Probleme bei der Konfiguration von https-Server und Reverse-Proxy mit Nginx unter Windows

# Erstellen Sie einen privaten Schlüssel# Sie können die Datei test beliebig benennen. Dieser Befehl fordert Sie auf, das RSA-Passwort zweimal festzulegen. Bitte merken Sie sich das Passwort, da Sie es später benötigen. Nachdem der Befehl ausgeführt wurde, wird im aktuellen Verzeichnis eine Datei test.key generiert openssl genrsa -des3 -out test.key 1024     

# Erstellen Sie ein CSR-Zertifikat. Der hier verwendete Testschlüssel ist der, der durch den vorherigen Befehl generiert wurde. Nach der Ausführung dieses Befehls müssen Sie eine Reihe von Informationen eingeben. Die wichtigste einzugebende Information ist der allgemeine Name. Der hier eingegebene Domänenname ist der Domänenname, auf den wir über https zugreifen möchten. Ich habe beispielsweise „localhost“ eingegeben. Den restlichen Inhalt können Sie beliebig ergänzen. Nach Abschluss der obigen Schritte werden im SSL-Ordner zwei Dateien angezeigt: test.csr und test.key
openssl req -new -key test.key -out test.csr

# Entfernen Sie das Kennwort. # Entfernen Sie das erforderliche Kennwort, wenn Sie Nginx mit SSL-Unterstützung laden und den oben genannten privaten Schlüssel verwenden. Andernfalls müssen Sie beim Starten von Nginx das Kennwort eingeben.
# Kopiere test.key und benennen Sie es um in test.copy.key
# Führen Sie den folgenden Befehl in der Befehlszeile aus, um das Kennwort zu entfernen (Sie müssen jetzt das Kennwort eingeben. Es handelt sich dabei um das Kennwort, das Sie oben beim Erstellen des privaten Schlüssels eingegeben haben.)
openssl rsa -in test.kopie.schlüssel -out test.schlüssel

# CRT-Zertifikat generieren. Die Zertifikatsgenerierung ist abgeschlossen. Wir haben festgestellt, dass im SSL-Ordner insgesamt 4 Dateien generiert wurden. Als nächstes müssen wir beim Konfigurieren des https-Servers die beiden Dateien test.crt und test.key verwenden.
openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt 

#Benutzer niemand;
Arbeiterprozesse 1;

#error_log Protokolle/Fehler.log;
#error_log Protokolle/error.log Hinweis;
#error_log Protokolle/error.log-Info;

#pid-Protokolle/nginx.pid;


Ereignisse {
    Arbeiterverbindungen 1024;
}


http {
    mime.types einschließen;
    Standardtyp Anwendung/Oktett-Stream;

    #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    # '$status $body_bytes_sent "$http_referer" '
    # '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log Protokolle/access.log Haupt;

    sendfile an;
    #tcp_nopush ein;

    #keepalive_timeout 0;
    KeepAlive-Timeout 65;

    #gzip ein;

    Server {
        hören Sie 80;
        Servername localhost;

        #Zeichensatz koi8-r;

        #access_log Protokolle/Host.access.log Haupt;

        Standort / {
            Stammverzeichnis D:/lokaler Standort;
            Index Index.html Index.htm;
        }

        #Fehlerseite 404 /404.html;

        # Server-Fehlerseiten auf die statische Seite /50x.html umleiten
        #
        Fehlerseite 500 502 503 504 /50x.html;
        Standort = /50x.html {
            Stamm-HTML;
        }

        # Proxy für die PHP-Skripte an Apache, das auf 127.0.0.1:80 lauscht
        #
        #Standort ~ \.php$ {
        # Proxy-Passwort http://127.0.0.1;
        #}

        # Übergeben Sie die PHP-Skripte an den FastCGI-Server, der auf 127.0.0.1:9000 lauscht.
        #
        #Standort ~ \.php$ {
        #Wurzel-HTML;
        # fastcgi_pass 127.0.0.1:9000;
        # fastcgi_index index.php;
        # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
        #fastcgi_params einschließen;
        #}

        # Zugriff auf .htaccess-Dateien verweigern, wenn das Apache-Dokumentenstammverzeichnis
        # stimmt mit nginx überein
        #
        #Standort ~ /\.ht {
        # alles ablehnen;
        #}
    }

    Server {
       hören Sie 8086;
       hören Sie localhost:8086;
       Servername localhost;
       gzip an;
       gzip_puffer 4 16k;
       gzip_comp_level 6;
       gzip_vary ein;
       gzip_types Text/Klartext/CSS-Anwendung/JSON-Anwendung/X-Javascript-Anwendung/Javascript-Text/XML-Anwendung/XML-Anwendung/XML+RSS-Text/Javascript;

       Standort / {
           Stammverzeichnis D:/lokale-Site/guter-Test;
           Index Index.html Index.htm;
       }

       Standort ^~/api/ { 
           umschreiben ^~/api/(.*)$ /$1 break;
           Proxy-Passwort http://localhost:8080/; #Proxy-IP:Port}
    }

    # Hier werden HTTPS-Serverkonfiguration, Reverse-Proxy und Cross-Domain-Unterstützung verwendet. Achten Sie auf nginx und Backend-Dienste. Sie müssen Cross-Domain nur in nginx einstellen. Aktivieren Sie Cross-Domain nicht für Backend-Dienste. Wenn beide Seiten Cross-Domain aktivieren, treten Probleme auf#
    Server {
       hören Sie 443 SSL;
       Servername localhost;

       ssl_zertifikat test.crt;
       ssl_zertifikatsschlüssel test.schlüssel;

       ssl_session_cache geteilt:SSL:1m;
       SSL-Sitzungszeitüberschreitung 5 Min.

       ssl_ciphers HOCH:!aNULL:!MD5;
       ssl_prefer_server_ciphers ein;

    # Standort / {
    #Wurzel-HTML;
    # index.html index.htm;
    # }

       Standort / { 
        # neu schreiben ^~/api/(.*)$ /$1 break;
            # add_header Zugriffskontrolle-Origin zulassen *;
            # Client-Anforderungsmethoden zulassen add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # Vom Client übermittelte Anforderungsheader zulassen add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # Clients das Senden von Cookies erlauben
            add_header 'Zugriffskontrolle-Anmeldeinformationen zulassen' 'true';
            # Clients den Zugriff auf die Antwortheader erlauben add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            Proxy-Passwort http://10.114.119.61:8080;
            proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
            Proxy_set_header X-Weitergeleitet-Proto $scheme;
            proxy_set_header X-Weiterleitungsport $server_port;

            Proxy_Set_Header Host $host;
            Proxy_Set_Header X-Real-IP $Remote_Addr;
       }
    }

    Server {
       hören Sie 8443 SSL;
       Servername localhost;

       ssl_zertifikat test.crt;
       ssl_zertifikatsschlüssel test.schlüssel;

       ssl_session_cache geteilt:SSL:1m;
       SSL-Sitzungszeitüberschreitung 5 Min.

       ssl_ciphers HOCH:!aNULL:!MD5;
       ssl_prefer_server_ciphers ein;

    # Standort / {
    #Wurzel-HTML;
    # index.html index.htm;
    # }

       Standort / { 
        # neu schreiben ^~/api/(.*)$ /$1 break;
            # add_header Zugriffskontrolle-Origin zulassen $http_origin;
            # Client-Anforderungsmethoden zulassen add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
            # Vom Client übermittelte Anforderungsheader zulassen add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
            # Clients das Senden von Cookies erlauben
            add_header 'Zugriffskontrolle-Anmeldeinformationen zulassen' 'true';
            # Clients den Zugriff auf die Antwortheader erlauben add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';

            # Hiermit wird der Dienst konfiguriert, der den Proxy Proxy_Pass http://10.114.119.61:7001 erfordert.
            # Proxy-Passwort https://172.16.46.38:8443;
            # Proxy-Passwort http://10.114.119.61:8866;
            proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
            Proxy_set_header X-Weitergeleitet-Proto $scheme;
            proxy_set_header X-Weiterleitungsport $server_port;

            Proxy_Set_Header Host $host;
            Proxy_Set_Header X-Real-IP $Remote_Addr;
       }
    }

}