当前位置：首页 > news >正文

Nginx代理https请求的操作过程

news 2025/11/24 15:37:35

理论很简单，过程很曲折，版本适配的问题要小心。

场景：
要和前端进行联调，我本地后端用了https，证书是自制的，主要是页面里面有一些oauth2认证的地方，需要跳转。
比如https://aaa.com/profile.html，认证通过之后要跳转到这个页面。

前端的电脑，直接访问后台的页面都是正常的，于是要加域名来实现上面的需求。

后端的电脑配置hosts，192.168.1.1 aaa.com
前端的电脑配置127.0.0.1 aaa.com

然后使用nginx代理，难点在于tomcat自制的jks证书不是nginx支持的，所以要进行转换。
转换的时候要用到openssl，注意其中有一个算法的问题，最好使用openssl旧版本，1.xxx，用新版本会涉及到一个算法不支持的问题，还需要调整。主要是我调整了没有成功，缺少对应的库。

keytool -list -keystore server.jks

会使用到里面的srcalias，不过用不用这个命令都可以，因为tomcat证书，后端肯定是配置了alias，用的就是配置的server.ssl.key-alias=tomcat。

2.将jks文件导出为Nginx所需要的文件.crt和.key
2.1 将”.jks”转为”.p12”（PKCS12格式的证书库）

keytool -importkeystore -srckeystore oldkeystore.jks -srcalias tomcat -destkeystore newkeystore.p12 -deststoretype PKCS12

查看新格式（pkcs12）证书库

keytool -deststoretype PKCS12 -keystore newkeystore.p12 -list

2.2提取证书

openssl pkcs12 -in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt
openssl pkcs12 -in newkeystore.p12 -nokeys -cacerts -out gs_intermediate_ca.crt

server-ssl.crt是SSL证书，gs_intermediate_ca.crt是中级证书，俩个合并到一起才是nginx服务器所需要的证书

2.3合并证书

cat server-ssl.crt gs_intermediate_ca.crt >server.crt

此时server.crt是一个完成的证书
合并证书这里使用的是cat命令，其实就是两个证书的输出合并到同一个里面，但是我的不知道为什么gs_intermediate_ca.crt这个是空的，所以等于server.crt 就是 server-ssl.crt

2.4提取私钥

openssl pkcs12 -nocerts -nodes -in newkeystore.p12 -out server.key

server {listen       443  ssl;server_name  aaa.com;#charset koi8-r;#access_log  logs/host.access.log  main;ssl_certificate server.crt;ssl_certificate_key server.key;location / {proxy_pass https://192.168.1.1:443;  # 将请求转发到 https://example.comproxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;# SSL specific settingsproxy_ssl_verify off;  # 如果你信任目标服务器，可以关闭 SSL 验证# proxy_ssl_trusted_certificate /path/to/trusted/ca/certs;  # 如果启用 SSL 验证，指定受信任的 CA 证书# proxy_ssl_verify_depth 2;  # SSL 验证的深度}

nginx用的是1.18版本，注意证书配置位置是相对conf的位置。

Nginx代理https请求的操作过程

相关文章：

Nginx代理https请求的操作过程

Linux 面试题（一）

HIVE SQL取整函数汇总

VMware 虚拟机设置静态IP

pandas 如何获取dataframe的行的数量

css实现图片绕中心旋转，鼠标悬浮按钮炫酷展示

C++11的线程

Deepmind开发音频模型Lyria 用于生成高品质音乐；创建亚马逊新产品评论摘要

Liunx系统使用超详细(一)

C语言标准

TI 毫米波雷达开发系列之mmWave Studio 和 Visuiallizer 的异同点雷达影响因素分析

SpringBoot事务处理

网络安全—自学

首页以卡片形式来展示区块链列表数据（Web3项目一实战之五）

opencv使用pyinstaller打包错误:‘can‘t find starting number (in the name of file)

4.一维数组——用数组处理求Fibonacci数列前20项

讯飞星火知识库文档问答Web API的使用（二）

第十三章深度解读预训练与微调迁移，模型冻结与解冻(工具)

tinyViT论文笔记

解决ssh -T git@github.com报错connection closed问题

黑马Mybatis

定时器任务——若依源码分析

Java-41 深入浅出 Spring - 声明式事务的支持事务配置 XML模式 XML+注解模式

数据链路层的主要功能是什么

图表类系列各种样式PPT模版分享

今日学习：Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存

MySQL：分区的基本使用

掌握 HTTP 请求：理解 cURL GET 语法

前端开发者常用网站

Monorepo架构: Nx Cloud 扩展能力与缓存加速