nginx反向代理设置ssl,支持https
需要开启http_ssl_module模块(生产环境本身已有)
在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf
第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024
输入设置密码:123456 再次输入。
第二步生成证书请求:openssl req -new -key c.com.key -out c.com.csr
输入刚刚设置的密码
第三步拷贝一个不需要输入密码的密钥文件:openssl rsa -in c.com.key -out c.comss.key
输入设置的密码
第四步 配置自己的证书:openssl x509 -req -days 365 -in c.com.csr -signkey c.com.key -out c.com.crt
二。nginx.conf配置文件
增加一个server,
server {
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
root /usr/local/nginx/html;
}
}
测试:本地配置hosts,浏览器访问https://www.test.com/test.html
访问出现:此网站的安全证书有问题, 则配置ok, 生产环境把买的证书放上去就可以了,
三。nginx用443接口接受请求,用其它端口进行回源请求数据,(所谓的代理) 配置如下:
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
四、【http与https共荐】配置如下:
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 80;
listen 443 ssl;
server_name www.test.com;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
五、
upstream test {
ip_hash;
server 192.168.1.100:8090 weight=2;
server 192.168.1.101:8091 weight=1;
}
server {
listen 80;
server_name www.test2.com;
location / {
rewrite ^(.*)$ https://$host$1 permanent; #其实就是在这里跳到下面443端口去了
}
}
server {
listen 443 ssl;
ssl_certificate ssl.conf/c.com.crt;
ssl_certificate_key ssl.conf/c.com.key;
location / {
proxy_pass http://test;
}
}
相关推荐
本文将深入探讨如何通过Nginx配置HTTPS服务器,实现443端口的反向代理,以及与SSL连接相关的域名访问应用服务器的设置。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过添加SSL(Secure ...
### Nginx反向代理服务器配置基础教程 #### 一、系统架构 在现代Web服务部署中,Nginx作为一款高性能的HTTP和反向代理Web服务器,被广泛应用于负载均衡、反向代理以及静态资源服务等多个场景。本文将详细介绍如何...
Docker 安装 WordPress,通过 Nginx 反向代理,绑定域名,配置 HTTPS 在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您...
看一遍 大部分人都会设置了。 内容如下: NGNIX配置文档 1.解压文件到相应文件夹下(我解压到D:/下) (这里是图片) 目录结构如上 2.在D:\nginx\目录下用记事本新建一个文本文档改名为 proxy.conf。 proxy.conf...
### Windows 下配置 Nginx 反向代理 Tomcat 在 Windows 环境下配置 Nginx 作为 Tomcat 的反向代理服务器是一项常见的任务...此外,还可以根据具体的应用场景进一步优化配置文件,比如添加 SSL 支持、设置缓存策略等。
### WebLogic 集群安装及 Nginx HTTPS 反向代理及负载均衡配置 #### 一、WebLogic 集群安装 ##### 1.1 安装环境概述 在进行 WebLogic 集群的安装之前,需要对安装环境进行一定的规划与准备。这里主要包括硬件环境...
这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将深入探讨这个组合的各个组成部分及其工作原理。 首先,Nginx是一个开源的Web服务器...
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而`nginx`和`tomcat`的结合使用就是一种常见的解决方案。`nginx`作为一款高性能的反向代理...在实际应用中,可以根据需求调整配置,例如添加SSL支持、缓存设置等。
【Nginx反向代理配置详解】 在软件开发领域,Nginx因其高效、轻量级的特性,常被用作反向代理服务器,以优化Web服务性能和处理高并发请求。本文将详细介绍如何配置Nginx进行反向代理,以及在安装和配置过程中需要...
通过以上步骤,你已成功配置Nginx作为Tomcat的反向代理,并启用了HTTPS支持。这样的配置可以提高网站的性能和安全性,同时隐藏了后端服务器的信息,降低了被攻击的风险。记得定期更新SSL证书,并根据实际需求调整...
Nginx的反向代理功能不仅可以实现简单的负载均衡,还支持更高级的功能,如缓存、SSL/TLS终止、URL重写等。通过灵活的配置,Nginx能够满足复杂的企业级Web服务需求。在实际部署中,可以根据具体需求调整和优化配置,...
设置Nginx反向代理的基本步骤如下: 1. **安装Nginx**:在Linux服务器上,通常通过包管理器(如apt-get或yum)来安装Nginx。 2. **配置Nginx**:编辑`/etc/nginx/nginx.conf`或相应的虚拟主机配置文件,定义反向...
在这个场景下,我们将讨论如何结合Nginx反向代理和Tomcat应用服务器来实现HTTPS访问。 首先,Nginx通常作为前端服务器,负责处理网络请求,包括SSL终止,即接收来自客户端的HTTPS请求并将其转换为HTTP请求转发给...
【Nginx 配置反向代理】 在服务器运维中,遇到高并发访问的压力时,Apache 服务器可能无法单独应对。在这种情况下,可以利用 Nginx 的反向代理功能来分担压力,优化服务器架构。Nginx 以其轻量级、高性能的特点,常...
在部署Nginx反向代理负载均衡服务时,首先需要设置好网站集群服务器。例如,我们可以配置三个服务器(web01、web02和web03),每个服务器上都有相应的虚拟主机配置,监听80端口,并根据不同的域名(如bbs.etiantian....
在Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
Nginx反向代理可以提供额外的安全层,例如限制IP访问、防火墙规则、SSL/TLS终止等。此外,通过调整缓存策略,可以减少后端服务器的压力,提高响应速度。 总之,Nginx反向代理在Linux环境中是实现高效、稳定Web服务...
Nginx 是一款高性能的 HTTP 和反向代理服务器,常被用来部署 web 应用,包括 Vue 项目。SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS ...