nginx 配置https 代理http接口
目录
- 1、使用docker运行镜像
- 2、安装完配置nginx
- 2.1、正式环境的配置
- 3、进入容器 创建文件夹
- 4、证书相关
- 4.1、退出容器 copy证书(有证书)
- 4.2 制作证书(无证书)
- 4.2.1报错处理:密码错误
- 参考
1、使用docker运行镜像
具体操作详见:
https://blog.csdn.net/qq_22041375/article/details/105578258
2、安装完配置nginx
修改nginx配置
server {listen 443 ssl;server_name localhost;ssl on;ssl_certificate /ssl/server.crt;ssl_certificate_key /ssl/server.key;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;# 这是静态主页location / {root /www;index index.html index.htm;}
}
2.1、正式环境的配置
#user nobody;
worker_processes 8;#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;
}http {include /etc/nginx/mime.types;#default_type application/octet-stream;sendfile on;#tcp_nopush on;underscores_in_headers on;#keepalive_timeout 0;#keepalive_timeout 65;gzip on;server {listen 806;server_name 127.0.0.1;location / {root /usr/share/nginx/html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;}}server {listen 80;server_name 127.0.0.1;ssl_certificate /ssl/3980678_charint.top.pem;ssl_certificate_key /ssl/3980678_charint.top.key;ssl on;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location /test {root /usr/share/nginx/html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;}location / {proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;types {}proxy_pass http://10.9.22.35:9998;}}}
3、进入容器 创建文件夹
docker exec -it 1380f88e6f6d bash
mkdir ssl
4、证书相关
4.1、退出容器 copy证书(有证书)
exit
docker cp 3980678_charint.top.key 1380f88e6f6d:/ssl/
docker cp 3980678_charint.top.pem 1380f88e6f6d:/ssl/
4.2 制作证书(无证书)
# 创建服务器私钥
openssl genrsa -des3 -out server.key 2048# 创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr# 标记证书使用上述私钥和CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4.2.1报错处理:密码错误
SSL_CTX_use_PrivateKey_file("/etc/nginx/key/server.key") failed
(SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
# 输入一次私钥的密码
openssl rsa -in server.key -out unserver.key cp unserver.key server.key# 重启nginx
参考
https://www.jianshu.com/p/5f9bd492f186
https://pengshiyu.blog.csdn.net/article/details/103755523
nginx 配置https 代理http接口相关推荐
- Nginx配置https,反向代理多实例tomcat的操作记录
案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ng ...
- Windos环境用Nginx配置反向代理和负载均衡
Windos环境用Nginx配置反向代理和负载均衡 引言:在前后端分离架构下,难免会遇到跨域问题.目前的解决方案大致有JSONP,反向代理,CORS这三种方式.JSONP兼容性良好,最大的缺点是只支持 ...
- 1 阿里云Nginx配置https实现域名访问项目
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版 ...
- nginx配置反向代理和负载均衡完结篇
具体安装配置参考之前的文章 https://blog.csdn.net/weixin_44001965/article/details/102723855 文章目录 一,nginx操作的常用命令 ng ...
- Nginx 配置正向代理
Nginx 配置正向代理 之前一直使用 squid 进行正向代理配置,今天尝试采用 nginx 进行正向代理配置. nginx本身是不支持https协议请求转发,为了让nginx能达到这一效果需要借助 ...
- nginx 配置 https http
nginx 配置 https 域名访问 参考文档https://blog.csdn.net/heng_yan/article/details/93874035 1.域名已经分配好 这时需要和项目进行关 ...
- nginx 配置https 并解决重定向后https协议变成了http的问题
nginx 配置https 并解决重定向后https协议变成了http的问题 参考文章: (1)nginx 配置https 并解决重定向后https协议变成了http的问题 (2)https://ww ...
- linux location root访问文件夹404_如何使网站支持https访问?nginx配置https证书
购买SSL证书 要想使用https访问你的网址,首先得拥有颁发的SSL证书.我使用的是免费版,有效期为一年,过期后再重新申请. 申请SSL证书 购买后,可在搜索框输入证书关键字进入到控制台. 点击证书 ...
- 腾讯云Nginx配置https
1. 申请ssl证书(腾讯云为例) 登录腾讯云的控制台 https://console.cloud.tencent.com/ssl 申请免费证书 确认申请 如果是腾讯云的域名就选择自动DNS,不是的话 ...
最新文章
- 使用mybatis一次性添加多条数据 在oracle 数据库上
- asp.net C# 实现微信接口权限开发类
- 快速多尺度人脸检测--Multi-Scale Fully Convolutional Network for Fast Face Detection
- golang 比较字符串 版本号大小
- TypeError: unhashable type: 'dict'
- oracle12c不能进入到http://localhost:1158/em的解决办法
- 去螨虫能不能用去螨皂?
- mkdir-yum-tree命令应用案例
- Hashtable Dictionary的使用
- java学习之Eclipse开发工具
- 线性排序算法-堆排序 (2)
- Python进阶之八皇后算法
- 计算机蓝屏代码0x0000007b,电脑蓝屏代码0x0000007b 电脑蓝屏0x0000007b怎么解决 - 云骑士一键重装系统...
- 2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl
- JSP页面-操作成功后跳转页面并弹框
- Ubuntu 16.04 编译Android 6.0系统源码
- 如何管理一台集群的虚拟机
- before和after怎么区分_before和after区别 关于before和after
- 数据结构:元祖、列表、字典、集合概念及区别
- Docker 从入门到精通