Nginx转发https

2022-11-02 17:00:15 浏览数 (1)

首先看看nginx转发http请求的配置文件:

server {

listen 80;#代理监听的端口

server_name localhost;#代理的地址

location / {

proxy_pass http://www.xxx.com; #需要跳转的地址

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

以上配置文件中,访问localhost:80即可跳转到http://www.xxx.com中。

跳转到https中最重要的就是需要配置ssl证书:

>

server {

listen 8084 ssl; #代理监听的端口

server_name 192.168.1.201; #代理的地址

ssl_certificate cert/server.crt; #crt证书路径,存放位置Nginx的conf/cert文件夹下,可以使用绝对路径

ssl_certificate_key cert/server.key; #crt证书key路径

ssl_session_timeout 5m; #会话超时时间

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。

ssl_prefer_server_ciphers on;

# 拦截api请求

location / {

proxy_pass https://www.xxx.com; #跳转的地址

}

}

以上配置文件中,最重要的就是ssl证书和key,ssl证书和key可以使用openssl生成自签名证书,生成步骤如下:

1、进入OpenSSL工作空间:

openssl

2、生成一个私钥key

genrsa -des3 -out server.key 2048

3、使用以上key生成csr签名请求

req -new -key server.key -out server.csr

4、删除私钥中的密码,否则在启动时需要输入密码

rsa -in server.key -out server.key

5、生成证书

x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

后续只需要将crt格式的后缀和key后缀的文件按照以上配置文件放入即可正常启动

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/180305.html原文链接:https://javaforall.cn

0 人点赞