nginx反向代理设置ssl,支持https
需要开启http_ssl_module模块(生产环境本身已有)
在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf
第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024
输入设置密码:123456 再次输入。
第二步生成证书请求:openssl req -new -key c.com.key -out c.com.csr
输入刚刚设置的密码
第三步拷贝一个不需要输入密码的密钥文件:openssl rsa -in c.com.key -out c.comss.key
输入设置的密码
第四步 配置自己的证书:openssl x509 -req -days 365 -in c.com.csr -signkey c.com.key -out c.com.crt
二。nginx.conf配置文件
增加一个server,
server {
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
root /usr/local/nginx/html;
}
}
测试:本地配置hosts,浏览器访问https://www.test.com/test.html
访问出现:此网站的安全证书有问题, 则配置ok, 生产环境把买的证书放上去就可以了,
三。nginx用443接口接受请求,用其它端口进行回源请求数据,(所谓的代理) 配置如下:
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
四、【http与https共荐】配置如下:
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 80;
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
五、
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 80;
server_name www.test2.com;
location / {
rewrite ^(.*)$ https://$host$1 permanent; #其实就是在这里跳到下面443端口去了
}
}
server {
listen 443 ssl;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
相关推荐
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而...2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
weblogic集群安装及nginx https反向代理及负载均衡配置
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。 现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。...
IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
使用Oneinstack配置Nginx反向代理、多网站配置、多域名配置教程。内容包括如何卸载原装Nginx,如何为网站配置证书,如何实现http跳转https,如何实现a.com跳转www.a.com,以及Nginx重启命令等内容~
在Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
步骤: ...首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certifica
背景 现在公司项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而...其实 springboot 本身就支持 HTTPS(howto-configure-ssl),但是这需要改项
Nginx的SSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础)...
反向代理Nginx需要的包文件,直接下载导入linux中即可食用
nginx做反向代理,多台apache2.并且配置ssl的域名配置
中间件反向代理神器nginx-v1.24集合ssl认证windows平台使用--保含配置文件,集成到windows服务后台自动运行
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
github 中很多项目都有一个 readme 文件,很多人喜欢在文件中添加自己的...https://camo.githubusercontent.com/e19e230a9371a44a2eeb484b83ff4fcf8c824cf7/687474703a2f2f737562737461636b2e6e65742f696d616765732f627
在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现.pdf