项目场景:

在开发过程中,有遇到在内网环境下 需要访问外网 https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。

问题描述

解决思路 : 通过 nginx 反向代理来实现

原因分析:

因为需要访问的https页面,所以不能直接配置 http相关参数。需要将nginx代理端口换成https方式
配置如下:

server {listen       8081 ssl;   # 443端口server_name  yhpm.pmsaas.net; # 你的域名 # 你的域名下申请的证书ssl_certificate      ../cert/xxx.crt;   # 外网的https的安全证书ssl_certificate_key  ../cert/xxxx.key;  # 外网的https的安全证书# 默认按此配置ssl_session_cache    shared:SSL:1m;ssl_session_timeout 5m;# 默认按此配置ssl_protocols TLSv1.2 TLSv1.3; # 默认按此配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;# 这里是请求后台的API,我这里以 / 开头location  / {add_header Content-Security-Policy upgrade-insecure-requests; #这里这个就是处理https反向代理http时候静态资源的关键# 反向代理 服务proxy_pass https://xxxx.net;}# 加载静态资源 必加,不然样式会加载不到location ~ .*\.(js|css)$ {proxy_pass https://xxxx.net;}# 加载静态资源 必加,不然样式会加载不到location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${proxy_pass https://xxxx.net;expires 30d;error_log off;access_log off;break;}# error configerror_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}

解决方案:

上述就是解决 内网访问外网 https页面的具体步骤。

Nginx实现 内网访问外网https页面资源的解决方案相关推荐

  1. iptables学习笔记:端口转发之“内网访问外网”

    我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...

  2. 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...

  3. 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例

    目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...

  4. 大网映射小网访问外网

    大网映射小网访问外网 1. 环境 2. 现在想让服务器等设备上外网 2.1 第一步:大网映射小网 2.2 第二部:设备添加路由 1. 环境 本地pc,有两块网卡 大网:10.10.10.20 可连接百 ...

  5. k8s内nginx设置dns无法访问外网

    当upstream使用域名的时候, 需要指定: resolver 8.8.8.8; server { listen 8090; 设置8.8.8.8时不能访问内网地址.只能访问外网,不设置不能放外网. ...

  6. 手把手教你从如何从公司内网访问外网(非翻墙)

    背景 不能上外网?是可忍孰不可忍. 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照.作为一名程序员,不能百度是一件无法忍受的事情.幸好不是完全的网络隔离,而是屏蔽了几乎所有 ...

  7. 单位内网访问外网的二种方式

    在先前的文章<华为交换机vlan及端口配置实践>中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络 ...

  8. 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)

    各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...

  9. 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

    实验结构拓扑图: 实验要求: 1.内部地址基于192.168.0.0/16 合理分配 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有PC通过DHCP获取ip地址 ...

最新文章

  1. 如何利用PN结来测量温度?
  2. [异常解决] MPU6050启动异常读出陀螺仪和加速度计的值全为0的解决办法
  3. HDU1823(二维线段树)
  4. arm linux 添加ntp服务,嵌入式linux添加NTP服务
  5. Java语言中的-----访问修饰符
  6. 为了不让代码“作恶”,能否将道德条款纳入开源许可证?
  7. ACM算法--spfa算法--最短路算法
  8. 超18万人次下载使用的 Cloud Toolkit 的成长历程
  9. IOT(34)---物连网体系结构
  10. leetcode(85)最大矩形
  11. STM32 HAL I2C读取HMC5883L磁偏角的实践
  12. 使用万用表来进行简易的运放芯片配对
  13. html js css 简明教程,Web前端开发简明教程(HTML+CSS+JavaScript+jQuery)
  14. 第九弹:计算机编程入门,免费学习资源,2020.07.05更新
  15. 对于VmWare WorkStation在桥接模式下与虚拟机互ping不通问题解决方案
  16. uni-app cli创建项目打包并配置多环境读取配置文件信息
  17. 擎创告警的智能聚类、压缩及降噪
  18. 拼多多后台x4.0监控mysql_11、ABPZero系列教程之拼多多卖家工具 拼团提醒功能页面实现...
  19. Xilinx_PetaLinux:Failed to generate...
  20. 打开相机拍照或从相册中选择照片

热门文章

  1. python安装setuptools_python setuptools与pip安装
  2. 战神服务器IP修改,战神引擎开区教程_多服务器架设多版本教程
  3. 国庆节,回馈粉丝,送8套机械键盘,写代码更得心应手!
  4. IS指标复现 文本生成图像IS分数定量实验全流程复现 Inception Score定量评价实验踩坑避坑流程
  5. 如何在windows下实现快捷命令,一键ssh连接服务器
  6. Qt图表绘制(QtCharts)-绘制简单的极坐标图[雷达图](11)
  7. iOS面向切面的TableView-AOPTableView
  8. uniapp weapp-qrcode.js生成二维码,并下载二维码图片
  9. java知识点总结构造器 语法: [修饰符] 类名([参数列表]) {}
  10. 为什么Windows Defender防火墙会阻止某些应用程序功能?