使用nginx转换HTTPS流量

栏目: IT技术 · 发布时间: 4年前

内容简介:公司卖了一个产品给甲方,甲方要求部署后,要以2、安装过程(1)上传证书、私钥到服务器

背景

公司卖了一个产品给甲方,甲方要求部署后,要以 https 来访问。甲方提供了证书信息和私钥,记录一下部署过程。

实现

1、思路

在我们产品服务器上部署一个 nginx 、证书信息也放在这个服务器上。外界的 https 经过 nginx 变成 http 协议,大致思路如下:

使用nginx转换HTTPS流量

2、安装过程

(1)上传证书、私钥到服务器

  • 证书 server.pem 放于 /hand/certificate/server.pem
  • 私钥 server.key 放于 /hand/certificate/server.key ;

(2)配置 nginx.conf 文件

events {
    
}

http {
    server {
    	listen 443 ssl;
    	server_name 随意写;
    	ssl_certificate /app/test.crt;
    	ssl_certificate_key /app/test.key;
    
    	location / {
    		proxy_pass http://项目真实访问地址/;
    		proxy_redirect http://项目真实访问地址/; https://外网访问的地址/;
		}
	} 
}

ssl_certificatessl_certificate_key 配置的地址是以后 nginx 容器内部的证书、私钥地址;

proxy_redirect 是配置项目中如果有重定向请求的话,仍然进行转发;

(3)起一个 nginx 容器

docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx

--restart=always 防止服务器重启后,忘记开这个了

要确保把外界的证书路径给映射到容器中

至于 .ctr.pem.key 后缀应该是无所谓的

参考信息

未完待续~

为什么 https 能保证安全? stl ?

一个 https 连接过程是什么样子的?

为什么需要证书?

原博客地址


以上所述就是小编给大家介绍的《使用nginx转换HTTPS流量》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

数据挖掘导论

数据挖掘导论

Pang-Ning Tan, Michael Steinbach / 范明 范宏建 / 人民邮电出版社 / 2006-01-01 / 49.00元

本书全面介绍了数据挖掘的理论和方法,旨在为读者提供将数据挖掘应用于实际问题所必需的知识。本书涵盖五个主题:数据、分类、关联分析、聚类和异常检测。除异常检测外,每个主题都包含两章:前面一章讲述基本概念、代表性算法和评估技术,后面一章较深入地讨论高级概念和算法。目的是使读者在透彻地理解数据挖掘基础的同时,还能了解更多重要的高级主题。此外,书中还提供了大量示例、图表和习题。 本书适合作为......一起来看看 《数据挖掘导论》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码