1,需求 内网需要访问github.com,并且是按照https://github.com这样的访问方式进行访问。 因为使用了npm install git+https://github.com/xxx/xxx.git之类的命令。 2,编译nginx增加stream、ssl相关模块 ./config
原创
2021-06-03 17:08:12
2055阅读
https 单向认证和双向认证具体可以看看这篇文章 https双向认证,写的很详细和形象单向认证双向认证生成自签证书、服务端证书和客户端证书具体可以看这篇文章 Nginx配置ssl双向认证1.CA 与自签名1234567# 生成CA私钥,会让你输自定义密码(例:000000)openssl genrsa -aes256 -out ca.key 2048 # 制作CA公
流量转发#用户直接访问pay.game.com速度慢.通过proxypay服务器访问,并将请求结果返回给用户.server{listen443;server_nameproxypay.game.com;sslon;ssl_certificate/etc/nginx/1_proxypay.game.com_bundle.crt;ssl_certificate_key/etc/nginx/2_prox
原创
2018-10-09 11:32:31
6818阅读
1评论
微信小程序和公众号,要求外链的页面或API必须使用https。https意味着需要证书,在测试阶段,很不方便,因此 listen 443 ssl; server
原创
2022-08-15 10:33:54
1452阅读
一、rewrite 1.使用场景 1.地址跳转 2.协议跳转 3.伪静态 2.rewrite的flag标签 flag 作用 last 本条规则匹配完成后,停止匹配,不再匹配后面的规则 break 本条规则匹配完成后,停止匹配,不再匹配后面的规则 redirect 返回302临时重定向,地址栏会显示跳
原创
2021-07-29 09:41:17
268阅读
工具下载地址: 链接:https://pan.baidu.com/s/11Nt0-P5VX-b2DoDQ7Wva-g 提取码:ncgf 1.jdk认证 (*keytool 是jdk自带工具) keytool -genkey -v -alias tomcat -keyalg RSA -keystore
原创
2022-01-13 15:28:53
167阅读
keycloak我们都以docker为例子,来讲一下https的部署。 https更安全,加密传输 kc有些cookies,需要https的支持 nginx部署 upstream keycloak { server 192.168.*.*:8080; } server { server_name k
原创
2022-08-25 10:24:29
583阅读
http基本验证的作用http基本身份验证会从浏览器弹出登录窗口,简单明了,容易理解,对于面向终端用户的前台来说,不够友好,但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。这个登录认证安全吗?auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_bas
转载
2024-08-19 19:19:46
457阅读
一、什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。S
原创
2017-10-30 17:51:01
1868阅读
点赞
nginx配置https请求转发到http
原创
2018-03-17 09:45:22
10000+阅读
点赞
2评论
前言 做过域名申请的应该都知道,域名申请要各种材料备案、挑选域名等各类复杂的流程,重要的是公司业务多的话每个网站申请域名实在是不划算,所以我们可以通过Nginx做代理转发就可以省去很多没必要的麻烦和流程就能做到将多个服务挂到外网的能力。安装Nginx服务安装Nginx服务的过程可以查看这篇文章。安装完成后,我们重点配置的文件在 /usr/local/nginx/conf/nginx.conf存储
1、Eureka集群搭建2、Eureka自我保护机制 Eureka集群搭建 高可用集群配置 当注册中心扛不住高并发的时候,这时候 要用集群来扛; 普通操作 我们再新建两个module microservice-eureka-server-2002 microservice-eureka-server-2003&n
Nginx-https1.https基本概述1.1.SSL主要功能安全套接层认、机构将材料进行汇总交给CA机构,CA机构确认材料没有问
原创
2021-11-19 14:52:30
463阅读
Nginxhttps1.https基本概述1.1.SSL主要功能安全套接层认证用户和服务器,确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性,确保数据在传输过程中不被改变HTTPS:使用SSL来实现安全的通信1.2.证书的概念证书用于保证密钥的合法性证书的主体可以是用户、计算机、服务等证书格式遵循X.509标准证书颁发流程!在这里插入图片描述(https://s4.5
原创
2022-05-09 15:17:15
2342阅读
1评论
背景使用iServer发布服务的时候经常会涉及到nginx代理,负载集群或者反向代理,都是常见的使用场景,下面就nginx代理iServer服务的一些问题做个简单总结。 一、Tomcat 配置业务系统,一级域名,正常启用Http协议,自定义内部端口,端口可以不开放公网:Tomcat 8.5.x\conf\server.xml<?xml version="1.0" encoding=
Nginx-https1.https基本概述1.1.SSL主要功能安全套接层认证用户和服务器,确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性,确保数据在传输过程中不被改变**HTTPS:**使用SSL来实现安全的通信1.2.证书的概念证书用于保证密钥的合法性证书的主体可以是用户、计算机、服务等证书格式遵循X.509标准证书颁发流程由运维人员将相关材料交给RA机构,再由RA机构将材料进行汇总交给CA机构,CA机构确认材料没有问
原创
2022-03-07 09:56:21
503阅读
使用 OpenSSL 生成 SSL Key 和 CSR 文件 配置 HTTPS 要用到私钥 example.key 文件和 example.crt 证书文件,申请证书文件的时候要用到 example.csr 文件,OpenSSL 命令可以生成 example.key 文件和 example.csr
转载
2020-07-28 20:02:00
657阅读
2评论
### Java中的HTTPS请求转发
在开发Web应用程序时,经常需要进行HTTP请求转发。其中,HTTPS请求转发是一种常见的需求。本文将介绍如何使用Java来实现HTTPS请求转发,并提供相应的代码示例。
#### 什么是HTTPS请求转发?
HTTPS是HTTP协议的安全版本,其在传输层使用SSL/TLS协议来保护数据的安全性。HTTPS请求转发是指将一个HTTPS请求发送到一个服务
原创
2023-12-06 11:41:51
325阅读
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。概述 §
ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。访问还
转载
2024-03-18 20:58:31
340阅读
https双向认证
原创
2019-11-27 19:44:53
6109阅读
