Nginx 配置支持 HTTPS 代理

个人博客地址:Nginx 配置支持 HTTPS 代理 | 一张假钞的真实世界

本文描述的是Nginx HTTPS反向代理的情况(即后端服务是HTTP的)。

使用openssl配置ssl证书

生成服务器端的私钥(key 文件):

bash 复制代码
# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
.............+++
..........+++
e is 65537 (0x10001)
Enter pass phrase for server.key:

输入两次密码后key文件生成完毕。

生成CSR(Certificate Signing Request)文件:

bash 复制代码
# openssl req -new -key server.key -out server.crs

根据提示输入需要的信息后CSR文件生成完毕。

生成自签名的CA文件:

bash 复制代码
# openssl x509 -req -days 3650 -in server.crs -signkey server.key -out ca.crt
Signature ok
subject=/C=cn/ST=beijing/L=beijing/O=test/OU=test/CN=test/emailAddress=test@test.com
Getting Private key
Enter pass phrase for server.key:

输入key文件的密码后CA文件生成完毕。

Nginx配置

bash 复制代码
server {
    listen 443;
    ssl on;
    ssl_certificate ca.crt;
    ssl_certificate_key server.key;

    location / {
        proxy_pass http://192.168.36.144:11000;
     }
}

重新加载Nginx配置文件后,发现Nginx代理的443端口未正常启动。查看Nginx error日志发现以下异常信息:

bash 复制代码
2019/03/12 16:49:26 [emerg] 85175#0: SSL_CTX_use_PrivateKey_file("/etc/nginx/server.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

通过以下方式解决:

bash 复制代码
# mv server.key server.key.org
# openssl rsa -in server.key.org -out server.key

重新加载Nginx配置文件。此时也不需要再输入key文件的密码了。

相关推荐
逻辑羊驼11 分钟前
VSCode+MobaXterm+X11可视化界面本地显示
运维·服务器·ubuntu·3d
fendouweiqian32 分钟前
nginx 反向代理使用变量的坑
运维·nginx
Zacks_xdc32 分钟前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
W-GEO34 分钟前
Nginx 高性能调优指南:从配置到原理
运维·nginx
pound1271 小时前
Linux
linux·运维·服务器
@CLoudbays_Martin111 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
dbdr09013 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
鹧鸪云光伏与储能软件开发4 小时前
投资储能项目能赚多少钱?小程序帮你测算
运维·数据库·小程序·光伏·光伏设计软件·光伏设计
群联云防护小杜4 小时前
服务器异常磁盘写排查手册 · 已删除文件句柄篇
运维·服务器·nginx·开源·lua