nginx代理Https单向认证和双向认证

 

1了解nginx请求转发

感谢:http://blog.csdn.net/tobacco5648/article/details/51099426

作者:liuwons

例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在80端口运行nginx, 然后将/mail 下的请求转发到webmail 服务器, 将/com下的请求转发到webcom 服务器, 将其他所有请求转发到webdefault 服务器。

 

假设服务器域名为example.com,则对应的nginx http配置如下:

 

以上的配置会按以下规则转发请求( GET 和 POST 请求都会转发):

将 http://example.com/mail/下的请求转发到 http://example.com:portmail/

将 http://example.com/com/ 下的请求转发到 http://example.com:portcom/main/

将其它所有请求转发到 http://example.com:portdefault/

 

需要注意的是,在以上的配置中,webdefault 的代理服务器设置是没有指定URI的,而webmail 和webcom 的代理服务器设置是指定了URI的(分别为/ 和 /main/)。

如果代理服务器地址中是带有URI的,此URI会替换掉location 所匹配的URI部分。

而如果代理服务器地址中是不带有URI的,则会用完整的请求URL来转发到代理服务器。

 

2、代理Http服务器

 

http端口只能转发给http服务器

访问test.*******.com->test.******.com:8080/******/

 

代理Https的时候,需要配置单独的证书和私钥

如果是公钥证书和私钥都保存在密钥库里的话,可以使用openssl提取出来

3、代理Https单向认证服务器

 

https端口只能转发给https服务器

访问https://test.******.com/******

->https://test.******.com:8443/******/

 

4、代理Https双向认证服务器

 

与代理Https单向认证服务器相比,需要配置证书

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值