网站首页 > 精选教程 正文
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
本文参考https://docs.graylog.org/docs/web-interface完成
(图片可点击放大查看)
准备条件
- 1、域名
根域名walkingcloud.cn
二级域名graylog.walkingcloud.cn
- 2、SSL(HTTPS)证书
可以在腾讯云SSL证书控制台申请一个免费证书,并下载nginx版本的证书
例如证书对应graylog.walkingcloud.cn域名
具体步骤
域名购买,注册等步骤忽略,下面主要介绍证书申请及nginx配置
1、登陆腾讯云SSL证书控制台申请免费证书
我的证书->申请免费证书
(图片可点击放大查看)
(图片可点击放大查看)
证书绑定域名:graylog.walkingcloud.cn
(图片可点击放大查看)
待申请成功后下载nginx版本证书
2、Graylog所在服务器安装nginx并配置nginxyum install epel-release
yum install nginx
(图片可点击放大查看)
cd /etc/nginx/
vim nginx.conf
(图片可点击放大查看)
其中graylog的web端口为8000
(图片可点击放大查看)
修改成如下
server {
listen 80;
listen [::]:80;
server_name graylog.walkingcloud.cn;
rewrite ^(.*)$ https://$host$1;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/;
proxy_pass http://127.0.0.1:8000;
}
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
HTTPS/SSL的配置
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name graylog.walkingcloud.cn;
root /usr/share/nginx/html;
#
ssl_certificate "/etc/nginx/ssl/server.crt";
ssl_certificate_key "/etc/nginx/ssl/server.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
#
location /
{
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL https://$server_name/;
proxy_pass http://127.0.0.1:8000;
}
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
并将证书上传到配置文件中指定的目录,文件名要与配置文件中一致
(图片可点击放大查看)
3、接下重启nginx服务
systemctl restart nginx.service
firewall-cmd --add-port=80/tcp --zone=public --permanent
firewall-cmd --add-port=443/tcp --zone=public --permanent
firewall-cmd --reload
(图片可点击放大查看)
4、配置域名解析验证SSL证书是否OK
先配置域名解析
这里修改客户端访问的本地/etc/hosts文件模拟域名解析,进行测试
Mac下sudo vi /etc/hosts
添加
192.168.31.232 graylog.walkingcloud.cn
(图片可点击放大查看)
浏览器访问
http://graylog.walkingcloud.cn
会自动跳转到https站点 https://graylog.walkingcloud.cn
(图片可点击放大查看)
如图所示可以看到SSL证书正常有效
(图片可点击放大查看)
win10机器测试截图
(图片可点击放大查看)
猜你喜欢
- 2024-09-27 nginx反向代理tomcat集群 nginx 反向代理 302
- 2024-09-27 HTTPS配置实战 室内真人实战cs真个霸占小儿女了
- 2024-09-27 Linux中Apache(httpd)配置反向代理二级域名
- 2024-09-27 Nginx反向代理:通过外网访问内网数据库(mysql)
- 2024-09-27 利用Nginx反向代理,不重新解析域名对网站进行服务器迁移
- 2024-09-27 Nginx 实践|location 路径匹配 nginx location匹配多个路径
- 2024-09-27 后台服务轻松切换HTTPS 美团商家后台登录入口切换网页版
- 2024-09-27 Go 中的 Nginx:反向代理的性能优化
- 2024-09-27 关于nginx反向代理rabbitMQ的特殊字符问题处理
- 2024-09-27 Nginx 最全操作——nginx反向代理(5)
欢迎 你 发表评论:
- 最近发表
-
- java 服务之间调用(rpc)(java实现服务器)
- Java机器学习库(Java ML)(二、聚类)
- 「Java库」如何使用优秀的加密库Jasypt来保护你的敏感信息?
- GitHub精选 | 轻量级Android和Java日志库
- Java面试官:MySQL binlog 有什么作用?主从延迟的了解么?
- Excel函数核武器库:50个高频场景公式——第二弹
- Excel函数核武器库:50个高频场景公式——第一弹
- Spring Cache高性能缓存库 - Caffeine简介
- Java通过Kafka Streams库来实现数据流处理
- 一连问了好几个大佬,竟然都不知道Redis为什么默认16个数据库?
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)