Red de conocimiento informático - Material del sitio web - Cómo configurar proxy HTTP y HTTPS transparente con Nginx

Cómo configurar proxy HTTP y HTTPS transparente con Nginx

Nginx ("motor x") es un servidor proxy inverso y HTTP de alto rendimiento, así como un servidor proxy IMAP/POP3/SMTP. Nginx fue desarrollado por Igor Sysoev para el segundo sitio Rambler.ru más visitado de Rusia y es conocido por su estabilidad, amplio conjunto de funciones, archivos de configuración de muestra y bajo consumo de recursos del sistema.

1. Primero, debe configurar el certificado SSl WoSign del sitio.

Abra el archivo nginx.conf en el directorio conf en el directorio de instalación de Nginx y encuéntrelo.

# servidor HTTPS

p>

#

#servidor {

# escucha 443

# nombre_servidor; localhost;

# ssl activado

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers TODOS: !ADH: !EXPORT56: RC4 RSA: ALTO: MEDIO: BAJO: SSLv2: EXP; # ssl_prefer_server_ciphers en

# ubicación / {

# raíz html

# index index.html

#; }

#}

Modifíquelo a:

servidor {

escucha 443

nombre_servidor localhost;

ssl on;

ssl_certificate sslkey/public.cer; (clave pública del certificado)

ssl_certificate_key sslkey/private.key; p>

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers TODOS:!ADH:!EXPORT56:RC4 RSA: ALTO: MEDIO: BAJO: SSLv2 : EXP;

ssl_prefer_server_ciphers on;

ubicación / {

raíz html

índice index.html index.htm; p>

}

}

Guarde, salga y reinicie Nginx.

Accede a tu sitio a través de https y prueba la instalación y configuración del certificado del sitio.

3. Configurar una autenticación de identidad segura

1 Modificar el archivo nginx.conf

Si requiere que los clientes utilicen la autenticación de certificado de cliente, puede agregarlo. la configuración original Los siguientes parámetros:

servidor {

......

......

. .... .

ssl_verify_client activado requiere autenticación de certificado de cliente SSL.

ssl_client_certificate trust.cer es el certificado de CA que emitió el certificado del cliente y se utiliza para verificar el certificado del cliente.

ssl_verify_ Depth 3 Longitud de la cadena de autenticación del certificado de cliente SSL.

}

4. Reinicie el sitio y utilice su certificado de cliente para realizar una prueba de inicio de sesión

上篇: Cómo hacer una hermosa muñeca de papel con articulaciones móviles 下篇: ¿Qué habilidades es bueno que las niñas aprendan?

Artículos populares