如果能给你带来帮助,不胜荣幸,如果有错误也请批评指正,共同学习,共同进步。

 

第一,需要去申请或者购买ssl证书(这步略过,因为开发过程中没有给我提供证书和域名,只有ip地址),我从网上找了一份如何申请(购买)ssl证书(阿里云)的过程。

   https://blog.csdn.net/qq_39241986/article/details/121448584 

     生成步骤我粘贴了一份:(这里我强调一下,使用openssl生成的证书,或者说是私钥,就是自己闹着玩还行,一般浏览器都不信任,建议去购买)

  https://www.jianshu.com/p/1a0958202087

  第二,开始在nginx当中的配置(我个人认为是重点)

    打开nginx里面的conf目录  ==> 打开nginx.conf文件

     listen       443 ssl; #https 的默认端口

server_name    127.0.0.1;#默认我代理到了本地,你可以代理到你的服务器地址,

     #我用的是我自己签名生成的ssl证书,应该去各大云厂商申请自己的ssl证书

ssl_certificate      F:/tool/nginx-1.19.6/ssl/lee.crt;

ssl_certificate_key  F:/tool/nginx-1.19.6/ssl/lee.key;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

     

    

    add_header Cross-Origin-Embedder-Policy 'require-corp';

    add_header Cross-Origin-Opener-Policy 'same-origin';

    add_header Cross-Origin-Resource-Policy 'cross-origin';

    add_header 'Access-Control-Allow-Origin' *;

    #允许带上cookie请求

    add_header 'Access-Control-Allow-Credentials' 'true';

    #允许请求的方法,比如 GET/POST/PUT/DELETE

    add_header 'Access-Control-Allow-Methods' *;

    #允许请求的header

    add_header 'Access-Control-Allow-Headers' *;

     #需要代理的路径, /:代表根 你可以随意追加,我写成了/Api

location /Api {

rewrite ^.+Api/(.*)$ /$1 break;

        proxy_set_header Host $host;

        proxy_set_header X-Real_IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_502 http_504 error timeout invalid_header;

proxy_pass xxx.xxx.xxx.xxx:xxxx;# 这个是需要代理服务器的ip地址和端口,也可以代理到域名,由域名绑定IP地址

}

     proxy_set_header 这几个值路由配置:

     起初没有配置 proxy_set_header Host $host 等参数, 请求总是报 400(bad request)

     nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。   

      Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务  器】。同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。

     这里做简短的proxy_set_header 及其值的说明,具体详细介绍可以参考这篇文章(写的非常好):

     https://blog.csdn.net/yujia_666/article/details/109391066

  还有就是涉及到跨域问题的配置,我这块处理的不好,也可以写成这样因为

  location /api{

    if ($request_method = 'OPTIONS') {

      add_header 'Access-Control-Max-Age' 1728000;

      add_header 'Content-Type' 'text/plain; charset=utf-8';

      add_header 'Content-Length' 0;

      add_header 'Access-Control-Allow-Origin' $http_origin;

      add_header 'Access-Control-Allow-Credentials' 'true';

      add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

      add_header 'Access-Control-Allow-Headers' '*';

      return 204;

    }

}

    他的这个配置都是

    There could be several add_header directives,These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

    仅当当前层级中没有add_header指令才会继承父级设置。

    最后你需要重新监听一下原有的https的端口,如果输入的是http的端口,让他重新跳转到https

    listen http的端口;

    server_name 跳转的服务路径;

    location / {

      rewrite ^(.*) https://$server_name:12000$1 permanent;

    }

    强制跳转的方法有很多种:这是其中一种,具体如下:

    方法一 (这是最古老的写法,不推荐)

      rewrite ^(.*)$  https://$host$1 permanent;

    方法二  (比较推荐)

      return     301 https://$server_name$request_uri;

    方法三 如果你有多个域名绑定在一起,可以只设定某些域名强制跳转

      if ($host = “1.dyseo.com.cn”) {

        rewrite ^/(.*)$ https://1.dyseo.com.cn permanent;

      }

    方法四

    方法四跟之前的都不一样,我们不需要另外监听 443 端口的 server,而是都放在一起,像这样

    listen 80;

    listen 443 ssl http2;

    server_name dyseo.com.cn www.dyseo.com.cn;

    if ($server_port !~ 443){

    rewrite ^(/.*)$ https://$host$1 permanent;

  最后涉及到路径和/等问题,这块一块写一下:

  

  1、root和alias

    root:root指定的目录是上级目录,path匹配的整个路径会追加,即root+path;

    alias:alias指定的目录必须带/,path匹配后面的内容会在alias指定的目录下查找,即alias+匹配到path路径后面的部分。

  例:

    location /www/ {

      root /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/www/a.html。

    location /www/ {

      alias /home/data;

    }

    访问路径:http://www.abc.com/www/a.html,实际上是访问/home/data/a.html。

    2、proxy_pass的斜杠问题

    (1)path没有斜杠

    location /api1 { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2 { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5 { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/haha/xxx,请注意这里的这里的双斜线。

    (2)path有斜杠

    location /api1/ { proxy_pass http://localhost:8080; }

    # http://localhost/api1/xxx -> http://localhost:8080/api1/xxx

    location /api2/ { proxy_pass http://localhost:8080/; }

    # http://localhost/api2/xxx -> http://localhost:8080/xxx

    location /api5/ { proxy_pass http://localhost:8080/haha; }

    # http://localhost/api5/xxx -> http://localhost:8080/hahaxxx,请注意这里的haha和xxx之间没有斜杠。

    总结:

    path有无斜杠无影响,主要看proxy_pass有没有斜杠。proxy_pass没有的话,proxy_pass+path;有的话(包括端口和上下文都是一样的),proxy_pass+匹配到path路径后面的部分。

    如果有什么疑问或者链接失效的问题,随时可以留言联系,链接内容都是亲自测试和使用的,我挂上其他链接是因为第一是觉得人家写得好,更深入,想分享给大家。第二:我比较懒,我学到了,但是不想写出来了。

    参考链接:

      https://www.zhzz.org/asp/1055
      https://blog.csdn.net/lizzehqs/article/details/123661065
      https://blog.csdn.net/goldenfish1919/article/details/126629250

nginx 使用ssl证书配置https协议的更多相关文章

  1. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  2. Nginx使用SSL模块配置https

    背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...

  3. linux tomcat【9.0.12】 使用 ssl证书 配置 https 的具体操作 【使用 域名 】

    1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对 ...

  4. windows系统配置Nginx使用SSL证书实现Https反向代理

    Nginx反向代理服务,可以代理接收请求,并把请求转发到设置好的其他服务器上. 例如,Nginx服务器为 100.101.102.103,A服务为 100.101.102.104 ,通过Nginx配置 ...

  5. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  6. nginx使用ssl模块配置HTTPS支持 <转>

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  7. nginx使用ssl模块配置HTTPS支持

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这 ...

  8. nginx 自签名证书 配置 https

    最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略 ...

  9. 使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告

    项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考<WebLogic11g-单双向SSL配置(以Springside3为例)>一文使用openssl工具来自建CA ...

  10. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

随机推荐

  1. 《深度探索C++对象模型》第三章 Data语意学

    首先给出以下例子: class X{}; class Y:public virtual X{}; class Z:public virtual X{}; class A:public Y,public ...

  2. 一次JVM GC长暂停的排查过程

    作者:京东科技 徐传乐 背景 在高并发下,Java程序的GC问题属于很典型的一类问题,带来的影响往往会被进一步放大.不管是「GC频率过快」还是「GC耗时太长」,由于GC期间都存在Stop The Wo ...

  3. 一文读懂Go Http Server原理

    hello大家好呀,我是小楼,这是系列文<Go底层原理剖析>的第二篇,依旧是分析 Http 模块,话不多说,开始. 从一个 Demo 入手 俗话说万事开头难,但用 Go 实现一个 Http ...

  4. MySQL 嵌套子查询 with子句 from子查询 in子查询 join组合

    一.适用场景和方法 (1)适用场景 考虑查询过程中是否存在以下情况: 查询某些数据时需要分组才能得到,某些数据不需要分组就能得到或者分组条件不同: 查询某些数据时需要where条件,某些列不需要whe ...

  5. Unity_UIWidgets - 组件Scaffold

    UIWidgets - 组件Scaffold 各位兄弟姐妹,想通过Unity来开发UIWidgets的么,想通过UIWi的gets..来开发手机APP么??想么想么,哈哈哈哈哈哈哈哈. 好了,小黑不唠 ...

  6. 12月20日内容总结——ajax补充知识点、多对多外键的三种创建方式、django内置序列化组件、批量操作数据、分页器推导思路与自定义分页器的使用、form组件

    目录 一.ajax补充说明 二.多对多三种创建方式 三.django内置序列化组件(drf前身) 四.批量操作数据 五.分页器思路 六.自定义分页器的使用 七.form组件 forms组件介绍 For ...

  7. spring in action day07 RabbitMq

    一:安装RabbitMq 记录下本人在win10环境下安装RabbitMQ的步骤,以作备忘. 第一步:下载并安装erlang erlang和rabbitmq对应版本说明:https://www.rab ...

  8. springcloud 08 Hystrix图形化DashBoard

    #1.构建一个服务监控模块 ##1.1创建模块cloud-consumer-hystrix-dashboard9001 ##1.2pom文件依赖 <dependencies> <!- ...

  9. Android  JetPack~ LiveData (一)   介绍与使用

    一般情况下LiveData都是搭配这ViewModel使用,这里先介绍一下LiveData,再结合ViewModel使用 Android数据绑定技术一,企业级开发 Android数据绑定技术二,企业级 ...

  10. JZOJ 5843.B

    \(Description\) 给定 \(n\) 个正整数序列 ,每个序列长度为 \(m\). 选择至少 \(1\) 个序列,在每个被选择的序列中选择一个元素,求出所有被选择的元素的 \(\gcd\) ...