使用nginx和ssl

时间:2017-08-08 13:56:13

标签: nginx reverse-proxy

我在我的工作中在服务器上安装了nginx,以便我们可以在我们的应用程序中将它用作ssl的反向代理。我在网上关注了一些文章,用这个创建了一个自签名证书:

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

因此,在/ etc / nginx / sites-available下进行配置并重新启动nginx之后,我遇到了一个问题。

在我的服务器下运行的3个应用程序中,有2个似乎工作正常,唯一的问题是#34;是证书不是来自CA,所以你需要添加一个例外,但我想现在还好。这两个是node.js app和jenkins。

现在对于第三个应用程序,问题是它没有加载脚本。更准确地说,它们运行在chrome,opera,firefox中,但只有当我点击url右侧的小盾牌才能运行不安全的脚本,如下所示:

enter image description here

现在,我想要实现的是从所有浏览器加载脚本,而无需单击以允许脚本运行。与node.js应用程序一样,脚本默认运行。这个应用程序是由maven,jenkins,docker和骨干的组合构建的。我不是开发的一部分,所以我不了解应用程序的很多东西。所以我想知道我是否必须更改maven-docker-backbone中的任何配置,以便脚本可以默认运行,就像使用http时一样。

以下是我的应用程序反向代理的配置文件:

server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {

    listen 443;
    server_name mysub.domain.com;

    ssl_certificate           /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key       /etc/nginx/ssl/nginx.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/myapp.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the “It appears that your reverse proxy set up is broken" error.
      proxy_pass          http://localhost:myport;
      proxy_read_timeout  90;

      proxy_redirect      http://localhost:myport https://mysub.domain.com;
    }
  }

最后,这里是没有通常运行脚本的ssl的conf文件:

server {
    listen 80;

    server_name mysub.domain.com;

    location / {
        proxy_pass http://127.0.0.1:myport;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

很抱歉这篇长篇文章,请提前感谢您提供可能有用的提示。

2 个答案:

答案 0 :(得分:2)

在我的情况下,并非所有内容都通过https提供。确保所有文件都使用https而不是http。

https_mixed_content_error

答案 1 :(得分:0)

您需要在API主机上打开CORS。

相关问题
最新问题