口nginx服务器需要有绑定外网地址)对外开放8888端口,将8888端口映射到内网的数据库的3306端口;在nginx配置中添加如下代码(与http块同级)nginx代理mysql端口。防火墙放行8888端口
NGINX端口代理
Martian
01-23 3451
所谓端口代理本质还是把请求转发到其他指定server上,所以是基于反向代理(proxy_pass / fastcgi_pass两种协议)来实现,目的更易于做负载均衡和维护管理。 1 不做端口代理 一般是在conf文件里定义远程服务的ip或域名,比如 service => [ 'moc' => '123,1,2,3:9988', ] 调用是用client自动获取moc的配置,然后发送请求即可,没什么问题,也是常用的,但是这样有一个不好的地方,加入moc服务迁移,那么就需要修改当前服务的配置。
nginx代理端口
草叶儿的博客
09-26 5953
找到nginx安装位置 以下所有步骤默认当前是nginx目录 修改配置,进行代理nginx目录下 cd conf vi nginx.conf 和内部server同级,监听8081,转发到8088。如果原来的没用也可以直接把原来的覆盖掉 server{ listen 8081; server_name 127.0.0.1; location / { proxy_pass http://127.0.0.1:8
Nginx将本地的8080端口代理到80端口
m0_48096446的博客
01-06 2943
当一个nginx服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回第一个虚拟主机的内容,如果你想指定一个默认站点时,可以将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置listen default。可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止IP或未配置的域名访问,我们利用上边所说的default规则,将默认流量都转到404去。改为on后,显示的文件时间为服务器时间。
Nginx代理-端口转发
weixin_45083630的博客
02-21 1万+
使用nginx+docker实现端口转发 背景: 一台服务器,使用docker搭建了多个服务容器; 服务1:0.0.0.0:3010->80/tcp 服务2:0.0.0.0:3000->80/tcp 实现例子: 1.在服务器监听访问端口,实现指定的端口分发 2.多个域名绑定一台服务器的不同服务,都使用80端口 实现方法: 在服务器端,最外层使用nginx服务 apt-get install nginx 修改nginx配置(/etc/nginx/sites-enabled) 1.监听不同端口
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 2814
Nginx配置ssl访问,开启443端口,防火墙放行443端口
nginx也可以代理除了80和443端口吗?
m0_57236802的博客
06-20 1843
是的,Nginx可以配置为代理任意端口的流量。Nginx本身并不限制它可以监听和代理端口,除了需要操作系统权限的那些端口(通常是1024以下的端口)。这个配置会让Nginx监听8080端口,然后将所有到8080端口的请求代理到本地的2345端口。这样,外部的客户端就可以通过访问。只要你有权限,并且端口未被其他服务占用,你就可以使用Nginx代理任意端口的流量。在Nginx的配置文件中,你可以指定监听的端口和要代理到的目标地址及端口。来间接访问在2345端口上运行的服务。
nginx 正向代理 http https 标准端口80和443 非80和443端口 java 示例
九二战歌的博客
01-11 2682
前段时间,在搞nginx正向代理,实现一个端口代理http和https的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
nginx443跳转到80,https重定向到http
qq_42572322的博客
03-10 7489
server { listen 443; server_name www.xxxxxxx.com; root /andx/wwwroot/weixin/manage; ssl off; rewrite ^(.*)$ http://${server_name}$1 permanent; }
通过nginx代理转发实现共用80和443端口
hj1043的博客
09-13 1977
公司自建服务器,有一条专线带有公网IP,如何满足不同的域名解析共用一个80或443端口?大概画了个草图示意如下:那么会遇到什么问题呢?一个公网IP只有一个80和443,要么a用要么b用,如果a用了80,那么访问b就要用别的端口了(如8080像有的时候不能带端口访问:如微信公众号的服务器配置,就必须用80和443
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 3万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
二、Nginx 代理
骑士梦的博客
03-21 9129
一、Nginx 代理 二、反向代理案例
nginx代理内网服务器8080端口
qq_44534541的博客
10-15 1192
Nginx中配置一个反向代理,将localhost的请求转发到内网服务器的8080端口,可以通过编辑Nginx的配置文件来实现。通常,Nginx的主配置文件位于或。你可以根据实际情况选择编辑的文件。在配置文件中找到或添加一个server块,用于处理你的web服务。listen 80;localhost或者现在,当你访问时,Nginx会将请求转发到内网服务器的8081端口
nginx代理本机端口
02-10
### Nginx 反向代理配置 为了将流量导向本地指定端口Nginx 配置文件中的 `upstream` 和 `server` 块需要做相应调整。具体来说,在 `http` 上下文中定义目标服务器,并通过 `location` 路径来设定转发规则。 对于仅需指向本机的情况,可以直接在 `proxy_pass` 中指明本地地址加上所需端口号的形式: ```nginx http { server { listen 80; server_name localhost; location / { proxy_pass http://127.0.0.1:指定端口/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } } ``` 此段配置会监听来自外部的HTTP请求并将其转交给运行在同一台机器上的另一服务实例[^1]。 另外值得注意的是,当涉及到长时间运行的任务时,应当适当调整超时参数以匹配后端应用的行为模式,防止因默认较短的时间限制而提前终止连接[^2]。 最后还可以加入额外的安全头信息增强安全性[^3]: ```nginx location / { ... add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

堕落年代

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值