动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

关于nginx的https代理配置

发布时间:2019-11-13 14:34:51 来源:黑核动态ip代理

分享到

  使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。

  环境:

  OS:RHEL 6.5

  NGINX:nginx-1.10.2

关于nginx的https代理配置

  一、使用openssl配置ssl证书

  1、生成服务器端的私钥(key文件)

  [root app2 ssl]#openssl genrsa-des3-out server.key 2048

  Generating RSA private key,2048 bit long modulus

  ..............................................................+++

  .......................................................+++

  e is 65537(0x10001)

  Enter pass phrase for server.key:bing123

  Verifying-Enter pass phrase for server.key:bing123

  [root app2 ssl]#ls

  server.key

  运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!

  去除key文件口令的命令:

  openssl rsa-in server.key-out server2.key(将生成一个新的key文件,使用该文件不需要密码,我们在后面的使用过程中可以将server2.key改为名server.key,而原server.key另重命名保存)

  2、生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.

  [root app2 ssl]#openssl req-new-key server.key-out server.crs

  Enter pass phrase for server.key:

  You are about to be asked to enter information that will be incorporated

  into your certificate request.

  What you are about to enter is what is called a Distinguished Name or a DN.

  There are quite a few fields but you can leave some blank

  For some fields there will be a default value,

  If you enter'.',the field will be left blank.

  -----

  Country Name(2 letter code)[XX]:cn

  State or Province Name(full name)[]:china

  Locality Name(eg,city)[Default City]:changsha

  Organization Name(eg,company)[Default Company Ltd]:czhy Ltd

  Organizational Unit Name(eg,section)[]:czhy

  Common Name(eg,your name or your server's hostname)[]:czhy

  Email Address[]:xxx qq.com

  Please enter the following'extra'attributes

  to be sent with your certificate request

  A challenge password[]:bing123

  An optional company name[]:xxx qq.com

  [root app2 ssl]#ls

  server.crs server.key

  [root app2 ssl]#

  3、自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt

  [root app2 ssl]#openssl x509-req-days 3650-in/ssl/server.crs-signkey/ssl/server.key-out/ssl/ca.crt

  Signature ok

  subject=/C=cn/ST=china/L=changsha/O=czhy Ltd/OU=czhy/CN=czhy/emailAddress=xxx qq.com

  Getting Private key

  Enter pass phrase for/ssl/server.key:

  [root app2 ssl]#ls

  ca.crt server.crs server.key

  二、nginx的https配置

  1、http_ssl_module模块

  当时由于安装nginx时,未编译http_ssl_module模块,导致nginx重启失败------提示:nginx:[emerg]the"ssl"parameter requires ngx_http_ssl_module in/usr/local/nginx/···

  所以需要重新编译nginx来添加需要的模块。

  cd/soft/nginx-1.10.2

  ./configure--prefix=/usr/local/nginx--with-http_ssl_module

  make

  /soft/nginx-1.10.2/objs目录下就多了个nginx

  将该nginx替换到/usr/local/nginx/sbin/下

  重启nginx服务

  2、https配置

  例如下面的配置实现的效果https://192.168.184.221

  修改nginx.conf文件

  server{

  listen 443 ssl;

  server_name httsserver;

  ssl on;

  ssl_certificate/ssl/ca.crt;

  ssl_certificate_key/ssl/server.key;#若使用含密码的key文件则在启动或关闭nginx时需要输入创建key文件时使用的密码

  location/{

  proxy_pass http://192.168.184.221:8080;

  root html;

  index index.html index.htm;

  }

  }

相关资讯

互联网工作中ip代理是不可缺少的工具

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-27 17:45:23

IP加速器的使用方法和简单问题解决办法

IP加速器,顾名思义就是加速IP,提升网络性能,降低网络延迟。黑核混拨ip加速器是一款ip量大速度快的加速器,非游戏外挂,可以放心使用。IP加速器的客户端设置简

来源:黑核混拨ip加速器网

2018-12-28 10:21:44

操作简单又实用的IP加速器

怎么才能自动修改电脑IP地址,有时注册一个账号需要改IP地址才能注册,那么怎么修改电脑的IP地址呢,如果能自动的切换自己网络IP地址?这时候需要用到换ip工具,

来源:黑核混拨ip加速器网

2018-12-28 11:52:51

现在采集越来越难如何找到实用的HTTP代理IP

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-28 15:56:10

国内好用又实惠的https代理ip服务器不要错过了

随着大数据时代的到来,爬虫已经成了获取数据的必不可少的方式,在使用爬虫多次爬取同一网站时,经常会被网站的IP反爬虫机制给禁掉,为了解决封禁IP的问题,通常会使用

来源:黑核混拨ip加速器网

2018-12-28 16:55:02

免费的代理ip软件能用吗?

很多网民朋友疑惑,市面中的免费爬虫代理IP到底安不安全?使用后会对自己造成威胁吗?其实大家有这些顾虑是正常的,小编在这里也不推荐使用免费代理IP。一、IP重复率

来源:黑核混拨ip加速器网

2018-12-28 17:34:12

这几招教你解决IP被封的问题

在爬虫时,我们不可避免的会遇到网页的反爬封锁,所以就有了爬虫的攻防,在攻和守之间两股力量不断的抗衡。接下来就讲讲使用爬虫时ip限制问题的六种方法!方法1.1.I

来源:黑核混拨ip加速器网

2018-12-28 17:47:52

详解socks5代理使用和安装配置

Socks简介:详情可以百度,不过我猜你对那一大堆术语也会像我一样觉得无语,所以我觉得你可以简单理解为它可以比较完美代理http/ftp/smtp等多种协议的代

来源:黑核混拨ip代理

2019-04-02 10:06:54

什么是ip代理软件?可以修改ip地址吗?

经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们

来源:黑核混拨ip加速器网

2018-12-27 17:27:18

Nginx作为反向代理服务器

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调

来源:黑核动态ip代理

2019-05-23 10:18:23

代理IP小课堂:关于https的你可能不知道的几个问题

代理IP小课堂:关于https的你可能不知道的几个问题一、什么是https答曰:https是安全的HTTP。HTTP协议中的内容都是明文传输,HTTPS的目的是

来源:黑核动态ip代理

2019-04-23 10:58:34

在线客服
QQ:800861888
客服电话
400-998-997
微信客服