账号密码登录
忘记密码注册账号
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
获取验证码
找回密码返回
邮箱找回 手机找回
获取验证码
注册账号返回
获取验证码
其他登录方式
登录即同意《用户使用协议》《用户隐私条款》
问答主页 -> 电脑网络
分享
  • 收藏
    X
    nginx 转发https后网址变成https://localhost
    95
    0
    nginx 转发https后网址变成https://localhost题目来源及自己的思路我的需求是将80访问转发到https访问没有在nginx.conf中配置主机配置,通过default.conf与其他配置文件实现,一个网站一个配置文件相关代码下面是default.conf的配置内容server { listen 80; server_name localhost; #这里写域名 return 301 https://$server_name$request_uri;}server { listen 443 ssl default_server; server_name localhost; ssl_certificate /etc/nginx/SSL/baidu.top.crt;#证书存放位置,注意这里是Docker容器镜像中的路径,不是宿主机的 ssl_certificate_key /etc/nginx/SSL/baidu.top.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.html index.htm; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}下面是网站本身的独立配置文件server { listen 443;#监听端口为443, server_name wiki.baidu.top; #这里写域名 location / { proxy_pass http://localhost:7008; index index.html index.htm; proxy_set_header X-Real-IP $remote_addr; proxy_set_header x-wiz-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}我头秃了
    0
    打赏
    收藏
    点击回答
        全部回答
    • 0
    • 那年那夏 普通会员 1楼

      在 Nginx 中,可以通过以下步骤更改转发后的 URL 为 HTTPS,以保护敏感信息并提高安全性:

      1. 首先,确保您已启用 Nginx 的 SSL/TLS 协议。您可以使用以下命令启用 SSL/TLS 服务器:

      bash sudo systemctl enable nginx

      1. 安装 Nginx 的 SSL/TLS 配置文件 nginx.conf

      bash sudo nano /etc/nginx/nginx.conf

      找到以下行并编辑:

      ```nginx server { listen 443 ssl; server_name example.com;

      ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private_key.pem;

location / {
    proxy_pass https://localhost:443;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-SSL-Session-Key $http_client_certificate;
    proxy_set_header X-SSL-Session-Domain $host;
}

      } ```

      example.com 替换为您要转发的域名,将 path/to/your/certificate.crt 替换为您要上传的 SSL/TLS 证书的路径,将 path/to/your/private_key.pem 替换为您要上传的 SSL/TLS 私钥的路径。这些路径将用于生成 SSL/TLS 针对该域名的证书和私钥。

      1. 保存并关闭文件:

      bash sudo nano /etc/nginx/nginx.conf

      1. 运行 Nginx 服务:

      bash sudo systemctl start nginx

      1. 测试 Nginx 的 SSL/TLS 代理:

      访问您的域名 https://example.com 并确保它已以 HTTPS 为默认协议,如下所示:

      • 打开浏览器并输入 https://example.com
      • 确保已启用 SSL/TLS 功能。
      • 确保您的域名已配置为 HTTPS,并且 SSL/TLS 证书已成功生成。

      现在,URL 以 HTTPS 为默认协议,服务器会将来自 example.com 的 HTTP 请求转发到 HTTPS 服务器。HTTPS 会将原始的 HTTP 请求数据加密,并使用 HTTPS 端口进行会话密钥协商,以确保数据在传输过程中的安全性。请注意,这仅适用于静态文件服务器,并不适用于动态网站服务器,因为动态内容需要通过 HTTP 与客户端进行交互,而 HTTPS 仅适用于存储和传输敏感信息。

    0 打赏 回复
    更多回答
    网站公告
    扫一扫访问手机版

    回答动态

    • 回到顶部
    • 回到顶部