如果能给你带来帮助,不胜荣幸,如果有错误也请批评指正,共同学习,共同进步。

 

第一,需要去申请或者购买ssl证书(这步略过,因为开发过程中没有给我提供证书和域名,只有ip地址),我从网上找了一份如何申请(购买)ssl证书(阿里云)的过程。

   https://blog.csdn.net/qq_39241986/article/details/121448584 

     生成步骤我粘贴了一份:(这里我强调一下,使用openssl生成的证书,或者说是私钥,就是自己闹着玩还行,一般浏览器都不信任,建议去购买)

  https://www.jianshu.com/p/1a0958202087

  第二,开始在nginx当中的配置(我个人认为是重点)

    打开nginx里面的conf目录  ==> 打开nginx.conf文件

     listen       443 ssl; #https 的默认端口

server_name    127.0.0.1;#默认我代理到了本地,你可以代理到你的服务器地址,

     #我用的是我自己签名生成的ssl证书,应该去各大云厂商申请自己的ssl证书

ssl_certificate      F:/tool/nginx-1.19.6/ssl/lee.crt;

ssl_certificate_key  F:/tool/nginx-1.19.6/ssl/lee.key;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

     

    

    add_header Cross-Origin-Embedder-Policy 'require-corp';

    add_header Cross-Origin-Opener-Policy 'same-origin';

    add_header Cross-Origin-Resource-Policy 'cross-origin';

    add_header 'Access-Control-Allow-Origin' *;

    #允许带上cookie请求

    add_header 'Access-Control-Allow-Credentials' 'true';

    #允许请求的方法,比如 GET/POST/PUT/DELETE

    add_header 'Access-Control-Allow-Methods' *;

    #允许请求的header

    add_header 'Access-Control-Allow-Headers' *;

     #需要代理的路径, /:代表根 你可以随意追加,我写成了/Api

location /Api {

rewrite ^.+Api/(.*)$ /$1 break;

        proxy_set_header Host $host;

        proxy_set_header X-Real_IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_pass xxx.xxx.xxx.xxx:xxxx;# 这个是需要代理服务器的ip地址和端口,也可以代理到域名,由域名绑定IP地址

}

     proxy_set_header 这几个值路由配置:

     起初没有配置 proxy_set_header Host $host 等参数, 请求总是报 400(bad request)

     nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。   

      Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务  器】。同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。

     这里做简短的proxy_set_header 及其值的说明,具体详细介绍可以参考这篇文章(写的非常好):

     https://blog.csdn.net/yujia_666/article/details/109391066

  还有就是涉及到跨域问题的配置,我这块处理的不好,也可以写成这样因为

  location /api{

    if ($request_method = 'OPTIONS') {

      add_header 'Access-Control-Max-Age' 1728000;

      add_header 'Content-Type' 'text/plain; charset=utf-8';

      add_header 'Content-Length' 0;

      add_header 'Access-Control-Allow-Origin' $http_origin;

      add_header 'Access-Control-Allow-Credentials' 'true';

      add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

      add_header 'Access-Control-Allow-Headers' '*';

      return 204;

    }

}

    他的这个配置都是

    There could be several add_header directives,These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

    仅当当前层级中没有add_header指令才会继承父级设置。

    最后你需要重新监听一下原有的https的端口,如果输入的是http的端口,让他重新跳转到https

    listen http的端口;

    server_name 跳转的服务路径;

    location / {

      rewrite ^(.*) https://$server_name:12000$1 permanent;

    }

    强制跳转的方法有很多种:这是其中一种,具体如下:

    方法一 (这是最古老的写法,不推荐)

      rewrite ^(.*)$  https://$host$1 permanent;

    方法二  (比较推荐)

      return     301 https://$server_name$request_uri;

    方法三 如果你有多个域名绑定在一起,可以只设定某些域名强制跳转

      if ($host = “1.dyseo.com.cn”) {

        rewrite ^/(.*)$ https://1.dyseo.com.cn permanent;

      }

    方法四

    方法四跟之前的都不一样,我们不需要另外监听 443 端口的 server,而是都放在一起,像这样

    listen 80;

    listen 443 ssl http2;

    server_name dyseo.com.cn www.dyseo.com.cn;

    if ($server_port !~ 443){

    rewrite ^(/.*)$ https://$host$1 permanent;

  最后涉及到路径和/等问题,这块一块写一下:

  

  1、root和alias

    root:root指定的目录是上级目录,path匹配的整个路径会追加,即root+path;

    alias:alias指定的目录必须带/,path匹配后面的内容会在alias指定的目录下查找,即alias+匹配到path路径后面的部分。

  例:

    location /www/ {

      root /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/www/a.html。

    location /www/ {

      alias /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/a.html。

    2、proxy_pass的斜杠问题

    (1)path没有斜杠

    location /api1 { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2 { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5 { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/haha/xxx,请注意这里的这里的双斜线。

    (2)path有斜杠

    location /api1/ { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2/ { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5/ { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/hahaxxx,请注意这里的haha和xxx之间没有斜杠。

    总结:

    path有无斜杠无影响,主要看proxy_pass有没有斜杠。proxy_pass没有的话,proxy_pass+path;有的话(包括端口和上下文都是一样的),proxy_pass+匹配到path路径后面的部分。

    如果有什么疑问或者链接失效的问题,随时可以留言联系,链接内容都是亲自测试和使用的,我挂上其他链接是因为第一是觉得人家写得好,更深入,想分享给大家。第二:我比较懒,我学到了,但是不想写出来了。

    参考链接:

      https://www.zhzz.org/asp/1055
      https://blog.csdn.net/lizzehqs/article/details/123661065
      https://blog.csdn.net/goldenfish1919/article/details/126629250

nginx 使用ssl证书配置https协议的更多相关文章

  1. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  2. Nginx使用SSL模块配置https

    背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...

  3. linux tomcat【9.0.12】 使用 ssl证书 配置 https 的具体操作 【使用 域名 】

    1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对 ...

  4. windows系统配置Nginx使用SSL证书实现Https反向代理

    Nginx反向代理服务,可以代理接收请求,并把请求转发到设置好的其他服务器上. 例如,Nginx服务器为 100.101.102.103,A服务为 100.101.102.104 ,通过Nginx配置 ...

  5. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  6. nginx使用ssl模块配置HTTPS支持 <转>

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  7. nginx使用ssl模块配置HTTPS支持

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  8. nginx 自签名证书 配置 https

    最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略 ...

  9. 使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告

    项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考<WebLogic11g-单双向SSL配置(以Springside3为例)>一文使用openssl工具来自建CA ...

  10. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

随机推荐

  1. 《Effective C++》实现 章节

    Item26:尽可能延后变量定义式的出现时间 Item27:尽量少做转型动作 关于这一点,专门开了一个新的总结: http://blog.csdn.net/m0_37316917/article/de ...

  2. Spring MVC复习 —— 搭建Spring MVC项目

    Spring MVC复习 -- 搭建Spring MVC项目   摘要:这篇笔记是关于Spring MVC的复习,内容是如何搭建Spring MVC项目.   让我们快速的搭建一个Spring MVC ...

  3. 全志V3S 调试串口更改或关闭

    有时项目外设比较多,很容易造成串口不够用的情况. 最近就遇到了,新增加一个GPS模块串口的,串口现在外部只有原来的调试串口可以用,所以 尝试将调试口更改为普通串口. 经过网上看大神们的文章和自己摸索, ...

  4. vulnhub靶场之DIGITALWORLD.LOCAL: VENGEANCE

    准备: 攻击机:虚拟机kali.本机win10. 靶机:digitalworld.local: VENGEANCE,下载地址:https://download.vulnhub.com/digitalw ...

  5. 在 MBP(Apple M1 Pro)上捣鼓友善 nanoPi R5S——【一、构建 rkdeveloptool】

    在种草了很多天之后,最近终于在淘宝下单了友善 nanoPi R5S. 选择友善 nanoPi R5S 有两点主要理由: 1. 自带 EMMC 存储,可以使用 RockChip 提供的 MaskRom ...

  6. 用Java写一个分布式缓存——RESP服务端

    前言 本篇我们将完成一个RESP的socket的服务端,初步完成一个单机版缓存. 另外在其中我们还需要完成命令的动态路由 源码:https://github.com/weloe/Java-Distri ...

  7. 还不来了解ChatGPT?免费账号

      可以查看这里给大家提供了一些免费的账号供大家尝试 note.youdao.com/s/OvxaLZiF   ChatGPT作为最近火遍互联网的AI项目,获得了大家空前的关注,短短两个多月注册人数破 ...

  8. STM32F1库函数初始化系列:串口DMA空闲接收_DMA发送

    1 void USART3_Configuration(void) //串口3配置---S 2 { 3 DMA_InitTypeDef DMA_InitStructure; 4 USART_InitT ...

  9. 【白话科普】聊聊网络架构变革的关键——SDN

    最近二狗子在网上冲浪的时候,不小心将 CDN 搜索成了 SDN,结果跳出来了一大堆相关的知识点. 好学的二狗子当然不会随随便便糊弄过去,于是认认真真学习了好久,终于了解了 SDN 是什么. 原来,SD ...

  10. vue2.x中关于引用图片的问题

    vue中引用图片的几种情况 错误片段一 <!-- template --> <img :src="p" alt="" width=" ...