前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Nginx转发https

Nginx转发https

作者头像
全栈程序员站长
发布2022-11-02 17:00:15
3.9K0
发布2022-11-02 17:00:15
举报

首先看看nginx转发http请求的配置文件:

server {

listen 80;#代理监听的端口

server_name localhost;#代理的地址

location / {

proxy_pass http://www.xxx.com; #需要跳转的地址

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

以上配置文件中,访问localhost:80即可跳转到http://www.xxx.com中。

跳转到https中最重要的就是需要配置ssl证书:

>

server {

listen 8084 ssl; #代理监听的端口

server_name 192.168.1.201; #代理的地址

ssl_certificate cert/server.crt; #crt证书路径,存放位置Nginx的conf/cert文件夹下,可以使用绝对路径

ssl_certificate_key cert/server.key; #crt证书key路径

ssl_session_timeout 5m; #会话超时时间

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。

ssl_prefer_server_ciphers on;

# 拦截api请求

location / {

proxy_pass https://www.xxx.com; #跳转的地址

}

}

以上配置文件中,最重要的就是ssl证书和key,ssl证书和key可以使用openssl生成自签名证书,生成步骤如下:

1、进入OpenSSL工作空间:

openssl

2、生成一个私钥key

genrsa -des3 -out server.key 2048

3、使用以上key生成csr签名请求

req -new -key server.key -out server.csr

4、删除私钥中的密码,否则在启动时需要输入密码

rsa -in server.key -out server.key

5、生成证书

x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

后续只需要将crt格式的后缀和key后缀的文件按照以上配置文件放入即可正常启动

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/180305.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年10月19日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档