nginx 代理的后端为https-编程知识

nginx 代理的后端为https

news/2024/11/15 10:34:54/文章来源:https://www.cnblogs.com/suyj/p/18547478

1、需求：接入层有一个nginx，代理后端所有的服务都走的http，突然有一天接入了一个平台走的https(https://192.168.1.1)也需要通过接入层的nginx进行代理
2、配置

########### 测试nginx 代理https start ##########server {listen       10080 default_server;server_name  _;location /aaa {proxy_pass https://httpbin.org/get;  # 代理到目标 HTTPS 服务proxy_set_header Host $host;  # 保留原始请求的 Host 头proxy_set_header X-Forwarded-Proto $scheme;  # 传递原始请求的协议（http/https）access_log /tmp/baidu_access.log main;  # 自定义日志文件}
}
########### 测试nginx 代理https end ##########nginx -t
nginx -s reload

3、验证

curl http://localhost:10080/aaa
{"args": {},"headers": {"Accept": "*/*","Host": "localhost","User-Agent": "curl/7.29.0","X-Amzn-Trace-Id": "Root=1-6736b041-1d8584a713cbfd1e7089cd7c"},"origin": "111.202.167.97","url": "https://localhost/get"
}

4、上线。把nginx的配置发给同事做线上配置的时候理论只需要替换<proxy_pass https://httpbin.org/get;>就可以了，但实际上到线上以后访问报403

- 排查思路：检查nginx日志- 解决思路：最小化配置。注释掉 #proxy_set_header Host $host;  # 保留原始请求的 Host 头后403的问题解决，应该是https服务对客户端的访问ip有白名单限制(待验证)location /aaa {proxy_pass https://httpbin.org/get;  # 代理到目标 HTTPS 服务proxy_set_header Host $host;  # 保留原始请求的 Host 头proxy_set_header X-Forwarded-Proto $scheme;  # 传递原始请求的协议（http/https）access_log /tmp/baidu_access.log main;  # 自定义日志文件}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/833907.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

YOLO系列技术细节（更新中）

相对于R-CNN、Fast RCNN的two-stage目标检测方式，即先在图像中提取候选框，再逐一对图像进行分类。候选框的生成可以是滑动窗口或选择性搜索，再对候选框进行非极大值抑制（一般只在推理时做非极大值抑制，训练时需要这些重复的框）。而YOLO则是one-stage的端到端形式：输入图…

Apple Logic Pro 11.1 - 专业音乐制作 (音频编辑)

Apple Logic Pro 11.1 - 专业音乐制作 (音频编辑)Apple Logic Pro 11.1 - 专业音乐制作 (音频编辑) Logic Pro 配备全新 AI 功能，引领音乐创作再上新阶请访问原文链接：https://sysin.org/blog/apple-logic-pro/ 查看最新版。原创作品，转载请保留出处。作者主页：sysin.org…

【Civit3D 2025下载与安装教程】

1、安装包「Civil3d_2025」：链接：https://pan.quark.cn/s/b05281a72f24 提取码：PUWx 「Civil3D2020」：链接：https://pan.quark.cn/s/61c01d7bd533 提取码：RbML 2、安装教程(建议关闭杀毒软件) 1) 双击Setup.exe安装，弹窗安装对话框2) 勾选‘我同意。。…

[Flask]SSTI 1

[Flask]SSTI 1 根据题目判断这是一道SSTI参数处理不当的漏洞，打开页面显示Hello guest，猜测参数名为user发现页面无任何变化，于是尝试name，成功回显尝试{{2*2}}，页面显示4，存在SSTI注入构造payload,成功执行任意代码 # payload的解释：获取eval函数并执行任意代码?name=…

凯宇星辉：CRM助力实现数字化“领跑”转型

近日，第14届中国轻工业信息化大会及智能居家展洽会在重庆举行。会上同步发布了中国轻工业数字化转型“领跑者”相关案例成果287项，涉及家电、五金、照明、酿酒食品等行业，其中，纷享销客合作客户辽宁凯宇星辉实业集团有限公司（以下简称“凯宇星辉”）提报的《基于CRM系统的…

零售行业的高效法宝：项目管理软件的应用与选择

在零售行业，团队协作的效率直接影响到市场反应速度和客户满意度。商品的上下架、库存管理、促销活动的策划与执行、跨部门的沟通与协作……每一个环节都需要精准的协调。而在这些纷繁复杂的任务中，项目管理软件正成为零售行业的关键工具，帮助团队理清思路、优化流程、提升执…

关于从其他程序切回word文档时卡顿问题的解决办法

1.点击其他命令 2.点击加载项，选择对应的加载项，点击转到 3.如下图操作后，重启word即可原文地址：https://blog.csdn.net/qq_45603855/article/details/115732189

ABB机器人DSQC639主板维修

ABB机器人的主板，作为这一高科技产物的中枢大脑，其出色的稳定性和可靠性无疑是确保机器人能够高效、持续运作的关键所在。一旦主板遭遇故障，整个机器人的运行将可能陷入瘫痪状态，严重影响生产效率与质量。以下，将深入探讨几种常见的ABB机器人主板故障及其相应的解决之道：…

前端开发中怎么把链接转为二维码并展示？

前端开发中我们应该怎么把一个通过代码生成二维码并展示呢？前言：把一个链接生成一个二维码图片，这是我们前端非常常见的一个需求。那么我们应该如何做呢？查看往期文章：五分钟一百行代码，手写一个vue项目全局通用的toast提示组件十五分钟两百行代码，手写一个vue项目全…

数字型注入(post)

数字型注入(post) 打开靶场，发现数字列表查询，点击查询发现POST请求和id、submit参数bp抓包，根据题目数字注入提示，尝试用1+1方式查询，+编码为%2B id=1%2B1&submit=%E6%9F%A5%E8%AF%A2成功回显 order by查询字段数，在为3的时候回显异常，判断字段数为2查库，查出数据…

设备管理系统功能拆解——设备报修维修管理

在生产过程中，设备的高效运作是确保生产顺利进行的重要基础。但是运行时间长了，设备难免会出现故障，如何高效地进行报修和维修管理，成为每个企业必须面对的问题。通过有效的报修维修管理，企业可以快速响应设备故障，合理分配资源，从而最大限度地减少停机时间。这篇我们将…

设备管理系统功能拆解——设备维护保养管理

设备维护保养是企业日常运营中不可忽视的一环，无论是生产设备还是办公设备，都需要定期的维护和保养，以确保其正常运行。设备维护保养的管理，不仅仅是日常工作，更是保障企业生产效率和设备寿命的关键，系统化管理维护保养工作可以显著提高设备的可靠性和使用寿命。那么，…

nginx 代理的后端为https

相关文章