Windows下用Nginx配置https服务器及反向代理的问题


Posted in Servers onSeptember 25, 2021

请求逻辑

前端 --> https方式请求nginx
nginx --> 通过http请求后端服务

安装OpenSSL

下载地址

Windows下用Nginx配置https服务器及反向代理的问题

然后配置环境变量。在系统环境变量中添加环境变量:

变量名:OPENSSL_HOME

变量值:F:\OpenSSL-Win64\bin;

(变量值为OPENSSL安装位置下的bin目录)

生成证书

用命令行随便打开一个目录, 使用如下命令生成证书

# 创建私钥
# test文件名是自己随便起即可, 这个命令会让你设置两次rsa的密码, 请务必记住该密码, 后续需要使用, 命令执行完毕, 会在当前目录生成 test.key 的文件
openssl genrsa -des3 -out test.key 1024     

# 创建csr证书, 这里用到的 test.key 是上一个命令生成的那个. 执行这个命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。其它的内容随便填即可。以上步骤完成后,ssl文件夹内出现两个文件:test.csr 和 test.key
openssl req -new -key test.key -out test.csr

# 去除密码
# 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
# 复制test.key并重命名为test.copy.key
# 在命令行中执行如下命令以去除口令(此时需要输入密码,这个密码就是上文中在创建私钥的时候输入的密码。)
openssl rsa -in test.copy.key -out test.key

# 生成crt证书. 证书生成完毕。我们发现,ssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,我们需要用到的是其中的test.crt和test.key这两个文件。
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

Windows下用Nginx配置https服务器及反向代理的问题
Windows下用Nginx配置https服务器及反向代理的问题
Windows下用Nginx配置https服务器及反向代理的问题

下载安装nginx, 修改nginx配置

将生成的test.keytest.crt 移动到 $NGINX_ROOT/conf目录

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   D:/local-site;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    server {
       listen       8086;
       listen       localhost:8086;
       server_name  localhost;
       gzip on;
       gzip_buffers 4 16k;
       gzip_comp_level 6;
       gzip_vary on;
       gzip_types text/plain text/css application/json application/x-javascript application/javascript text/xml application/xml application/xml+rss text/javascript;

       location / {
           root   D:/local-site/good-test;
           index  index.html index.htm;
       }

       location ^~/api/ { 
           rewrite ^~/api/(.*)$ /$1 break;
           proxy_pass   http://localhost:8080/; #代理IP:端口
       }
    }

    # HTTPS server 配置, 这里使用了反向代理和跨域支持, 注意nginx和后端服务, 只需要在nginx设置跨域即可, 后端服务的跨域不要开启, 如果两边都开启了跨域, 会出问题
    #
    server {
       listen       443 ssl;
       server_name  localhost;

       ssl_certificate      test.crt;
       ssl_certificate_key  test.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

       location / { 
        #    rewrite ^~/api/(.*)$ /$1 break;
            # add_header Access-Control-Allow-Origin *;
            # 允许客户端的请求方法
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # 允许客户端提交的的请求头
            add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # 允许客户端提交Cookie
            add_header 'Access-Control-Allow-Credentials' 'true';
            # 允许客户端访问的响应头
            add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            proxy_pass   http://10.114.119.61:8080;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
       }
    }

    server {
       listen       8443 ssl;
       server_name  localhost;

       ssl_certificate      test.crt;
       ssl_certificate_key  test.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

       location / { 
        #    rewrite ^~/api/(.*)$ /$1 break;
            # add_header Access-Control-Allow-Origin $http_origin;
            # 允许客户端的请求方法
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # 允许客户端提交的的请求头
            add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # 允许客户端提交Cookie
            add_header 'Access-Control-Allow-Credentials' 'true';
            # 允许客户端访问的响应头
            add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            # 这是是配置需要代理的服务
            proxy_pass   http://10.114.119.61:7001;
            # proxy_pass https://172.16.46.38:8443;
            # proxy_pass   http://10.114.119.61:8866;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
       }
    }

}

重启nginx

本地域名配置

打开C:\Windows\System32\drivers\etc\hosts文件

加入配置:

10.114.119.61 pan.test.com
10.114.119.61 pan.uat.com

到此这篇关于Windows下用Nginx配置https服务器及反向代理的文章就介绍到这了,更多相关Nginx配置https服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Servers 相关文章推荐
使用nginx动态转换图片大小生成缩略图
Mar 31 Servers
nginx简单配置多个server的方法
Mar 31 Servers
查看nginx配置文件路径和资源文件路径的方法
Mar 31 Servers
Nginx部署vue项目和配置代理的问题解析
Aug 04 Servers
关于nginx 实现jira反向代理的问题
Sep 25 Servers
Linux下使用C语言代码搭建一个简单的HTTP服务器
Apr 13 Servers
nginx配置之并发频次限制
Apr 18 Servers
聊聊配置 Nginx 访问与错误日志的问题
May 25 Servers
win10+RTX3050ti+TensorFlow+cudn+cudnn配置深度学习环境的方法
Jun 25 Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 Servers
apache虚拟主机配置的三种方式(小结)
Jul 23 Servers
Nginx 502 bad gateway错误解决的九种方案及原因
Aug 14 Servers
nginx安装以及配置的详细过程记录
Sep 15 #Servers
Nginx缓存设置案例详解
Sep 15 #Servers
图文详解Nginx版本平滑升级方案
Sep 15 #Servers
Nginx配置文件详解以及优化建议指南
Sep 15 #Servers
学习nginx基础知识
Nginx location 和 proxy_pass路径配置问题小结
Sep 04 #Servers
Nginx使用Lua模块实现WAF的原理解析
You might like
一个域名查询的程序
2006/10/09 PHP
php项目打包方法
2008/02/18 PHP
php函数与传递参数实例分析
2014/11/15 PHP
php使用正则表达式去掉html中的注释方法
2016/11/03 PHP
FireFox JavaScript全局Event对象
2009/06/14 Javascript
jquery.ui.draggable中文文档
2009/11/24 Javascript
比Jquery的document.ready更快的方法
2010/04/28 Javascript
谈谈关于JavaScript 中的 MVC 模式
2013/04/11 Javascript
JavaScript字符串对象toLowerCase方法入门实例(用于把字母转换为小写)
2014/10/17 Javascript
深入解读JavaScript中的Hoisting机制
2015/08/12 Javascript
《JavaScript高级编程》学习笔记之object和array引用类型
2015/11/01 Javascript
基于javascript代码实现通过点击图片显示原图片
2015/11/29 Javascript
jQuery对象的链式操作用法分析
2016/05/10 Javascript
jQuery下拉菜单的实现代码
2016/11/03 Javascript
JS中数组重排序方法
2016/11/11 Javascript
用headjs来管理和加载js 提高网站加载速度
2016/11/29 Javascript
原生JavaScript来实现对dom元素class的操作方法(推荐)
2017/08/16 Javascript
浅谈Angular2 ng-content 指令在组件中嵌入内容
2017/08/18 Javascript
angularjs利用directive实现移动端自定义软键盘的示例
2017/09/20 Javascript
vue父组件向子组件(props)传递数据的方法
2018/01/02 Javascript
vue设置导航栏、侧边栏为公共页面的例子
2019/11/01 Javascript
JQuery常用简单动画操作方法回顾与总结
2019/12/07 jQuery
Vue状态模式实现窗口停靠功能(灵动、自由, 管理后台Admin界面)
2020/03/06 Javascript
js实现移动端图片滑块验证功能
2020/09/29 Javascript
创建与框架无关的JavaScript插件
2020/12/01 Javascript
Django获取该数据的上一条和下一条方法
2019/08/12 Python
python中的线程threading.Thread()使用详解
2019/12/17 Python
Python爬取阿拉丁统计信息过程图解
2020/05/12 Python
Pytorch之Tensor和Numpy之间的转换的实现方法
2020/09/03 Python
纯css3实现鼠标经过图片显示描述的动画效果
2014/09/01 HTML / CSS
大学毕业生个人自荐信范文
2014/01/08 职场文书
食品安全演讲稿
2014/09/01 职场文书
教师批评与自我批评发言稿
2014/10/15 职场文书
2015年乡镇妇联工作总结
2015/05/19 职场文书
如何写一份成功的商业计划书
2019/06/25 职场文书
Java框架入门之简单介绍SpringBoot框架
2021/06/18 Java/Android