使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。
环境:
OS:RHEL 6.5
NGINX:nginx-1.10.2
一、使用openssl配置ssl证书
1、生成服务器端的私钥(key文件)
[root app2 ssl]#openssl genrsa-des3-out server.key 2048
Generating RSA private key,2048 bit long modulus
..............................................................+++
.......................................................+++
e is 65537(0x10001)
Enter pass phrase for server.key:bing123
Verifying-Enter pass phrase for server.key:bing123
[root app2 ssl]#ls
server.key
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:
openssl rsa-in server.key-out server2.key(将生成一个新的key文件,使用该文件不需要密码,我们在后面的使用过程中可以将server2.key改为名server.key,而原server.key另重命名保存)
2、生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.
[root app2 ssl]#openssl req-new-key server.key-out server.crs
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter'.',the field will be left blank.
-----
Country Name(2 letter code)[XX]:cn
State or Province Name(full name)[]:china
Locality Name(eg,city)[Default City]:changsha
Organization Name(eg,company)[Default Company Ltd]:czhy Ltd
Organizational Unit Name(eg,section)[]:czhy
Common Name(eg,your name or your server's hostname)[]:czhy
Email Address[]:xxx qq.com
Please enter the following'extra'attributes
to be sent with your certificate request
A challenge password[]:bing123
An optional company name[]:xxx qq.com
[root app2 ssl]#ls
server.crs server.key
[root app2 ssl]#
3、自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt
[root app2 ssl]#openssl x509-req-days 3650-in/ssl/server.crs-signkey/ssl/server.key-out/ssl/ca.crt
Signature ok
subject=/C=cn/ST=china/L=changsha/O=czhy Ltd/OU=czhy/CN=czhy/emailAddress=xxx qq.com
Getting Private key
Enter pass phrase for/ssl/server.key:
[root app2 ssl]#ls
ca.crt server.crs server.key
二、nginx的https配置
1、http_ssl_module模块
当时由于安装nginx时,未编译http_ssl_module模块,导致nginx重启失败------提示:nginx:[emerg]the"ssl"parameter requires ngx_http_ssl_module in/usr/local/nginx/···
所以需要重新编译nginx来添加需要的模块。
cd/soft/nginx-1.10.2
./configure--prefix=/usr/local/nginx--with-http_ssl_module
make
/soft/nginx-1.10.2/objs目录下就多了个nginx
将该nginx替换到/usr/local/nginx/sbin/下
重启nginx服务
2、https配置
例如下面的配置实现的效果https://192.168.184.221
修改nginx.conf文件
server{
listen 443 ssl;
server_name httsserver;
ssl on;
ssl_certificate/ssl/ca.crt;
ssl_certificate_key/ssl/server.key;#若使用含密码的key文件则在启动或关闭nginx时需要输入创建key文件时使用的密码
location/{
proxy_pass http://192.168.184.221:8080;
root html;
index index.html index.htm;
}
}
相关资讯
什么是ip代理软件?可以修改ip地址吗?
经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们
来源:黑核混拨ip加速器网
2018-12-27 17:27:18
现在玩自媒体需要用到ip代理吗?
如今越来越多的人开始使用微博、今日头条等等各种自媒体平台,因此很多公司很多人都看到了这之中的商机和机会,并且借助自媒体平台来发展自己的生意,也因为自媒体的蓬勃发
来源:黑核混拨ip加速器网
2018-12-27 17:37:53
互联网工作中ip代理是不可缺少的工具
目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对
来源:黑核混拨ip加速器网
2018-12-27 17:45:23
使用代理ip有什么好处?
现在,高匿代理ip时代已经到来,但是,还是有很多人不了解高匿代理ip到底有什么用,虽然随着网络科技的发展,网络对我们的生活带来了很多方便,也带来了更多的选择,网
来源:黑核混拨ip加速器网
2018-12-28 15:00:45
爬虫技术工程师为什么离不开ip代理
说到爬虫,自然离不开爬虫代理地址。爬虫是一门随着互联网大数据而应运而生的产物,它主要是为了在海量的网络数据中采集分析有效的数据而诞生的一门技术。无需多言,爬虫技
来源:黑核混拨ip加速器网
2018-12-28 15:24:23
现在采集越来越难如何找到实用的HTTP代理IP
目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对
来源:黑核混拨ip加速器网
2018-12-28 15:56:10
什么情况下需要ip代理软件 ip代理软件用途
对于网络营销推广和SEO的朋友来说,数据抓取和模拟访问都是必备的工作,这两种方式都需要有大量的IP资源支持,很多用户在一些网站上面批量注册帐号、发布留言评论都会
来源:黑核混拨ip加速器网
2018-12-28 16:28:33
国内好用又实惠的https代理ip服务器不要错过了
随着大数据时代的到来,爬虫已经成了获取数据的必不可少的方式,在使用爬虫多次爬取同一网站时,经常会被网站的IP反爬虫机制给禁掉,为了解决封禁IP的问题,通常会使用
来源:黑核混拨ip加速器网
2018-12-28 16:55:02
Nginx作为反向代理服务器
Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调
来源:黑核动态ip代理
2019-05-23 10:18:23
代理IP小课堂:关于https的你可能不知道的几个问题
代理IP小课堂:关于https的你可能不知道的几个问题一、什么是https答曰:https是安全的HTTP。HTTP协议中的内容都是明文传输,HTTPS的目的是
来源:黑核动态ip代理
2019-04-23 10:58:34
详解socks5代理使用和安装配置
Socks简介:详情可以百度,不过我猜你对那一大堆术语也会像我一样觉得无语,所以我觉得你可以简单理解为它可以比较完美代理http/ftp/smtp等多种协议的代
来源:黑核混拨ip代理
2019-04-02 10:06:54
推荐阅读
Copyright © | 广州网连信息技术有限公司动态ip代理版权所有 备案号:粤ICP备18088888号-15 网站地图