动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

关于nginx的https代理配置

发布时间:2019-11-13 14:34:51 来源:黑核动态ip代理

分享到

  使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。

  环境:

  OS:RHEL 6.5

  NGINX:nginx-1.10.2

关于nginx的https代理配置

  一、使用openssl配置ssl证书

  1、生成服务器端的私钥(key文件)

  [root app2 ssl]#openssl genrsa-des3-out server.key 2048

  Generating RSA private key,2048 bit long modulus

  ..............................................................+++

  .......................................................+++

  e is 65537(0x10001)

  Enter pass phrase for server.key:bing123

  Verifying-Enter pass phrase for server.key:bing123

  [root app2 ssl]#ls

  server.key

  运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!

  去除key文件口令的命令:

  openssl rsa-in server.key-out server2.key(将生成一个新的key文件,使用该文件不需要密码,我们在后面的使用过程中可以将server2.key改为名server.key,而原server.key另重命名保存)

  2、生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.

  [root app2 ssl]#openssl req-new-key server.key-out server.crs

  Enter pass phrase for server.key:

  You are about to be asked to enter information that will be incorporated

  into your certificate request.

  What you are about to enter is what is called a Distinguished Name or a DN.

  There are quite a few fields but you can leave some blank

  For some fields there will be a default value,

  If you enter'.',the field will be left blank.

  -----

  Country Name(2 letter code)[XX]:cn

  State or Province Name(full name)[]:china

  Locality Name(eg,city)[Default City]:changsha

  Organization Name(eg,company)[Default Company Ltd]:czhy Ltd

  Organizational Unit Name(eg,section)[]:czhy

  Common Name(eg,your name or your server's hostname)[]:czhy

  Email Address[]:xxx qq.com

  Please enter the following'extra'attributes

  to be sent with your certificate request

  A challenge password[]:bing123

  An optional company name[]:xxx qq.com

  [root app2 ssl]#ls

  server.crs server.key

  [root app2 ssl]#

  3、自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt

  [root app2 ssl]#openssl x509-req-days 3650-in/ssl/server.crs-signkey/ssl/server.key-out/ssl/ca.crt

  Signature ok

  subject=/C=cn/ST=china/L=changsha/O=czhy Ltd/OU=czhy/CN=czhy/emailAddress=xxx qq.com

  Getting Private key

  Enter pass phrase for/ssl/server.key:

  [root app2 ssl]#ls

  ca.crt server.crs server.key

  二、nginx的https配置

  1、http_ssl_module模块

  当时由于安装nginx时,未编译http_ssl_module模块,导致nginx重启失败------提示:nginx:[emerg]the"ssl"parameter requires ngx_http_ssl_module in/usr/local/nginx/···

  所以需要重新编译nginx来添加需要的模块。

  cd/soft/nginx-1.10.2

  ./configure--prefix=/usr/local/nginx--with-http_ssl_module

  make

  /soft/nginx-1.10.2/objs目录下就多了个nginx

  将该nginx替换到/usr/local/nginx/sbin/下

  重启nginx服务

  2、https配置

  例如下面的配置实现的效果https://192.168.184.221

  修改nginx.conf文件

  server{

  listen 443 ssl;

  server_name httsserver;

  ssl on;

  ssl_certificate/ssl/ca.crt;

  ssl_certificate_key/ssl/server.key;#若使用含密码的key文件则在启动或关闭nginx时需要输入创建key文件时使用的密码

  location/{

  proxy_pass http://192.168.184.221:8080;

  root html;

  index index.html index.htm;

  }

  }

相关资讯

代理IP小课堂:关于https的你可能不知道的几个问题

代理IP小课堂:关于https的你可能不知道的几个问题一、什么是https答曰:https是安全的HTTP。HTTP协议中的内容都是明文传输,HTTPS的目的是

来源:黑核动态ip代理

2019-04-23 10:58:34

关于HTTP代理兼容的问题

最近收到客户反馈,在他们公司内网无法访问行情主站,远程看有使用HTTP代理,代理设置无异常;我们自己代理测试验证都是正常访问;下面具体来看看关于HTTP代理兼容

来源:黑核动态ip代理

2019-05-13 10:35:15

关于无线网络的静态ip与动态ip设置

无线网络的静态ip与动态ip怎么设置?两部手机连上同一无线网后,一部网速很快,一部却几乎不能联网。原因是两台这台设备的ip地址相同,导致冲突。虽然手机的无线设置

来源:黑核动态ip代理

2019-05-15 10:21:20

关于代理ip的简单介绍

现在来说代理ip是一种极为重要的功能,对于黑核动态ip代理来说更是至关重要。其实,它的主要功能就是就是起到连接外部互联网和局域网,使整个网络系统可以正常的运行。

来源:黑核动态ip代理

2019-05-29 10:01:18

关于独享代理IP池你必须知道这几点

从字面意思上来看,我们就已经知道了独享代理IP池与共享代理IP池的优势所在,一个人用一个IP池,那叫独享;2个人及以上用一个IP池,那叫共享。独享意味着一个人享

来源:黑核动态ip代理

2019-06-19 10:26:55

关于独享代理IP池的使用说明

最近,购买开通独享IP池的朋友很多,但很多朋友都不怎么会用,希望有文字教程来指导使用,我也觉得很有必要,就写了这份关于独享代理IP池的使用说明,希望有所帮助。一

来源:黑核动态ip代理

2019-07-02 14:03:43

关于独享IP池的一些常识

为了满足一些对代理IP要求更高的朋友,黑核动态IP代理最近推出了独享IP池,一经推出就受到了广大顾客朋友的欢迎和好奇,很多朋友前来咨询和购买,但从他们问的一些问

来源:黑核动态ip代理

2019-07-02 14:15:11

国内好用又实惠的https代理ip服务器不要错过了

随着大数据时代的到来,爬虫已经成了获取数据的必不可少的方式,在使用爬虫多次爬取同一网站时,经常会被网站的IP反爬虫机制给禁掉,为了解决封禁IP的问题,通常会使用

来源:黑核混拨ip加速器网

2018-12-28 16:55:02

什么是ip代理软件?可以修改ip地址吗?

经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们

来源:黑核混拨ip加速器网

2018-12-27 17:27:18

详解socks5代理使用和安装配置

Socks简介:详情可以百度,不过我猜你对那一大堆术语也会像我一样觉得无语,所以我觉得你可以简单理解为它可以比较完美代理http/ftp/smtp等多种协议的代

来源:黑核混拨ip代理

2019-04-02 10:06:54

Nginx作为反向代理服务器

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调

来源:黑核动态ip代理

2019-05-23 10:18:23

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
客服电话
13318873961