为GrayLog Web接口配置nginx HTTPS/SSL反向代理

2022-12-04 513

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

.cn 域名，1个 12个月

简介： 为GrayLog Web接口配置nginx HTTPS/SSL反向代理

为GrayLog Web接口配置nginx HTTPS/SSL反向代理

本文参考https://docs.graylog.org/docs/web-interface完成

准备条件

1、域名

根域名walkingcloud.cn

二级域名graylog.walkingcloud.cn

2、SSL(HTTPS)证书

可以在腾讯云SSL证书控制台申请一个免费证书,并下载nginx版本的证书

例如证书对应graylog.walkingcloud.cn域名

具体步骤

域名购买，注册等步骤忽略，下面主要介绍证书申请及nginx配置

1、登陆腾讯云SSL证书控制台申请免费证书

我的证书->申请免费证书

证书绑定域名:graylog.walkingcloud.cn

待申请成功后下载nginx版本证书

2、Graylog所在服务器安装nginx并配置nginx

yum install epel-release
yum install nginx

cd /etc/nginx/
vim nginx.conf

其中graylog的web端口为8000

修改成如下

server {
        listen       80;
        listen       [::]:80;
        server_name  graylog.walkingcloud.cn;
        rewrite ^(.*)$ https://$host$1;
        location / {
          proxy_set_header Host $http_host;
          proxy_set_header X-Forwarded-Host $host;
          proxy_set_header X-Forwarded-Server $host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Graylog-Server-URL http://$server_name/;
          proxy_pass       http://127.0.0.1:8000;
    }
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        error_page 404 /404.html;
        location = /404.html {
        }
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

HTTPS/SSL的配置

# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  graylog.walkingcloud.cn;
        root         /usr/share/nginx/html;
#
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_protocols  TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
#
        location /
         {
                 proxy_set_header Host $http_host;
                 proxy_set_header X-Forwarded-Host $host;
                 proxy_set_header X-Forwarded-Server $host;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_set_header X-Graylog-Server-URL https://$server_name/;
                 proxy_pass       http://127.0.0.1:8000;
         }
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        error_page 404 /404.html;
            location = /40x.html {
         }
         error_page 500 502 503 504 /50x.html;
         location = /50x.html {
        }
  }

并将证书上传到配置文件中指定的目录，文件名要与配置文件中一致

3、接下重启nginx服务

systemctl restart nginx.service 
firewall-cmd --add-port=80/tcp --zone=public --permanent 
firewall-cmd --add-port=443/tcp --zone=public --permanent 
firewall-cmd --reload

4、配置域名解析验证SSL证书是否OK

先配置域名解析

这里修改客户端访问的本地/etc/hosts文件模拟域名解析，进行测试

Mac下sudo vi /etc/hosts
添加
192.168.31.232  graylog.walkingcloud.cn

浏览器访问

http://graylog.walkingcloud.cn

会自动跳转到https站点 https://graylog.walkingcloud.cn

如图所示可以看到SSL证书正常有效

win10机器测试截图

为GrayLog Web接口配置nginx HTTPS/SSL反向代理

为GrayLog Web接口配置nginx HTTPS/SSL反向代理

具体步骤

1、登陆腾讯云SSL证书控制台申请免费证书

2、Graylog所在服务器安装nginx并配置nginx

3、接下重启nginx服务

4、配置域名解析验证SSL证书是否OK

热门文章

最新文章

相关课程

相关电子书

相关实验场景