当前位置：首页 > news >正文

【Nginx】使用自生成证书配置nginx代理https

news 2025/12/29 8:43:56

使用Nginx代理HTTPS请求并使用自签名证书，可以按照以下步骤进行配置：

生成自签名证书：
- 打开终端或命令提示符，并导航到Nginx配置文件所在的目录。
- 运行以下命令生成自签名证书和私钥：
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- 根据提示输入证书的相关信息，例如国家、省份、城市、组织等。

配置Nginx代理：

打开Nginx配置文件（通常为nginx.conf）。
在http块中添加一个新的server块，用于代理HTTPS请求。示例配置如下：

	nginx`server {
	`listen 80;`
	`server_name example.com;`

	`location / {`
	`proxy_pass http://backend_server_address;`
	`proxy_set_header Host $host;`
	`proxy_set_header X-Real-IP $remote_addr;`
	`proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;`
	`}`
	`}`

	`server {`
	`listen 443 ssl;`
	`server_name example.com;`

	`ssl_certificate ssl.crt;`
	`ssl_certificate_key ssl.key;`
	`ssl_protocols TLSv1 TLSv1.1 TLSv1.2;`
	`ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';`
	`ssl_session_cache shared:SSL:10m;`
	`ssl_session_timeout 10m;`

	`location / {`
	`proxy_pass http://backend_server_address;`
	`proxy_set_header Host $host;`
	`proxy_set_header X-Real-IP $remote_addr;`
	`proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;`
	`}`
	}`

将example.com替换为你的域名，backend_server_address替换为后端服务器的地址。确保将生成的证书文件（ssl.crt和ssl.key）的路径替换为正确的路径。

保存并关闭配置文件。
检查Nginx配置是否正确：运行以下命令，查看Nginx的错误日志中是否有任何错误：

	nginx -t```
	`5. 重启Nginx服务，使更改生效：`
	```arduino
	service nginx restart```
	或者根据你所使用的系统，使用相应的命令重启Nginx服务。例如，在Ubuntu上可以使用`sudo service nginx restart`。
	`6. 确保域名解析和证书的一致性：确保你的域名解析正确，并且指向代理服务器的IP地址。同时，确保在浏览器中访问时使用的是正确的域名，而不是IP地址。证书只有在正确使用域名访问时才会被信任。`

【Nginx】使用自生成证书配置nginx代理https

使用Nginx代理HTTPS请求并使用自签名证书，可以按照以下步骤进行配置： 生成自签名证书： 打开终端或命令提示符，并导航到Nginx配置文件所在的目录。运行以下命令生成自签名证书和私钥： openssl req -x509 -nodes -days 3…...

编程日记 2024/1/24 20:41:29

【Linux】文件周边001之系统文件IO

👀樊梓慕：个人主页 🎥个人专栏：《C语言》《数据结构》《蓝桥杯试题》《LeetCode刷题笔记》《实训项目》《C》《Linux》《算法》 🌝每一个不曾起舞的日子，都是对生命的辜负目录前言 1.C语言文件IO 1.1…...

编程日记 2024/1/24 20:38:26

防火墙接口配置实验

1、搭建拓扑 2、给云端添加网络，来实现真机与虚拟机的连接 3、给防火墙g0/0/0口配置IP，由于我云端绑定的是192.168.100.10，所以这里IP配置为192.168.100.1/24,使用命令开启防火墙远程连接的服务，之后便可通过web远程登陆防火墙 …...

编程日记 2024/1/24 20:37:25

《WebKit 技术内幕》学习之五（4）： HTML解释器和DOM 模型

4 影子（Shadow）DOM 影子 DOM 是一个新东西，主要解决了一个文档中可能需要大量交互的多个 DOM 树建立和维护各自的功能边界的问题。 4.1 什么是影子 DOM 当开发这样一个用户界面的控件——这个控件可能由一些 HTML 的标签元素…...

编程日记 2024/1/24 20:36:24

SpringBoot+Vue充电桩管理系统附带详细运行指导视频

文章目录一、项目演示二、项目介绍三、运行截图四、主要代码1. 分页获取预约数据代码2.保存预约信息代码3.修改订单状态代码一、项目演示项目演示地址： 视频地址二、项目介绍项目描述：这是一个基于SpringBootVue框架开发的充电桩管理系统。首先&…...

编程日记 2024/1/24 20:35:23

【数据结构】二叉树算法讲解（定义+算法原理+源码）

博主介绍：✌全网粉丝喜爱、前后端领域优质创作者、本质互联网精神、坚持优质作品共享、掘金/腾讯云/阿里云等平台优质作者、擅长前后端项目开发和毕业项目实战✌有需要可以联系作者我哦！ 🍅附上相关C语言版源码讲解🍅 &#x1f44…...

编程日记 2024/1/24 20:34:22

Vue3基础：挂载事例方法.mount()是什么？根组件模板又是什么？

.mount() <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Vue 3 演示</title> </head>…...

编程日记 2024/1/24 20:31:18

Unity 面试篇|（七）Unity渲染与Shader篇【全面总结 | 持续更新】

目录 1.问一个Terrain，分别贴3张，4张，5张地表贴图，渲染速度有什么区别？为什么？2.什么是LightMap？3.MipMap是什么，作用？4.请问alpha test在何时使用？能达到什么…...

编程日记 2024/1/24 20:30:15

记录一些多维数组的方法

文章目录前言一、获取多维数组的数据二、多维数组自带的方法总结前言验证过程中，我们经常会用到多维数组存储数据，本文主要记录一下，如何去获取我们需要的数据，以及多维数组自带的一些方法。一、获取多维数组的数据获取多维…...

编程日记 2024/1/24 20:28:11

Linux：gcc的相关知识

目录 gcc的翻译（编译）过程： 预处理： 条件编译： 编译： 汇编&链接： 什么是链接？ 安装静态库： 静态库的使用： 动态静态的对比： 优缺对比…...

编程日记 2024/1/24 20:26:09

Linux的奇妙冒险———vim的用法和本地配置

vim的用法和本地配置一.vim的组成和功能。1.什么是vim2.vim的多种模式二.文本编辑（普通模式）的快捷使用1.快速复制，粘贴，剪切。2.撤销，返回上一步操作3.光标的控制4.文本快捷变换5.批量化操作和注释三.底行模式四.v…...

编程日记 2024/1/24 20:22:49

只需要在给底部按钮加个样式 /* 底部导航栏容器 */ .button-box {/* 使用 safe-area-inset-bottom 属性适配 iPhone X 及以上型号设备 */padding-bottom: constant(safe-area-inset-bottom);padding-bottom: env(safe-area-inset-bottom);/* 其他样式属性 */ }iPhone6/7/8效果 …...

编程日记 2024/1/24 20:20:45

Qt容器QMap（映射）

插入数据 QMap<QString,QString> infoMap; //第一个是key 第二个是valueinfoMap.insert("王祖蓝","163cm");infoMap.insert("Anglebaby","168cm");infoMap["易烊千玺"] "173cm(成长中)";infoMap["姚…...

编程日记 2024/1/24 20:19:45

AI时代的创新工具：如何利用AI生成独具个性的XMind思维导图？

哈喽，大家好，我是木头左，物联网搬砖工一名，致力于为大家淘出更多好用的AI工具！ 背景随着互联网的发展，越来越多的人开始使用Markdown来编写文档。Markdown是一种轻量级的标记语言，它允许人们使…...

编程日记 2024/1/24 20:17:42

【每日一题】最长交替子数组

文章目录 Tag题目来源解题思路方法一：双层循环方法二：单层循环写在最后 Tag 【双层循环】【单层循环】【数组】【2024-01-23】题目来源 2765. 最长交替子数组解题思路两个方法，一个是双层循环，一个是单层循环。方法一&am…...

编程日记 2024/1/24 20:16:39

gin数据解析和绑定

1. Json 数据解析和绑定客户端传参，后端接收并解析到结构体 package mainimport ("github.com/gin-gonic/gin""net/http" )// 定义接收数据的结构体 type Login struct {// binding:"required"修饰的字段，若接收为空值…...

编程日记 2024/1/24 20:14:37

TCP服务器最多支持多少客户端连接

目录一、理论数值二、实际部署参考一、理论数值首先知道一个基础概念，对于一个 TCP 连接可以使用四元组（src_ip, src_port, dst_ip, dst_port）进行唯一标识。因为服务端 IP 和 Port 是固定的（如下图中的bind阶段&#xff0…...

编程日记 2024/1/24 20:08:49

UML类图学习

UML类图学习 UML类图是描述类之间的关系概念1.类(Class)：使用三层矩形框表示2.接口(interface)：使用两层矩形框表示，与类图主要区别在于顶端有<<interface>>显示3、继承类（extends）：用空心三角…...

编程日记 2024/1/24 20:07:48

死锁面试题详解

什么是死锁？ 死锁是指两个或多个进程在执行过程中，因争夺资源而造成的一种相互等待的现象，如果没有外力干涉，这些进程将永远无法继续执行死锁通常发生在多个进程试图同时访问同一资源而无法获取的情况下，例如&#…...

编程日记 2024/1/24 20:04:45

【rust/bevy】使用points构造ConvexMesh

目录说在前面问题提出Rapier具体实现参考说在前面操作系统：win11rust版本：rustc 1.77.0-nightlybevy版本：0.12github：这里问题提出在three.js中，可以通过使用ConvexGeometry从给定的三维点集合生成凸包(Convex Hu…...

编程日记 2024/1/24 20:02:40

测试微信模版消息推送

进入“开发接口管理”--“公众平台测试账号”，无需申请公众账号、可在测试账号中体验并测试微信公众平台所有高级接口。获取access_token: 自定义模版消息： 关注测试号：扫二维码关注测试号。发送模版消息： import requests da…...

编程新知 2025/12/25 2:10:53

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2025/12/12 16:39:33

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility 1. 实验室环境1.1 实验室环境1.2 小测试 2. The Endor System2.1 部署应用2.2 检查现有策略 3. Cilium 策略实体3.1 创建 allow-all 网络策略3.2 在 Hubble CLI 中验证网络策略源3.3 …...

编程新知 2025/12/21 4:56:54