国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<tbody id="h0th5"><menu id="h0th5"></menu></tbody>

<tbody id="h0th5"><menu id="h0th5"></menu></tbody>

Nginx 配置 HTTPS 過程（+反向代理）

2年前作者：嵐舟渡分類：Toy博客閱讀(26)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Nginx 配置 HTTPS 過程（+反向代理）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

nginx配置HTTPS前置條件

1、服務(wù)器上已經(jīng)安裝nginx，已經(jīng)配置http訪問
2、nginx服務(wù)器已經(jīng)安裝ssl模塊
3、已經(jīng)擁有ssl證書，這需要你有一個(gè)域名，并且申請(qǐng)了證書（免費(fèi)的）
4、前端訪問配置了https，則服務(wù)API也是https，所以后端也要配置https。

我這里參考了一個(gè)網(wǎng)友的文章，有興趣可以直達(dá)：手把手教你Nginx 配置 HTTPS 完整過程_somnus_小凱的博客-CSDN博客_nginx配置https?。

不建議只一端配置https,另一端不配置，因?yàn)闉g覽器會(huì)攔截并給你一個(gè)白眼：mixed-content。大意是要你：?前端https頁(yè)面中不能請(qǐng)求 http的請(qǐng)求。必須將http 轉(zhuǎn)為https的請(qǐng)求。即 nginx 配置反向代理也必須是https的。

后端的https 配置我將在后面的文章中呈現(xiàn)，可"搜索"本站 https。

這里略去前奏，直接上。

主要分為幾步：

1、配置https server。

2、配置http重定向。

3、重啟nginx，查看端口情況，訪問頁(yè)面。

1、配置https server。

server {
    listen       443 ssl;   # 443端口
    server_name  www.wffw88.top; # 你的域名 
    # 你的域名下申請(qǐng)的證書
    ssl_certificate      ../cert/www.wffw88.top_bundle.crt;
    ssl_certificate_key  ../cert/www.wffw88.top.key;
    # 默認(rèn)按此配置
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout 5m;
    # 默認(rèn)按此配置
    ssl_protocols TLSv1.2 TLSv1.3; 
    # 默認(rèn)按此配置，配置加密套件，寫法遵循 openssl 標(biāo)準(zhǔn)。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    # 這里是請(qǐng)求后臺(tái)的API，我這里以 /koa 開頭
    location ^~ /koa {
        # 反向代理 服務(wù)
        proxy_pass https://wffwkoa;
    }

    location / {
        root   html;   # 這里是靜態(tài)文件目錄
        index  index.html index.htm;  # 這里是入口文件名稱
        # 這里是 vue-router histoey 模式的默認(rèn)添加
        try_files $uri $uri/ /index.html;
    }
    # error config
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
           root   html;
    }

}

如果你暫時(shí)還不能配置后端的https，則可以在nginx https server 的 localtion /api{……}中添加請(qǐng)求頭：?add_header Content-Security-Policy upgrade-insecure-requests;?不過我試了一下，chrome 瀏覽器還是報(bào)錯(cuò)，沒法訪問。

上面提到的?proxy_pass https://wffwkoa;?對(duì)應(yīng)的是服務(wù)器地址，我這里前端后端都配置在一個(gè)服務(wù)器上，所以使用回環(huán)地址，我的后端服務(wù)https監(jiān)聽的是444端口，所以這里配置如下：

upstream wffwkoa {
    server 127.0.0.1:444;
}

2、配置http重定向。

我們需要將http的請(qǐng)求代理到https上，也就是永久重定向 301。我在網(wǎng)上查到兩種跳轉(zhuǎn)方式，英雄美女請(qǐng)自選。

server {
    listen       80;
    server_name  www.wffw88.top;
    # 轉(zhuǎn)到 https
    # rewrite ^(.*)$ https://$host$1 permanent;
    return 301 https://$host$request_uri;
}

3、重啟nginx，查看端口情況，訪問頁(yè)面。

配置好了，可以重啟一下了

/usr/local/nginx/sbin/nginx -s reload

查看端口：

Nginx 配置 HTTPS 過程（+反向代理）

?文章來源地址http://www.zghlxwxcb.cn/news/detail-402655.html

到了這里，關(guān)于Nginx 配置 HTTPS 過程（+反向代理）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

kkviewfile 實(shí)現(xiàn)nginx反向代理+https
3.1 如果訪問出錯(cuò)，并且報(bào)錯(cuò)信息是下圖兩種解決方案第一用我打包好的jar，下載替換就行代碼是 2021年7月6日，v4.0.0 版本下載地址：鏈接: https://pan.baidu.com/s/1yqJDa75tokAWQhn_tfCOmA?pwd=ribv 提取碼: ribv 第二你自己在gitee拉取代碼進(jìn)行處理如果拉取中報(bào)錯(cuò) error: RPC failed； curl 18 tr
2024年02月11日
瀏覽(24)
nginx 離線安裝 https反向代理
1.1 安裝gcc和gcc-c++ 1.1.1下載依賴包 gcc依賴下載鏡像地址：官網(wǎng)：https://gcc.gnu.org/releases.html 阿里云鏡像站：http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/ CentOS 鏡像站點(diǎn)：https://vault.centos.org/7.5.1804/os/x86_64/Packages/ ?只需下載如下依賴即可： 1.1.2 上傳依賴包下載完成后，將依賴包上
2024年02月02日
瀏覽(26)
Nginx之正向代理與反向代理進(jìn)階（支持https）
在【Nginx之正向代理與反向代理】一文中我們實(shí)現(xiàn)了將Nginx服務(wù)器作為正向代理服務(wù)器和反向代理服務(wù)器，但美中不足的是僅支持http協(xié)議，不支持https協(xié)議。我們先看看看http和https的區(qū)別： http協(xié)議：協(xié)議以明文方式發(fā)送數(shù)據(jù)，不提供任何方式的數(shù)據(jù)加密。不適合傳輸一些敏
2024年02月13日
瀏覽(33)
nginx-反向代理是設(shè)置傳輸協(xié)議http/https
????????X-Forwarded-Proto?(XFP)?是一個(gè)事實(shí)上的標(biāo)準(zhǔn)首部，用來確定客戶端與代理服務(wù)器或者負(fù)載均衡服務(wù)器之間的連接所采用的傳輸協(xié)議（HTTP?或?HTTPS）。在服務(wù)器的訪問日志中記錄的是負(fù)載均衡服務(wù)器與服務(wù)器之間的連接所使用的傳輸協(xié)議，而非客戶端與負(fù)載均衡服務(wù)器
2024年02月14日
瀏覽(37)
nginx部署以及反向代理多域名實(shí)現(xiàn)HTTPS訪問
直接進(jìn)入/opt/nginx_main/nginx-info里面創(chuàng)建了選擇域名然后配置免費(fèi)ssl證書證書設(shè)置我們需要的域名然后申請(qǐng)之后稍等一段時(shí)間之后點(diǎn)擊下載，下載nginx的證書文件一個(gè)pem，一個(gè)key 然后把下載的證書放到上面的 ssl路徑記錄好位置即可，步驟 2.5會(huì)用到 1.先進(jìn)入阿里云的數(shù)字證
2024年02月12日
瀏覽(26)
nginx 開啟https時(shí)反向代理http服務(wù)的問題
當(dāng)我們用nginx開啟https時(shí)，反向代理一個(gè)本地的http服務(wù)，會(huì)遭遇跨域問題，報(bào)錯(cuò) strict-origin-when-cross-origin ，導(dǎo)致很多資源無法加載。這時(shí)只要在反向代理部分的配置文件中加入這一條語(yǔ)句即可：
2024年02月14日
瀏覽(16)
nginx反向代理https域名時(shí)，請(qǐng)求報(bào)錯(cuò)502問題排查
微信公眾號(hào)：運(yùn)維開發(fā)故事，作者：冬子先生一. 現(xiàn)象在使用nginx反向代理后端服務(wù)器的時(shí)候，因?yàn)榕渲玫氖怯蛎?，?dǎo)致HTTPS 請(qǐng)求轉(zhuǎn)發(fā)失敗，報(bào) SSL 錯(cuò)誤，js 報(bào) 502 img img 二. 排查過程 1、查看nginx日志，發(fā)現(xiàn)報(bào)502，但是本地curl upstream中的后端域名是可以正常通的 img 2、查看后端
2024年02月11日
瀏覽(21)
通過nginx將https協(xié)議反向代理到http協(xié)議請(qǐng)求上
目前一個(gè)系統(tǒng)僅支持https協(xié)議訪問，因后端服務(wù)基于ssl協(xié)議，前端在請(qǐng)求是也需要支持ssl協(xié)議的https請(qǐng)求來訪問。目前的代理服務(wù)器是nginx，現(xiàn)在想要通過http訪問系統(tǒng) ，需通過nginx的反向代理或者重定向方式將https請(qǐng)求代理為http請(qǐng)求。可實(shí)現(xiàn)的做法有如下幾種： 1、使后端
2024年02月08日
瀏覽(23)
Nginx搭建Https反向代理，使用阿里云免費(fèi)SSL證書 - Docker
沒有docker需提前安裝docker，不知怎么安裝的請(qǐng)自行百度。 1、拉取鏡像 2、去阿里云或者其他云服務(wù)提供商申請(qǐng)免費(fèi)證書，申請(qǐng)到之后下載下來，上傳到服務(wù)器把證書上傳到ssl目錄下面，下面是ssl的目錄結(jié)構(gòu) /root/nginx/ssl 和上傳的證書有兩個(gè)文件一個(gè) .key 一個(gè) .pem 進(jìn)入nginx-pr
2024年02月09日
瀏覽(22)
Nginx代理nginx.conf配置——反向代理(對(duì)WebSocket支持)
基于Nginx代理nginx.conf配置——反向代理，如果要添加websocket支持，需要進(jìn)行如下配置在http中添加一下配置，添加對(duì)websocket支持配置后重新運(yùn)行nginx后，websocket即可成功代理。注意防火墻端口是否開放、nginx如果使用docker，其對(duì)應(yīng)的端口是否映射出來。
2024年02月13日
瀏覽(37)

<kbd id="q68eq"><noframes id="q68eq"><tbody id="q68eq"></tbody><span id="q68eq"></span>