使用nginx配置https代理分为两种，一种是后端为http应用时前端代理使用ssl证书配置https的反向代理，另一种是后端为https应用，前端仅做反向代理，本文阐述第一种方案的配置方法。

　　环境：

　　OS:RHEL 6.5

　　NGINX:nginx-1.10.2

　　一、使用openssl配置ssl证书

　　1、生成服务器端的私钥(key文件)

　　[root app2 ssl]#openssl genrsa-des3-out server.key 2048

　　Generating RSA private key,2048 bit long modulus

　　..............................................................+++

　　.......................................................+++

　　e is 65537(0x10001)

　　Enter pass phrase for server.key:bing123

　　Verifying-Enter pass phrase for server.key:bing123

　　[root app2 ssl]#ls

　　server.key

　　运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!

　　去除key文件口令的命令:

　　openssl rsa-in server.key-out server2.key(将生成一个新的key文件，使用该文件不需要密码，我们在后面的使用过程中可以将server2.key改为名server.key，而原server.key另重命名保存)

　　2、生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.

　　[root app2 ssl]#openssl req-new-key server.key-out server.crs

　　Enter pass phrase for server.key:

　　You are about to be asked to enter information that will be incorporated

　　into your certificate request.

　　What you are about to enter is what is called a Distinguished Name or a DN.

　　There are quite a few fields but you can leave some blank

　　For some fields there will be a default value,

　　If you enter'.',the field will be left blank.

　　-----

　　Country Name(2 letter code)[XX]:cn

　　State or Province Name(full name)[]:china

　　Locality Name(eg,city)[Default City]:changsha

　　Organization Name(eg,company)[Default Company Ltd]:czhy Ltd

　　Organizational Unit Name(eg,section)[]:czhy

　　Common Name(eg,your name or your server's hostname)[]:czhy

　　Email Address[]:xxx qq.com

　　Please enter the following'extra'attributes

　　to be sent with your certificate request

　　A challenge password[]:bing123

　　An optional company name[]:xxx qq.com

　　[root app2 ssl]#ls

　　server.crs server.key

　　[root app2 ssl]#

　　3、自签名的方式签发我们之前的申请的证书，生成的证书为ca.crt

　　[root app2 ssl]#openssl x509-req-days 3650-in/ssl/server.crs-signkey/ssl/server.key-out/ssl/ca.crt

　　Signature ok

　　subject=/C=cn/ST=china/L=changsha/O=czhy Ltd/OU=czhy/CN=czhy/emailAddress=xxx qq.com

　　Getting Private key

　　Enter pass phrase for/ssl/server.key:

　　[root app2 ssl]#ls

　　ca.crt server.crs server.key

　　二、nginx的https配置

　　1、http_ssl_module模块

　　当时由于安装nginx时，未编译http_ssl_module模块，导致nginx重启失败------提示：nginx:[emerg]the"ssl"parameter requires ngx_http_ssl_module in/usr/local/nginx/···

　　所以需要重新编译nginx来添加需要的模块。

　　cd/soft/nginx-1.10.2

　　./configure--prefix=/usr/local/nginx--with-http_ssl_module

　　make

　　/soft/nginx-1.10.2/objs目录下就多了个nginx

　　将该nginx替换到/usr/local/nginx/sbin/下

　　重启nginx服务

　　2、https配置

　　例如下面的配置实现的效果https://192.168.184.221

　　修改nginx.conf文件

　　server{

　　listen 443 ssl;

　　server_name httsserver;

　　ssl on;

　　ssl_certificate/ssl/ca.crt;

　　ssl_certificate_key/ssl/server.key;#若使用含密码的key文件则在启动或关闭nginx时需要输入创建key文件时使用的密码

　　location/{

　　proxy_pass http://192.168.184.221:8080;

　　root html;

　　index index.html index.htm;

　　}

　　}

相关资讯

代理IP小课堂：关于https的你可能不知道的几个问题

代理IP小课堂：关于https的你可能不知道的几个问题一、什么是https答曰：https是安全的HTTP。HTTP协议中的内容都是明文传输，HTTPS的目的是

来源：黑核动态ip代理

2019-04-23 10:58:34

关于HTTP代理兼容的问题

最近收到客户反馈，在他们公司内网无法访问行情主站，远程看有使用HTTP代理，代理设置无异常；我们自己代理测试验证都是正常访问；下面具体来看看关于HTTP代理兼容

来源：黑核动态ip代理

2019-05-13 10:35:15

关于无线网络的静态ip与动态ip设置

无线网络的静态ip与动态ip怎么设置？两部手机连上同一无线网后，一部网速很快，一部却几乎不能联网。原因是两台这台设备的ip地址相同，导致冲突。虽然手机的无线设置

来源：黑核动态ip代理

2019-05-15 10:21:20

关于代理ip的简单介绍

现在来说代理ip是一种极为重要的功能，对于黑核动态ip代理来说更是至关重要。其实，它的主要功能就是就是起到连接外部互联网和局域网，使整个网络系统可以正常的运行。

来源：黑核动态ip代理

2019-05-29 10:01:18

关于独享代理IP池你必须知道这几点

从字面意思上来看，我们就已经知道了独享代理IP池与共享代理IP池的优势所在，一个人用一个IP池，那叫独享；2个人及以上用一个IP池，那叫共享。独享意味着一个人享

来源：黑核动态ip代理

2019-06-19 10:26:55

关于独享代理IP池的使用说明

最近，购买开通独享IP池的朋友很多，但很多朋友都不怎么会用，希望有文字教程来指导使用，我也觉得很有必要，就写了这份关于独享代理IP池的使用说明，希望有所帮助。一

来源：黑核动态ip代理

2019-07-02 14:03:43

关于独享IP池的一些常识

为了满足一些对代理IP要求更高的朋友，黑核动态IP代理最近推出了独享IP池，一经推出就受到了广大顾客朋友的欢迎和好奇，很多朋友前来咨询和购买，但从他们问的一些问

来源：黑核动态ip代理

2019-07-02 14:15:11

国内好用又实惠的https代理ip服务器不要错过了

随着大数据时代的到来，爬虫已经成了获取数据的必不可少的方式，在使用爬虫多次爬取同一网站时，经常会被网站的IP反爬虫机制给禁掉，为了解决封禁IP的问题，通常会使用

来源：黑核混拨ip加速器网

2018-12-28 16:55:02

什么是ip代理软件？可以修改ip地址吗？

经常碰到朋友问，代理IP是做啥的，有什么用。我对他一顿解释，然后他还是云里雾里，好吧，可能是我口才不好，这里写文再解释下。代理IP对于很多人来说，用处很大，他们

来源：黑核混拨ip加速器网

2018-12-27 17:27:18

详解socks5代理使用和安装配置

Socks简介：详情可以百度，不过我猜你对那一大堆术语也会像我一样觉得无语，所以我觉得你可以简单理解为它可以比较完美代理http/ftp/smtp等多种协议的代

来源：黑核混拨ip代理

2019-04-02 10:06:54

Nginx作为反向代理服务器

Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时，nginx负责接收客户请求，并能够根据URI、客户端参数或其它的处理逻辑将用户请求调

来源：黑核动态ip代理

2019-05-23 10:18:23