nginx配置反向代理与HTTPS协议

小程序需要内部所有的接口都用HTTPS实现,所以得在自己的后端服务器上部署HTTPS协议

后端服务器用的阿里云的,首先先让阿里云解析域名



ABC就是你的二级域名了,这里要注意一下一般SSL证书是只支持到二级的,也就是说你申请的证书假如是*.baidu.com,那么你证书的有效范围只能到xxx.baidu.com而不是aaa.bbb.baidu.com。

随后就是nginx的配置,例如你想在mapi.xxx.com这个访问下配置https证书,我们就得分别做好反向代理和ssl证书的配置

新建一个配置文件放在conf.d下,在nginx.conf引入这个新的配置文件:

include /etc/nginx/conf.d/*.conf;

证书按照阿里指导放在可以访问的目录下(这里取的nginx同目录的cert)


随后就是配置文件:


nginx接收到浏览器请求后修改请求头中的host信息,然后再把请求转发给后端真实服务节点,服务节点响应后把返回信息传送给nginx,而由于nginx是使用的非80端口做代理,后端服务节点却依然以为nginx是80端口,所以响应信息没有正确的返回给nginx的非80端口

所以16行要改成$host:$server_port,否则会引发302的问题

随后重启下nginx:nginx -s reload

测试一下,没有问题



阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页