首页 > 系统相关 >Nginx上的HTTPS的配置

Nginx上的HTTPS的配置

时间:2023-06-23 09:22:19浏览次数:36  
标签:配置 http key req openssl server Nginx proxy HTTPS

Ngnix上配置HTTPS不算特别复杂,下面记录一下整体过程。

生成自签名的SSL证书

通过下面命令生成一系列文件,最终只需要server.key和server.crt两个就可以了
openssl genrsa -des3 -out server_temp.key 2048
openssl req -new -key server_temp.key -out server.csr -config openssl.cnf //如果需要配置的是基于IP地址的,就用下面的openssl.cnf,否则可以不需要这个配置参数
openssl req -text -in server.csr -noout
openssl rsa -in server_temp.key -out server.key
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

openssl.cnf内容:

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[req_distinguished_name]
C = 国家名
ST = 省份名
L = 城市名
O = 你的公司
OU = 你的部门
CN = 你的域名

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 你的IP地址

Nginx配置

server {
    listen 443 ssl;
    server_name nginx; // 这个可以改
    ssl_certificate /etc/ssl/certs/server.crt; // 证书位置
    ssl_certificate_key /etc/ssl/certs/server.key; // 私钥位置

    location / {
        proxy_pass http://frontend:port/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    location ^~/backend/ {
        proxy_pass http://backend:port/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

标签:配置,http,key,req,openssl,server,Nginx,proxy,HTTPS
From: https://www.cnblogs.com/alexanderzjs/p/17498733.html

相关文章

  • ubuntu apt源配置
    cd/etc/aptvi sources.listdebhttp://mirrors.aliyun.com/ubuntu/trustymainmultiverserestricteduniversedebhttp://mirrors.aliyun.com/ubuntu/trusty-backportsmainmultiverserestricteduniversedebhttp://mirrors.aliyun.com/ubuntu/trusty-proposedmai......
  • Echarts配置系列-图文并茂教你配置各种图表样式
    @Echarts配置系列说明本文列举了各种常用的图表各种常用配置信息可以通过下面链接测试你的demo配置哦https://echarts.apache.org/examples/zh/editor.html?c=area-basic渐变色面积图代码配置option={title:{text:'每天都要开心呀'}......
  • 让您的Nginx支持Http 3.0 协议
    Http3.0其实从最开设到正式的使用,已经过去了不少时间了,这块也是关系到我们现在数据安全一块很重要的发展,后续我们应该不在会有明文加密的协议的存在了吧,只是在加密的基础上,不断的升级现在的加密方法与技术升级,从而更高的保障我们的数据传输的高效与安全。并且我们也会在这路上......
  • nginx-1.22.1的rpm包,乱打。
    环境准备主机名WanIPLanIP应用角色web0110.0.0.7172.16.1.7fpm打包工具web0210.0.0.8172.16.1.8yumrepoyum仓库web0310.0.0.9172.16.1.9安装rpm包的客户端web01安装fpm打包工具#0.安装依赖[root@web01~]#yuminstall-yrpm-build#1.......
  • spiring 配置类+@Bean注解的详细
    首先是自定义注解,Bean     config本身也是一个bean对象       ......
  • 阿里云Centos7安装和启动nginx
    centos7安装nginx一、背景在阿里云租了一台centos7的服务器,上面部署了6个tomcat容器,每个里面至少一个应用在跑。之前都是跑的后台应用,应用之间的调用都通过ip+port来解决。但是现在有了2个前端页面的显示要部署,需要通过www.xxxx.com来直接访问到应用,不需要通过端口来解决。所......
  • nginx启动命令和停止命令
    进入nginx的sbin目录下cd/usr/local/nginx/sbin/1、启动nginx./nginx2、停止nginx两种方式#待nginx进程处理任务完毕进行停止。./nginx-squit#先查出nginx进程id再使用kill命令强制杀掉进程。./nginx-sstop3、查看nginx端口psaux|grepnginx4、查看nginx版本......
  • Nginx安装、不能启动的解决办法(无sbin目录,无error.log及access.log文件)、简单文件服务
    基于Nginx搭建的http服务器应用已愈发广泛,本文介绍的Nginx的相关内容都是在Linux环境下搭建完成的。一、Nginx的安装两种方法,二选一即可,有运行不成功的,就在命令前加sudo[安装方法一]##添加源sudorpm-Uvhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-cen......
  • Nginx服务器之负载均衡策略(6种)
    一、关于Nginx的负载均衡在服务器集群中,Nginx起到一个代理服务器的角色(即反向代理),为了避免单独一个服务器压力过大,将来自用户的请求转发给不同的服务器。二、Nginx负载均衡策略负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求。一个最......
  • nacos配置
       ......