【Nginx】使用自生成证书配置nginx代理https

使用Nginx代理HTTPS请求并使用自签名证书,可以按照以下步骤进行配置:

  1. 生成自签名证书:

    • 打开终端或命令提示符,并导航到Nginx配置文件所在的目录。
    • 运行以下命令生成自签名证书和私钥:

    |---|------------------------------------------------------------------------------------|
    | | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt |

    • 根据提示输入证书的相关信息,例如国家、省份、城市、组织等。
  2. 配置Nginx代理:

    • 打开Nginx配置文件(通常为nginx.conf)。
    • http块中添加一个新的server块,用于代理HTTPS请求。示例配置如下:

    |---|-----------------------------------------------------------------|
    | | nginx`server { |
    | | listen 80; |
    | | server_name example.com; |
    | | |
    | | location / { |
    | | proxy_pass http://backend_server_address; |
    | | proxy_set_header Host $host; |
    | | proxy_set_header X-Real-IP $remote_addr; |
    | | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; |
    | | } |
    | | } |
    | | |
    | | server { |
    | | listen 443 ssl; |
    | | server_name example.com; |
    | | |
    | | ssl_certificate ssl.crt; |
    | | ssl_certificate_key ssl.key; |
    | | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; |
    | | ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH'; |
    | | ssl_session_cache shared:SSL:10m; |
    | | ssl_session_timeout 10m; |
    | | |
    | | location / { |
    | | proxy_pass http://backend_server_address; |
    | | proxy_set_header Host $host; |
    | | proxy_set_header X-Real-IP $remote_addr; |
    | | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; |
    | | } |
    | | ``}``` |

    • example.com替换为你的域名,backend_server_address替换为后端服务器的地址。确保将生成的证书文件(ssl.crtssl.key)的路径替换为正确的路径。
  3. 保存并关闭配置文件。

  4. 检查Nginx配置是否正确:运行以下命令,查看Nginx的错误日志中是否有任何错误:

|---|--------------------------------------------------------------------------------------------------|
| | nginx -t``` |
| | 5. 重启Nginx服务,使更改生效: |
| | ```````arduino | | |service nginx restart``` ```` |
| | 或者根据你所使用的系统,使用相应的命令重启Nginx服务。例如,在Ubuntu上可以使用`sudo service nginx restart`。 |
| | `6. 确保域名解析和证书的一致性:确保你的域名解析正确,并且指向代理服务器的IP地址。同时,确保在浏览器中访问时使用的是正确的域名,而不是IP地址。证书只有在正确使用域名访问时才会被信任。` |

相关推荐
荣光波比22 分钟前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
武文斌7735 分钟前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵
运维·服务器·单片机·嵌入式硬件
fengfuyao9851 小时前
诊断并修复SSH连接Github时遇到的“connection closed“错误
运维·ssh·github
scugxl1 小时前
centos7 docker离线安装
运维·docker·容器
绿箭柠檬茶3 小时前
Ubuntu 使用 Samba 共享文件夹
linux·运维·ubuntu
工藤新一¹4 小时前
Linux —— 虚拟进程地址空间
linux·运维·服务器·c/c++·虚拟进程地址空间
再难也得平5 小时前
Linux初级篇
linux·运维·服务器
想睡hhh5 小时前
HTTPS协议——对于HTTP的协议的加密
http·https
attitude.x6 小时前
Swift 协议扩展与泛型:构建灵活、可维护的代码的艺术
运维·服务器·网络
止观止6 小时前
GitHub自动化利器:Probot框架实战指南
运维·自动化·github