Eginx配置(SSL,令牌登录认证,IP白名单,代理转发)
一般需要对接银行的接口,都需要用前置机,在前置机上安装银行的客户端(CBS)。我们接口调用的实际是前置机上的http服务。
为了数据安全,一般会把前置机的网络和服务器的网络处理成同一个内网,防止数据被抓。
有的CBS的http服务可能支持https协议,为了通讯数据安全,那我们就需要在前置机上用一个代理服务器(使用https)来代理转发CBS的http服务。
这样,服务器与前置机之间的通信就是https协议了。
server {
#代理服务的端口(8888)一般使用443端口
listen 8888 ssl;
#证书文件
ssl_certificate D:/phpstudy_pro/Extensions/Nginx1.16.1/conf/ssl/anju-cbs.com.pem;
#密钥文件
ssl_certificate_key D:/phpstudy_pro/Extensions/Nginx1.16.1/conf/ssl/anju-cbs.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
server_name anju-cbs.com;
root "D:/phpstudy_pro/WWW/anju-cbs.com";
#用户密码认证(basic_auth)
auth_basic "authName";
auth_basic_user_file E:/rsa/cmbcbs/product/auth_pwd;
location / {
#IP白名单设置(租赁系统服务器内网IP)
allow 127.0.0.1; #这个是本地IP,用于本地验证,验证完可删掉
allow 172.xxx.xxx.xxx;
deny all;
#代理转发到端口(银行跳板机)
proxy_pass http://127.0.0.1:6666;
}
}
Ps:用户密码认证文件可以手动创建:新建一个不带后缀的文件里面的内容为用户名:密码(如:userName123:PWD@Abc123456),请求接口时带上curl_setopt($ch, CURLOPT_USERPWD, "userName123:PWD@Abc123456"); curl_setopt($ch,CURLOPT_HEADER, true);
Eginx配置(SSL,令牌登录认证,IP白名单,代理转发)相关推荐
- mysql添加用户以及设置权限,IP白名单
首先项目中肯定不能使用root账户,root用户只有运维人员才能使用,因此需要创建一个用于项目中的账户. create user 'userchpay'@'%' IDENTIFIED BY 'hyok ...
- Nginx配置Basic Auth登录认证的实现方法
这篇文章主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 有时候我们通过nginx搭建了一台文件服务器, 一般 ...
- php redis ip查找,php+redis实现ip白名单并提供可配置ip页面
ip白名单或者黑名单,目的是为了达到一种受限访问,希望在名单内用户可以访问,就把名单叫白名单:希望在名单内用户拒绝访问,就是黑名单.无论我们希望使用哪种名单方式,实现方式都一样. 在nginx下我们通 ...
- nginx配置IP白名单
分析nginx访问日志,有哪些IP访问过nginx. 命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1 输出的 ...
- 微信公众号配置IP白名单返回“errcode”: 40164
文章目录 问题背景 返回错误 可能原因分析 解决方案 问题背景 微信公众号→设置与开发→基本配置→IP白名单 返回错误 微信公众号设置白名单不生效, "errcode": 4016 ...
- Tomcat IP白名单/黑名单配置
理想情况下,用户应该使用网络防火墙来限制基于 IP 的访问.然而,利用Tomcat 应用服务器也可以实现的. 步骤 进行备份并打开 server.xml 搜索<Valve className ...
- 【Java】Socket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写,设置IP白名单防火墙
这里写目录标题 简介 更新 一.背景 1.1 情景假设 1.2 想要达到的目的 1.3 局限 1.3 解决方案一(路由器NAT) 1.4 解决方案二(云服务器转发) 二.方案介绍 2.1 方案简介 2 ...
- IP白名单添加了当前IP,获取access_token时依然报出错误码40164的坑
开发公众号网页时,想要调用微信API接口,令人无奈的是,想要调用各接口都需使用access_token,于是,获取access_token的征途开始了-- 1.开发者基本配置 (1) 公众平台官网登录 ...
- Data Lake Analytics IP白名单设置攻略
2019独角兽企业重金招聘Python工程师标准>>> 当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库.而登录数据库就需要一个连接串.下面这个页面是 ...
最新文章
- 堪比当年的LSTM,Transformer引燃机器学习圈:它是万能的
- vsftpd配置文件详细介绍
- dreambackend.java_【AndroidTV】如何自定义屏保、更改屏保时长
- Java调试器和超时
- 0710 mux协议的作用(ppp拨号时如何和gprs进行at指令交互)
- Xcode缓存数据清除
- web前端是什么?如何能成为一名合格的前端开发工程师?
- SQL Server 函数的使用(字符串函数)
- 手把手教你写一个RPC
- SOLIDWORKS工程图导出DWG图纸时图层映射关系
- 员工转正述职答辩问什么问题_新员工转正述职答辩.ppt
- 51单片机硬件基础知识
- 阿里云aks使用demo
- Kali 实现ARP断网攻击_arp断网攻击_arp欺骗
- uac管理员程序_有启用UAC的管理员快速打开程序的方法吗?
- 手动给tabcontrol的tabPage加图标图片方法
- 2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
- 老婆:“给我讲讲你们程序员好笑的事情呗?”我扔给她这篇文章,她狂笑不止!
- 世界观和方法论是一致的,有怎样的世界观就有怎样的方法论
- ZBB – ZERO Bug Bounce