专栏首页专注于主流技术和业务Nginx配置正向代理和反向代理,实现HTTPS通信的案例

Nginx配置正向代理和反向代理,实现HTTPS通信的案例

问题描述

问题描述

客户端直接通过HTTP访问内部服务是不安全的,如果在不改造客户端和内部服务的情况下实现HTTPS的安全信息传输?这里使用了nginx的正向代理和反向代理,如上图所示。

使用OpenSSL生成证书

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /home/data/ssl/nginx.key -out /home/data/ssl/nginx.crt

image.png

其中proxy.test.com为绑定的域名。

Nginx反向代理配置

server {
        listen 443 ssl;
        server_name proxy.test.com;
        root  /home/data/proxy;

        ssl_certificate /home/data/ssl/nginx.crt;
        ssl_certificate_key /home/data/ssl/nginx.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
        server_tokens off;
        #如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

        location /api/
        {
            rewrite ^/api/(.*) /$1 break;
            proxy_pass http://192.168.10.191:8080;
        }      
}

Nginx正向代理的配置

server {
    listen       80;
       server_name  www.forwordproxy.com;

       resolver 8.8.8.8;
       location / {

         proxy_pass https://$http_host$request_uri;
      }

       error_page   500 502 503 504  /index.html;
       location = /index.html {
         root   /home/data/forwordproxy;
       }
}

使用wget进行测试

验证证书

wget --ca-certificate=/home/data/ssl/nginx.crt -e "http_proxy=http://www.forwordproxy.com" "https://proxy.test.com/interface/test"

使用上面生成的nging.crt证书,通过正向代理,访问反向代理服务接口。

不验证证书

wget --no-check-certificate  -e "http_proxy=http://www.forwordproxy.com" "https://proxy.test.com/interface/test"

备注

  • 域名都需要配置/etc/hosts

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Jenkins构建maven项目:找不到本地依赖JAR包的解决办法

    在Springboot项目中,使用Jenkins自动检测SVN自动构建发布项目,但是有些jar需要本地引入,无法从maven服务器下载,因为这些jar包是引用其...

    飞狗
  • Mantis2.16.0在CnetOS7上的安装配置

    解压到目录:/home/mantis/mantisbt-2.16.0 tar xf mantisbt-2.16.0.tar.gz -C /home/manti...

    飞狗
  • REST API文档工具Swagger2,以及与SpringBoot的集成

    swagger是一个API框架,号称世界上最流行的API工具。它提供了API管理的全套解决方案,比如API在线编辑器,APIUI展示界面,代码生成器等诸多功能。...

    飞狗
  • 如何让PubMed 主动为自己推送最新收录的文献?

    有些小伙伴反应,疫情期间在家闲得发慌,想要读点文献提升下自我吧,还要每天去盯着不同杂志搜寻自己感兴趣的内容非常的心累。所以平时状态就是:

    百味科研芝士
  • Ubuntu16.04下的NetCore环境搭建

    跨平台系列汇总:http://www.cnblogs.com/dunitian/p/4822808.html#linux VSCode安装:http://www...

    逸鹏
  • 大数据与深度学习在一起:雅虎开源TensorFlowOnSpark

    量子位 李林 | 编译 雅虎宣布开源一个名为TensorFlowOnSpark的项目,支持对Apache Spark集群进行分布式TensorFlow训练和推断...

    量子位
  • 【图片简历】Vue.js在线简历编辑器&生成图片简历(一)

    用vueJs做一个在线简历编辑器吧,应该很简单。可以保存、修改、复制简历的小应用。 <!-- 分析需求 --> 1、页面结构生成; 2、简历内容保存; 3、简历...

    web前端教室
  • 0-1背包问题

  • 谷歌推Tacotron 2,搞定绕口令,效果优于WaveNet

    安妮 编译整理 量子位 出品 | 公众号 QbitAI 让电脑会讲话没什么,但让电脑说得666就不是一件容易事了。 今天,谷歌推出一种直接从文本中合成语音的神经...

    量子位
  • 谷歌实习生新算法提速惊人!BERT训练从三天三夜,缩短到一个小时

    从头开始训练一遍当今最强的语言AI需要多久?现在,这个时间从三天三夜,一下缩短到一个多小时!

    量子位

扫码关注云+社区

领取腾讯云代金券