如果能给你带来帮助,不胜荣幸,如果有错误也请批评指正,共同学习,共同进步。

 

第一,需要去申请或者购买ssl证书(这步略过,因为开发过程中没有给我提供证书和域名,只有ip地址),我从网上找了一份如何申请(购买)ssl证书(阿里云)的过程。

   https://blog.csdn.net/qq_39241986/article/details/121448584 

     生成步骤我粘贴了一份:(这里我强调一下,使用openssl生成的证书,或者说是私钥,就是自己闹着玩还行,一般浏览器都不信任,建议去购买)

  https://www.jianshu.com/p/1a0958202087

  第二,开始在nginx当中的配置(我个人认为是重点)

    打开nginx里面的conf目录  ==> 打开nginx.conf文件

     listen       443 ssl; #https 的默认端口

server_name    127.0.0.1;#默认我代理到了本地,你可以代理到你的服务器地址,

     #我用的是我自己签名生成的ssl证书,应该去各大云厂商申请自己的ssl证书

ssl_certificate      F:/tool/nginx-1.19.6/ssl/lee.crt;

ssl_certificate_key  F:/tool/nginx-1.19.6/ssl/lee.key;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

     

    

    add_header Cross-Origin-Embedder-Policy 'require-corp';

    add_header Cross-Origin-Opener-Policy 'same-origin';

    add_header Cross-Origin-Resource-Policy 'cross-origin';

    add_header 'Access-Control-Allow-Origin' *;

    #允许带上cookie请求

    add_header 'Access-Control-Allow-Credentials' 'true';

    #允许请求的方法,比如 GET/POST/PUT/DELETE

    add_header 'Access-Control-Allow-Methods' *;

    #允许请求的header

    add_header 'Access-Control-Allow-Headers' *;

     #需要代理的路径, /:代表根 你可以随意追加,我写成了/Api

location /Api {

rewrite ^.+Api/(.*)$ /$1 break;

        proxy_set_header Host $host;

        proxy_set_header X-Real_IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_pass xxx.xxx.xxx.xxx:xxxx;# 这个是需要代理服务器的ip地址和端口,也可以代理到域名,由域名绑定IP地址

}

     proxy_set_header 这几个值路由配置:

     起初没有配置 proxy_set_header Host $host 等参数, 请求总是报 400(bad request)

     nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。   

      Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务  器】。同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。

     这里做简短的proxy_set_header 及其值的说明,具体详细介绍可以参考这篇文章(写的非常好):

     https://blog.csdn.net/yujia_666/article/details/109391066

  还有就是涉及到跨域问题的配置,我这块处理的不好,也可以写成这样因为

  location /api{

    if ($request_method = 'OPTIONS') {

      add_header 'Access-Control-Max-Age' 1728000;

      add_header 'Content-Type' 'text/plain; charset=utf-8';

      add_header 'Content-Length' 0;

      add_header 'Access-Control-Allow-Origin' $http_origin;

      add_header 'Access-Control-Allow-Credentials' 'true';

      add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

      add_header 'Access-Control-Allow-Headers' '*';

      return 204;

    }

}

    他的这个配置都是

    There could be several add_header directives,These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

    仅当当前层级中没有add_header指令才会继承父级设置。

    最后你需要重新监听一下原有的https的端口,如果输入的是http的端口,让他重新跳转到https

    listen http的端口;

    server_name 跳转的服务路径;

    location / {

      rewrite ^(.*) https://$server_name:12000$1 permanent;

    }

    强制跳转的方法有很多种:这是其中一种,具体如下:

    方法一 (这是最古老的写法,不推荐)

      rewrite ^(.*)$  https://$host$1 permanent;

    方法二  (比较推荐)

      return     301 https://$server_name$request_uri;

    方法三 如果你有多个域名绑定在一起,可以只设定某些域名强制跳转

      if ($host = “1.dyseo.com.cn”) {

        rewrite ^/(.*)$ https://1.dyseo.com.cn permanent;

      }

    方法四

    方法四跟之前的都不一样,我们不需要另外监听 443 端口的 server,而是都放在一起,像这样

    listen 80;

    listen 443 ssl http2;

    server_name dyseo.com.cn www.dyseo.com.cn;

    if ($server_port !~ 443){

    rewrite ^(/.*)$ https://$host$1 permanent;

  最后涉及到路径和/等问题,这块一块写一下:

  

  1、root和alias

    root:root指定的目录是上级目录,path匹配的整个路径会追加,即root+path;

    alias:alias指定的目录必须带/,path匹配后面的内容会在alias指定的目录下查找,即alias+匹配到path路径后面的部分。

  例:

    location /www/ {

      root /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/www/a.html。

    location /www/ {

      alias /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/a.html。

    2、proxy_pass的斜杠问题

    (1)path没有斜杠

    location /api1 { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2 { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5 { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/haha/xxx,请注意这里的这里的双斜线。

    (2)path有斜杠

    location /api1/ { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2/ { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5/ { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/hahaxxx,请注意这里的haha和xxx之间没有斜杠。

    总结:

    path有无斜杠无影响,主要看proxy_pass有没有斜杠。proxy_pass没有的话,proxy_pass+path;有的话(包括端口和上下文都是一样的),proxy_pass+匹配到path路径后面的部分。

    如果有什么疑问或者链接失效的问题,随时可以留言联系,链接内容都是亲自测试和使用的,我挂上其他链接是因为第一是觉得人家写得好,更深入,想分享给大家。第二:我比较懒,我学到了,但是不想写出来了。

    参考链接:

      https://www.zhzz.org/asp/1055
      https://blog.csdn.net/lizzehqs/article/details/123661065
      https://blog.csdn.net/goldenfish1919/article/details/126629250

nginx 使用ssl证书配置https协议的更多相关文章

  1. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  2. Nginx使用SSL模块配置https

    背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...

  3. linux tomcat【9.0.12】 使用 ssl证书 配置 https 的具体操作 【使用 域名 】

    1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对 ...

  4. windows系统配置Nginx使用SSL证书实现Https反向代理

    Nginx反向代理服务,可以代理接收请求,并把请求转发到设置好的其他服务器上. 例如,Nginx服务器为 100.101.102.103,A服务为 100.101.102.104 ,通过Nginx配置 ...

  5. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  6. nginx使用ssl模块配置HTTPS支持 <转>

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  7. nginx使用ssl模块配置HTTPS支持

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  8. nginx 自签名证书 配置 https

    最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略 ...

  9. 使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告

    项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考<WebLogic11g-单双向SSL配置(以Springside3为例)>一文使用openssl工具来自建CA ...

  10. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

随机推荐

  1. SpringBoot源码学习3——SpringBoot启动流程

    系列文章目录和关于我 一丶前言 在 <SpringBoot源码学习1--SpringBoot自动装配源码解析+Spring如何处理配置类的>中我们学习了SpringBoot自动装配如何实现 ...

  2. 洛谷 P1208混合牛奶 题解

    一道贪心算法不是很明显的题目,其实一般的递推也可以做. 大体思路:肯定优先购买单价最低的奶农的牛奶,那么就需要先根据牛奶单价进行排序,这里用结构体会更好一点.之后在从前往后一个一个枚举,直至购买的牛奶 ...

  3. C++Day12 虚拟继承内存布局测试

    测试一.虚继承与继承的区别 1.1 单个继承,不带虚函数 1>class B size(8): 1> +--- 1> 0 | +--- (base class A) 1> 0 ...

  4. Flutter新版本2.X系列--01创建项目

    1.新建项目,打开Android studio,点击红圈部分 2.选择第一个 3.设置你的项目名称,flutter sdk位置,以及项目存储路径 4.设置包名,这个要唯一 5.好啦 ~ 作为一名前端开 ...

  5. Java 进阶P-8.15

    对象串行化 ObjectInputStream类 readObject() ObjectOutputStream类 writeObject() Serializable接口 对象的寿命通常随着生成该对 ...

  6. IDEA必备插件、阿里巴巴规范插件(代码格式化,注释模板化)的安装及使用和快捷键设置

    背景:记录下idea的配置,换电脑方便直接配置这些信息 第一步:安装必备插件如下 英文直接翻译就是插件的作用,大部分不用额外配置,Adapter for Eclipse Code Formatter是 ...

  7. 12月9日内容总结——静态文件以及配置、form表单属性的作用、request对象、python连接数据库和Django连接数据库、ORM的基础知识介绍

    目录 一.静态文件 1.静态文件概念 2.资源访问 3.静态文件资源访问 二.静态文件相关配置 1.接口前缀 2.接口前缀动态匹配 三.form表单 action属性 method属性 四.reque ...

  8. Office 2016 专业版打开Excel空白解决方案

    一.打开注册表 1.Win+R 输入 regedit 回车 2.找到路径 HKEY_CLASSES_ROOT\Excel.Sheet.12\shell\Open\command 更改默认值为 &quo ...

  9. 2021级《JAVA语言程序设计》上机考试试题4

    现在就是写学生,学生查看个人信息,,修改个人密码,学生功能页的页面,代码最一开始给了 然后,这三个比较紧密,所以一起写了 学生功能页 <%@ page language="java&q ...

  10. JAVA 进阶第一阶段 59-69

    10/10号笔记 私有与公共 用private在类中定义的成员变量 只有在这个类的内部才支持访问和编写 public 公共的 用这个定义的在任何地方都可以访问 比如public calss clock ...