为GrayLog Web接口配置nginx HTTPS/SSL反向代理

本文涉及的产品
.cn 域名,1个 12个月
简介: 为GrayLog Web接口配置nginx HTTPS/SSL反向代理

为GrayLog Web接口配置nginx HTTPS/SSL反向代理


本文参考https://docs.graylog.org/docs/web-interface完成


640.png


准备条件

  • 1、域名

根域名walkingcloud.cn

二级域名graylog.walkingcloud.cn

  • 2、SSL(HTTPS)证书

可以在腾讯云SSL证书控制台申请一个免费证书,并下载nginx版本的证书

例如证书对应graylog.walkingcloud.cn域名


具体步骤


域名购买,注册等步骤忽略,下面主要介绍证书申请及nginx配置


1、登陆腾讯云SSL证书控制台申请免费证书


我的证书->申请免费证书

640.png


640.png


证书绑定域名:graylog.walkingcloud.cn

640.png


待申请成功后下载nginx版本证书

640.png

2、Graylog所在服务器安装nginx并配置nginx


yum install epel-release
yum install nginx





640.png

cd /etc/nginx/
vim nginx.conf

640.png


其中graylog的web端口为8000


640.png


修改成如下


server {
        listen       80;
        listen       [::]:80;
        server_name  graylog.walkingcloud.cn;
        rewrite ^(.*)$ https://$host$1;
        location / {
          proxy_set_header Host $http_host;
          proxy_set_header X-Forwarded-Host $host;
          proxy_set_header X-Forwarded-Server $host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Graylog-Server-URL http://$server_name/;
          proxy_pass       http://127.0.0.1:8000;
    }
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        error_page 404 /404.html;
        location = /404.html {
        }
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }


HTTPS/SSL的配置


# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  graylog.walkingcloud.cn;
        root         /usr/share/nginx/html;
#
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_protocols  TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
#
        location /
         {
                 proxy_set_header Host $http_host;
                 proxy_set_header X-Forwarded-Host $host;
                 proxy_set_header X-Forwarded-Server $host;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_set_header X-Graylog-Server-URL https://$server_name/;
                 proxy_pass       http://127.0.0.1:8000;
         }
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        error_page 404 /404.html;
            location = /40x.html {
         }
         error_page 500 502 503 504 /50x.html;
         location = /50x.html {
        }
  }


并将证书上传到配置文件中指定的目录,文件名要与配置文件中一致

640.png


3、接下重启nginx服务


systemctl restart nginx.service 
firewall-cmd --add-port=80/tcp --zone=public --permanent 
firewall-cmd --add-port=443/tcp --zone=public --permanent 
firewall-cmd --reload


640.png


4、配置域名解析验证SSL证书是否OK


先配置域名解析

这里修改客户端访问的本地/etc/hosts文件模拟域名解析,进行测试


Mac下sudo vi /etc/hosts
添加
192.168.31.232  graylog.walkingcloud.cn


640.jpg

浏览器访问


http://graylog.walkingcloud.cn


会自动跳转到https站点 https://graylog.walkingcloud.cn

640.png


如图所示可以看到SSL证书正常有效


640.png

win10机器测试截图

640.png

相关文章
|
22天前
|
JSON 前端开发 Java
一文读Web开发 之接口后端接口、类与前端请求、拦截器编写
一文读Web开发 之接口后端接口、类与前端请求、拦截器编写
34 6
|
22天前
|
网络安全
宝塔配置ssl证书没有生效
宝塔配置ssl证书没有生效
31 4
|
22天前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
78 4
|
24天前
|
Linux Windows
Jmeter设置中文语言和配置https
Jmeter设置中文语言和配置https
27 0
Jmeter设置中文语言和配置https
|
29天前
|
存储 负载均衡 应用服务中间件
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
|
1月前
|
运维 Java Serverless
Serverless 应用引擎产品使用合集之是否提供工具来给OSS配置HTTPS证书
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
1月前
|
SQL 缓存 测试技术
RESTful API设计的最佳实践:构建高效、可维护的Web服务接口
【6月更文挑战第11天】构建高效、可维护的RESTful API涉及多个最佳实践:遵循客户端-服务器架构、无状态性等REST原则;设计时考虑URL结构(动词+宾语,使用标准HTTP方法)、使用HTTP状态码、统一响应格式及错误处理;确保数据安全(HTTPS、认证授权、输入验证);实施版本控制;并提供详细文档和测试用例。这些实践能提升Web服务接口的性能和质量。
|
24天前
|
缓存 负载均衡 应用服务中间件
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
23 0
|
29天前
|
监控 小程序 前端开发
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
|
1月前
|
网络协议 安全 应用服务中间件
阿里云申请免费ssl证书并配置nginx
阿里云申请免费ssl证书并配置nginx
151 0