1. Toy模板网首页
  2. > Toy博客

windows 上配置 nginx 转发 https

10月前 作者:Hg Re B 分类:Toy博客 阅读(47) 违法举报

这篇具有很好参考价值的文章主要介绍了windows 上配置 nginx 转发 https。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.需求分析

工作环境中,使用云桌面(win10)进行开发,云桌面的环境有些拉跨,现在将部分能在本地电脑上完成的作业,进行转移,现在对 WebSphere 的使用,移植到本地电脑中进行,这时就需要在云桌面中安装 ngixn 软件,修改相关配置。

2.前提条件

在本地电脑登录 WebSphere 是不可以的,在云桌面中登录 WebSphere 是可以的,而且 WebSphere 的网址是使用 https 协议。使得在本地电脑中输入网址时,网络走向是先通过 nginx 代理再转发到 WebSphere 所部署的服务上。

3.生成证书

3.1.软件

  1. 首先根据云桌面系统版本下载 OpenSSL 软件,用于在云桌面中生成 ssl 证书。
  2. 安装完软件后,配置环境变量

3.2.申请证书

  1. 在云桌面中创建一个文件夹,用于存储证书,在该文件夹中用管理员权限打开 cmd 或者 Windows PowerShell
  2. 首先创建私钥
# 创建私钥 名称随便取
PS C:\ssl> openssl genrsa -des3 -out nginx.key 1024

openssl genrsa : 用来生成 RSA 私有密钥,公有密钥提取自私有密钥
-des3 : 使用 DES 对生成的私有密钥进行加密
-out nginx.key : 将生成的密钥指定到文件中
1024 : 密钥的长度,秘钥长度越长越安全,但解密加密所耗费的时间也会越长
windows 上配置 nginx 转发 https
Enter PEM pass phrase:Verifying - Enter PEM pass phrase: 这是在给私钥设置密码并确认密码。

  1. 根据私钥提取公钥
# 复制一份私钥
PS C:\ssl> cp .\nginx.key .\nginx.key.org
# 提取公钥
PS C:\ssl> openssl rsa -in nginx.key.org -out nginx.key

openssl rsa : 从私钥中提取公钥
-in nginx.key.org : 指定输入的密钥文件
-out nginx.key : 指定提取生成公钥的文件
windows 上配置 nginx 转发 https
Enter pass phrase for nginx.key.org: 输入密码后,命令显示 writing RSA key 表示提取成功。

  1. 创建csr文件
# 创建csr文件 名称随便取
PS C:\ssl> openssl req -new -key nginx.key -out nginx.csr

openssl req -new : 生成证书请求文件
-key nginx.key : 指定已有的秘钥用于生成秘钥请求,"-key"只与生成证书请求"-new"选项配合使用
-out nginx.csr : 指定生成的证书请求名称
上述命令回车后,要填写如下的信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:省份拼音,比如 SiChuan
Locality Name (eg, city) [Default City]:地市拼音,比如 ChengDu
Organization Name (eg, company) [Default Company Ltd]:公司名称拼音,比如 BaiDu
Organizational Unit Name (eg, section) []:你所在公司的部门拼音,比如 YanFa
Common Name (eg, your name or your server's hostname) []:域名或者ip,比如 192.168.5.200
Email Address []:邮箱地址
其中最重要的是 Common Name 信息,填写的是云桌面的 IP4 地址。
windows 上配置 nginx 转发 https

  1. 创建crt证书
# 生成crt证书 名称随便取
PS C:\ssl> openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

openssl x509 : 生成自签名证书
-req : 输入是一个证书请求
-days 365 : 设置证书的有效期时间,默认30天
-in nginx.csr : 指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件;自签证书的输入文件"-in file"的file可以是证书请求文件,也可以是已签署过的证书。
-signkey nginx.key : 该选项用于提供自签证书时的密钥文件
-out nginx.crt : 指定输出文件
windows 上配置 nginx 转发 https
完成上述步骤之后,存放证书的文件夹中存在4个文件:
windows 上配置 nginx 转发 https

4.修改配置

在保证 nginx 安装正确的情况下,修改 nginx.conf 文件的对应位置,取消 ssl 的注释。
windows 上配置 nginx 转发 https
listen : nginx 监听的端口
server_name : 浏览器中要输入域名IP
ssl_certificate : 证书的存放路径
ssl_certificate_key : 密钥的存放路径
proxy_pass : 服务器端IP及部署的项目访问端口
修改对应的配置,重启 nginx。文章来源地址https://www.toymoban.com/news/detail-415182.html

到了这里,关于windows 上配置 nginx 转发 https的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Windows下nginx配置HTTPS证书

    Windows下nginx配置HTTPS证书

    官网下载:openSSL: http://slproweb.com/products/Win32OpenSSL.html 1、双击 Win64OpenSSL_Light-3_1_0.exe 2、安装 openssl 3、选择安装路径:安装在nginx根目录下。 4、接下来默认即可,一直点击 Next。一直到finish。 1)在系统变量中添加 OpenSSL ,地址为安装路径。 右击此电脑 --》点击属性 --》点击

    2024年02月04日
    浏览(46)
  • nginx 如何将 https 请求转发到 http

    nginx 如何将 https 请求转发到 http

    网站之前是 https 的,通过 nginx 设置好了,现在不想用 https 了,但发散到外界的一些网址还是 https 的,此时只能通过 nginx 去转发 https 请求到 http 才能实现之前的链接能正常访问。 具体设置如下: https 的其它设置不需要动,只需要在 server 字段添加一条:

    2024年02月11日
    浏览(58)

  • nginx如何代理转发第三方https网站

    这里准备官方nginx镜像 上诉示例中,如果是https,proxy_ssl_session_reuse ,proxy_ssl_server_name ,这两个没有会报ssl SSL_do_handshake() failed SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream, client: 127.0.0.1, server: 127

    2024年02月13日
    浏览(53)

  • nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头

    今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。于是联系相关部门了解有没有现成的可用的这样一个字段来获得这个值。公司用的也是标准报头,即X-Fo

    2024年02月16日
    浏览(58)

  • Nginx接收Http协议请求转发使用Https协议

    公司使用阿里的apigateway,规定不太友好,同是SIT环境,A系统的SIT1环境居然不能调用B系统的SIT2环境的接口。因为各个系统之间部署的SIT环境数量不同A系统可能只有1套,B系统可能有8套,这样的话,可能会随时切换调用B系统的环境,管理员不允许,于是想着用Nginx做下转发。

    2024年02月08日
    浏览(64)
  • Nginx转发http到https和开机自动启动

    Nginx转发http到https和开机自动启动

    场景: 以下都是基于windows系统(ip为虚构) 1.ip:172.16.54.55需要访问172.16.54.57的接口服务,来查看机械臂的运行状况 2.存在网络隔离,172.16.54.55无法直接访问172.16.54.57 3.172.16.54.56与172.16.54.57是机械臂厂商搞得内部网络,彼此可以互通 4.172.16.54.55与172.16.54.56是外部网络,彼此可以

    2023年04月25日
    浏览(45)

  • tengine/nginx https请求 转发 http upstream

    当前的互联网应用基本都要支持https协议,而当浏览器头通过https协议将请求发到到负责负载的nginx后,会由当前nginx再以http协议向后端upstream进行请求,之所以这么做是因为https协议的安全性也带来的额外的性能消耗。而源端基本都是在一个内网里面的,对于通讯协议的安全性

    2024年01月23日
    浏览(46)

  • Linux系统操作——Nginx使用OpenSSL实现https转发

    目录 一、OpenSSL创建自签名证书 1、下载安装OpenSSL  2、创建自签名的SSL证书和私钥  3、转换成.jks文件 二、配置Nginx 1、配置方法一:http和https同时监听,自动跳转https; 2、配置方法二:http自动跳转https;  3、配置方法三:http,https同时可访问; 三、开放443端口 下载地址:

    2024年02月02日
    浏览(44)

  • nginx转发https:SSL_do_handshake() failed

    大概情况:前端项目是vue,部署到nginx,由于项目中使用了第三方接口,直接访问会存在跨域问题,所以使用nginx进行转发,但是请求的时候报错了。 错误日志 SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking t

    2024年02月01日
    浏览(53)
  • windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问

    windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问

    首先我们需要下载openssl来生成证书文件: 去官方网址下载https://slproweb.com/products/Win32OpenSSL.html; 下载好了,双击exe文件,然后就下一步,下一步安装完成; 安装之后配置环境变量,新建一个系统变量OPENSSL_HOME,值就是你安装目录下的bin,然后在系统变量path,增加%OPENSSL_HO

    2024年02月15日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包