Nginx实现 内网访问外网https页面资源的解决方案
项目场景:
在开发过程中,有遇到在内网环境下 需要访问外网 https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
问题描述
解决思路 : 通过 nginx 反向代理来实现
原因分析:
因为需要访问的https页面,所以不能直接配置 http相关参数。需要将nginx代理端口换成https方式
配置如下:
server {listen 8081 ssl; # 443端口server_name yhpm.pmsaas.net; # 你的域名 # 你的域名下申请的证书ssl_certificate ../cert/xxx.crt; # 外网的https的安全证书ssl_certificate_key ../cert/xxxx.key; # 外网的https的安全证书# 默认按此配置ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;# 默认按此配置ssl_protocols TLSv1.2 TLSv1.3; # 默认按此配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;# 这里是请求后台的API,我这里以 / 开头location / {add_header Content-Security-Policy upgrade-insecure-requests; #这里这个就是处理https反向代理http时候静态资源的关键# 反向代理 服务proxy_pass https://xxxx.net;}# 加载静态资源 必加,不然样式会加载不到location ~ .*\.(js|css)$ {proxy_pass https://xxxx.net;}# 加载静态资源 必加,不然样式会加载不到location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${proxy_pass https://xxxx.net;expires 30d;error_log off;access_log off;break;}# error configerror_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}
解决方案:
上述就是解决 内网访问外网 https页面的具体步骤。
Nginx实现 内网访问外网https页面资源的解决方案相关推荐
- iptables学习笔记:端口转发之“内网访问外网”
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...
- 大网映射小网访问外网
大网映射小网访问外网 1. 环境 2. 现在想让服务器等设备上外网 2.1 第一步:大网映射小网 2.2 第二部:设备添加路由 1. 环境 本地pc,有两块网卡 大网:10.10.10.20 可连接百 ...
- k8s内nginx设置dns无法访问外网
当upstream使用域名的时候, 需要指定: resolver 8.8.8.8; server { listen 8090; 设置8.8.8.8时不能访问内网地址.只能访问外网,不设置不能放外网. ...
- 手把手教你从如何从公司内网访问外网(非翻墙)
背景 不能上外网?是可忍孰不可忍. 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照.作为一名程序员,不能百度是一件无法忍受的事情.幸好不是完全的网络隔离,而是屏蔽了几乎所有 ...
- 单位内网访问外网的二种方式
在先前的文章<华为交换机vlan及端口配置实践>中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络 ...
- 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...
- 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网
实验结构拓扑图: 实验要求: 1.内部地址基于192.168.0.0/16 合理分配 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有PC通过DHCP获取ip地址 ...
最新文章
- 如何利用PN结来测量温度?
- [异常解决] MPU6050启动异常读出陀螺仪和加速度计的值全为0的解决办法
- HDU1823(二维线段树)
- arm linux 添加ntp服务,嵌入式linux添加NTP服务
- Java语言中的-----访问修饰符
- 为了不让代码“作恶”,能否将道德条款纳入开源许可证?
- ACM算法--spfa算法--最短路算法
- 超18万人次下载使用的 Cloud Toolkit 的成长历程
- IOT(34)---物连网体系结构
- leetcode(85)最大矩形
- STM32 HAL I2C读取HMC5883L磁偏角的实践
- 使用万用表来进行简易的运放芯片配对
- html js css 简明教程,Web前端开发简明教程(HTML+CSS+JavaScript+jQuery)
- 第九弹:计算机编程入门,免费学习资源,2020.07.05更新
- 对于VmWare WorkStation在桥接模式下与虚拟机互ping不通问题解决方案
- uni-app cli创建项目打包并配置多环境读取配置文件信息
- 擎创告警的智能聚类、压缩及降噪
- 拼多多后台x4.0监控mysql_11、ABPZero系列教程之拼多多卖家工具 拼团提醒功能页面实现...
- Xilinx_PetaLinux:Failed to generate...
- 打开相机拍照或从相册中选择照片
热门文章
- python安装setuptools_python setuptools与pip安装
- 战神服务器IP修改,战神引擎开区教程_多服务器架设多版本教程
- 国庆节,回馈粉丝,送8套机械键盘,写代码更得心应手!
- IS指标复现 文本生成图像IS分数定量实验全流程复现 Inception Score定量评价实验踩坑避坑流程
- 如何在windows下实现快捷命令,一键ssh连接服务器
- Qt图表绘制(QtCharts)-绘制简单的极坐标图[雷达图](11)
- iOS面向切面的TableView-AOPTableView
- uniapp weapp-qrcode.js生成二维码,并下载二维码图片
- java知识点总结构造器 语法: [修饰符] 类名([参数列表]) {}
- 为什么Windows Defender防火墙会阻止某些应用程序功能?