Windows下用Nginx配置https服务器及反向代理的问题


Posted in Servers onSeptember 25, 2021

请求逻辑

前端 --> https方式请求nginx
nginx --> 通过http请求后端服务

安装OpenSSL

下载地址

Windows下用Nginx配置https服务器及反向代理的问题

然后配置环境变量。在系统环境变量中添加环境变量:

变量名:OPENSSL_HOME

变量值:F:\OpenSSL-Win64\bin;

(变量值为OPENSSL安装位置下的bin目录)

生成证书

用命令行随便打开一个目录, 使用如下命令生成证书

# 创建私钥
# test文件名是自己随便起即可, 这个命令会让你设置两次rsa的密码, 请务必记住该密码, 后续需要使用, 命令执行完毕, 会在当前目录生成 test.key 的文件
openssl genrsa -des3 -out test.key 1024     

# 创建csr证书, 这里用到的 test.key 是上一个命令生成的那个. 执行这个命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。其它的内容随便填即可。以上步骤完成后,ssl文件夹内出现两个文件:test.csr 和 test.key
openssl req -new -key test.key -out test.csr

# 去除密码
# 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
# 复制test.key并重命名为test.copy.key
# 在命令行中执行如下命令以去除口令(此时需要输入密码,这个密码就是上文中在创建私钥的时候输入的密码。)
openssl rsa -in test.copy.key -out test.key

# 生成crt证书. 证书生成完毕。我们发现,ssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,我们需要用到的是其中的test.crt和test.key这两个文件。
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

Windows下用Nginx配置https服务器及反向代理的问题
Windows下用Nginx配置https服务器及反向代理的问题
Windows下用Nginx配置https服务器及反向代理的问题

下载安装nginx, 修改nginx配置

将生成的test.keytest.crt 移动到 $NGINX_ROOT/conf目录

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   D:/local-site;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    server {
       listen       8086;
       listen       localhost:8086;
       server_name  localhost;
       gzip on;
       gzip_buffers 4 16k;
       gzip_comp_level 6;
       gzip_vary on;
       gzip_types text/plain text/css application/json application/x-javascript application/javascript text/xml application/xml application/xml+rss text/javascript;

       location / {
           root   D:/local-site/good-test;
           index  index.html index.htm;
       }

       location ^~/api/ { 
           rewrite ^~/api/(.*)$ /$1 break;
           proxy_pass   http://localhost:8080/; #代理IP:端口
       }
    }

    # HTTPS server 配置, 这里使用了反向代理和跨域支持, 注意nginx和后端服务, 只需要在nginx设置跨域即可, 后端服务的跨域不要开启, 如果两边都开启了跨域, 会出问题
    #
    server {
       listen       443 ssl;
       server_name  localhost;

       ssl_certificate      test.crt;
       ssl_certificate_key  test.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

       location / { 
        #    rewrite ^~/api/(.*)$ /$1 break;
            # add_header Access-Control-Allow-Origin *;
            # 允许客户端的请求方法
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # 允许客户端提交的的请求头
            add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # 允许客户端提交Cookie
            add_header 'Access-Control-Allow-Credentials' 'true';
            # 允许客户端访问的响应头
            add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            proxy_pass   http://10.114.119.61:8080;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
       }
    }

    server {
       listen       8443 ssl;
       server_name  localhost;

       ssl_certificate      test.crt;
       ssl_certificate_key  test.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

       location / { 
        #    rewrite ^~/api/(.*)$ /$1 break;
            # add_header Access-Control-Allow-Origin $http_origin;
            # 允许客户端的请求方法
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # 允许客户端提交的的请求头
            add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # 允许客户端提交Cookie
            add_header 'Access-Control-Allow-Credentials' 'true';
            # 允许客户端访问的响应头
            add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            # 这是是配置需要代理的服务
            proxy_pass   http://10.114.119.61:7001;
            # proxy_pass https://172.16.46.38:8443;
            # proxy_pass   http://10.114.119.61:8866;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
       }
    }

}

重启nginx

本地域名配置

打开C:\Windows\System32\drivers\etc\hosts文件

加入配置:

10.114.119.61 pan.test.com
10.114.119.61 pan.uat.com

到此这篇关于Windows下用Nginx配置https服务器及反向代理的文章就介绍到这了,更多相关Nginx配置https服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Servers 相关文章推荐
学习nginx基础知识
Sep 04 Servers
CKAD认证中部署k8s并配置Calico插件
Mar 31 Servers
Docker 镜像介绍以及commit相关操作
Apr 13 Servers
Mac电脑OS系统下安装Nginx的详细教程
Apr 14 Servers
Tomcat配置访问日志和线程数
May 06 Servers
Nginx的gzip相关介绍
May 11 Servers
Nginx 常用配置
May 15 Servers
Linux中文件的基本属性介绍
Jun 01 Servers
Windows Server 修改远程桌面端口的实现
Jun 25 Servers
详解apache编译安装httpd-2.4.54及三种风格的init程序特点和区别
Jul 15 Servers
Zabbix6通过ODBC方式监控Oracle 19C的详细过程
Sep 23 Servers
CentOS7 minimal 最小化安装网络设置过程
Dec 24 Servers
nginx安装以及配置的详细过程记录
Sep 15 #Servers
Nginx缓存设置案例详解
Sep 15 #Servers
图文详解Nginx版本平滑升级方案
Sep 15 #Servers
Nginx配置文件详解以及优化建议指南
Sep 15 #Servers
学习nginx基础知识
Nginx location 和 proxy_pass路径配置问题小结
Sep 04 #Servers
Nginx使用Lua模块实现WAF的原理解析
You might like
提升PHP执行速度全攻略(上)
2006/10/09 PHP
Smarty结合Ajax实现无刷新留言本实例
2007/01/02 PHP
利用php实现禁用IE和火狐的缓存问题
2012/12/03 PHP
PHP延迟静态绑定的深入讲解
2018/04/02 PHP
JavaScript 一行代码,轻松搞定浮动快捷留言-V2升级版
2010/04/02 Javascript
jQuery初学:find()方法及children方法的区别分析
2011/01/31 Javascript
基于jquery的图片幻灯展示源码
2012/07/15 Javascript
javaScript面向对象继承方法经典实现
2013/08/20 Javascript
js中判断用户输入的值是否为空的简单实例
2013/12/23 Javascript
js选项卡的实现方法
2015/02/09 Javascript
javascript使用avalon绑定实现checkbox全选
2015/05/06 Javascript
举例详解JavaScript中Promise的使用
2015/06/24 Javascript
javascript学习笔记之函数定义
2015/06/25 Javascript
BootStrap入门教程(三)之响应式原理
2016/09/19 Javascript
JavaScript对象封装的简单实现方法(3种方法)
2017/01/03 Javascript
Node.JS文件系统解析实例详解
2017/05/15 Javascript
jquery ajaxfileuplod 上传文件 essyui laoding 效果【防止重复上传文件】
2018/05/26 jQuery
JavaScript创建对象的四种常用模式实例分析
2019/01/11 Javascript
JAVA面试题 static关键字详解
2019/07/16 Javascript
JavaScript文档加载模式以及元素获取
2020/07/28 Javascript
Python查找函数f(x)=0根的解决方法
2015/05/07 Python
python3实现读取chrome浏览器cookie
2016/06/19 Python
Django框架教程之正则表达式URL误区详解
2018/01/28 Python
详解Django 中是否使用时区的区别
2018/06/14 Python
Python实现病毒仿真器的方法示例(附demo)
2020/02/19 Python
python上selenium的弹框操作实现
2020/07/13 Python
深入了解NumPy 高级索引
2020/07/24 Python
数控技术与应用毕业生自荐信
2013/09/24 职场文书
高校毕业生自我鉴定
2013/10/27 职场文书
财务会计毕业生自荐信
2013/11/02 职场文书
幼儿园中班区域活动总结
2014/07/09 职场文书
小学教师师德师风个人整改措施
2014/09/18 职场文书
2015年林业工作总结
2015/05/14 职场文书
CSS3实现的水平标题菜单
2021/04/14 HTML / CSS
十大最强电系宝可梦,阿尔宙斯电系之一,第七被称为雷神
2022/03/18 日漫
Tomcat执行startup.bat出现闪退的原因及解决办法
2022/04/20 Servers