nginx反向代理http与https两种协议配置简述

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量5.6k 收藏 4
点赞数 1
分类专栏: 服务器配置 文章标签: ngnix 反向代理 负载均衡 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daisho/article/details/89361466
版权

应用服务器ip是123.123.123.123
端口是80和443

代理服务器是
centos 7.2
nginx 1.12

在代理服务器上 /etc/nginx/conf.d/目录下新建一个conf文件(比如csdn.conf)
内容如下

upstream server80 {
    server 123.123.123.123:80;
}

upstream server443 {
    server 123.123.123.123:443;
}

server {
    listen 80;

    access_log  logs/csdn.access.log;
    error_log  logs/csdn.error.log;

    location / {
        proxy_pass http://server80;

        #Proxy Settings
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
   }
}

server {
    listen 443 ssl;
    
	# 证书文件先放到对应目录下面
    ssl_certificate      cert/cert.pem;
    ssl_certificate_key  cert/cert.key;

    access_log  logs/csdn_ssl.access.log;
    error_log  logs/csdn_ssl.error.log;

    location / {
        proxy_pass https://server443;

        #Proxy Settings
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
     }
}

然后 nginx -t 测试一下
没问题就 nginx -s reload
反向代理就配置好了,可以访问代理服务器的ip地址测试了。

如果要配置负载均衡
首先新建一个proxy.conf文件,方便后面我们进行调用(配置多个集群的话,把公共参数写到一个文件,然后继续include是不错的方法)
vi /usr/local/nginx/conf/proxy.conf

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_body_buffer_size 90;
proxy_connect_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64

我们这里讨论nginx的两种负载均衡方式 轮询加权(也可以不加权,就是1:1负载)和ip_hash(同一ip会被分配给固定的后端服务器,解决session问题)
这个配置文件,我们可以写到nginx.conf里面(如果只有一个web集群),如果有多个web集群,最好写到vhosts里面,以虚拟主机的方式,这里我写到nginx.conf里面
第一种配置:加权轮询,按服务器的性能给予权重,本例是1:2分配

 upstream lb {
       server 192.168.196.130 weight=1 fail_timeout=20s;
       server 192.168.196.132 weight=2 fail_timeout=20s;
 }

 server {
       listen 80;
       server_name safexjt.com www.safexjt.com;
       index index.html index.htm index.php;
  location / {
        proxy_pass http://lb;
		proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
		include proxy.conf;
   }
 }

第二种配置:ip_hash轮询方法,不可给服务器加权重

upstream lb {
    server 192.168.196.130 fail_timeout=20s;
    server 192.168.196.132 fail_timeout=20s;
    ip_hash;
 }

 server {
	listen 80;
	server_name safexjt.com www.safexjt.com;
	index index.html index.htm index.php;
	location / {
		proxy_pass http://lb;
		proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
		include proxy.conf;
     }
 }

方法二 nginx负载均衡基于ip_hash实现session粘帖

1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

upstream backserver {
    server 192.168.0.14;
    server 192.168.0.15;
}

2、指定权重
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

upstream backserver {
    server 192.168.0.14 weight=10;
    server 192.168.0.15 weight=10;
}

3、IP绑定 ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

upstream backserver {
	ip_hash;
	server 192.168.0.14:88;
	server 192.168.0.15:80;
}

4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream backserver {
    server server1;
    server server2;
    fair;
}

5、url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

upstream backserver {
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

在需要使用负载均衡的server中增加

proxy_pass http://backserver/;
upstream backserver{
    ip_hash;
    server 127.0.0.1:9090 down; (down 表示单前的server暂时不参与负载)
    server 127.0.0.1:8080 weight=2; (weight 默认为1.weight越大,负载的权重就越大)
    server 127.0.0.1:6060;
    server 127.0.0.1:7070 backup; (其它所有的非backup机器down或者忙的时候,请求backup机器)
}

max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails次失败后,暂停的时间

daisho
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不...因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 反向代理httphttps配置
weixin_33979203的博客
07-01 285
nginx可以反向代理http,同样也可以代理https,只是需要ssl证书。这里推荐一个好用的证书:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 步骤非常详细。安装nginx 参照:http://mrdeng.blog.51cto.com/3736360/1735313 编译的时候需要制定ssl模块:...
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 3368
Nginx作为一款高性能的HTTP反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx反向代理httphttps
热门推荐
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
12-02 2万+
一、http正向代理1.http代理http 通过proxy就可以2.代理https跳转https,例如访问http://www.aaa.com到服务器,代理访问https://www.aaa.com通过proxy就可以server { listen 80; access_log /home/xingcheng/test.access.log; error_log /home/x
Nginx代理:由httphttps
gznc_pcc的博客
02-16 4304
基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议。 背景:众所众知,一台服务器开放80端口后我们可以直接IP地址访问到web页面,但ip地址暴露会可能会引起一些莫名的网络攻击。通常采取的策略就是去申请一个域名,经过域名绑定我们的ip就可以实现直接使用域名来访问.
CentOS云主机中Nginx反向代理httphttps服务
学习印记 Learning imprint
06-08 6050
正向代理http在目录/apps/conf/nginx/vhosts新建文件比如a.test.com,文件内容如下server { listen 80; server_name a.test.com ; location / { expires 302400s; proxy_pas
nginx正向代理反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
Nginx 反向代理,提供 http 访问,代理 https 外站内容
的米-漠石's Blog
03-18 5610
场景:在内网提供 http 访问外网 https 网站资源。 内网架设 nginx http 站点,通过http://aaa.com 供访问,nginx 收到 http 请求后,反射代理外网 https://bbb.com。 配置文件: server{ listen 80; server_name aaa.com; resolver 192.168.1.1 valid=300s; ...
Nginx代理iServer的HTTP协议HTTPS
qq_29109799的博客
12-28 1662
        iClient使用有报错HTTPS 访问HTTP服务跨域问题,亦或为了服务安全需使用HTTPS 加密通信,解决方案:一是直接对iServer的tomcat容器进行配置 HTTPS 连接;二是通过Nginx代理HTTPS服务。方案一在iServer的帮助手册(http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/Subject_introd
nginx 1.16 配置反向代理httphttps,ssl
05-31 5927
需求 之前云服务上仅部署了门户网站,后来要做小程序开发,还有各项目网站。之前是通过域名+端口访问, 现改为启用二级域名,共用公网IP,80(http)、443(https)端口,通过nginx按域名做反向代理, 第一步:配置域名解析到主域名IP 第二步:服务器所需要的web服务部署起来(http协议) 第三步:安装nginx(这里使用的是1.16版本,不同版本配置可能不同),配置 conf...
借助nginx实现反向代理,并通过SSL证书实现https访问以及http调整https访问。
Sail的博客
01-23 1万+
目录前言nginx反向代理为什么我们需要用到反向代理?开始配置软件版本申请SSL证书首先安装nginx上传.crt和.key证书创建配置文件验证配置文件并重启nginx服务成功 前言 这段时间借助hexo粗略的搭建了一个自己的个人博客,通过域名访问时发现浏览器一直不安全,最后发现是因为一直通过的http访问。想着既然如此一步到位,完善成https访问方式。正巧腾讯云域名申请报备后, SSL证书的申请很容易, 查阅了不少资料,作为小白最后也完成了这一目标。 所以在这里将踩过的坑,以及经验步骤总结如下,欢迎指正
Nginx配置Https+反向代理
m0_49747181的博客
04-17 7659
Nginx配置Https+反向代理
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 6962
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
nginx配置https协议反向代理
u014618954的博客
09-16 303
# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ worker_processes auto; e...
Nginx转发https
qq_17843051的博客
06-26 1万+
nginx
使用nginx将项目的http协议转成https协议
天健行以自强不息,地势坤以厚德载物。
07-20 567
前言:由于公司的项目在进行渗透测试需要将不安全的HTTP协议换成安全的HTTPS协议。 1.准备好证书 准备好相应域名的证书(可以上阿里云购买域名和证书)。 下载xxx.cert文件和xxx.key私钥,将其放在同一文件夹下 例如:/opt/app-root/src/ssl/xxx.crt; 2.安装证书 将nginx服务监听443端口 ,且添加ssl证书验证 server { listen 443 ssl; server_name local.
Nginx简单配置代理反向代理、转HTTPS访问等)
Lie_Jiu的博客
03-25 461
使用nginx时我们常用到nginx处理转发、代理、屏蔽ip访问等等,文章记录了相设置配置文档
nginx反向代理httphttps的监听端口
07-09
Nginx可以通过设置不同的监听端口来反向代理HTTPHTTPS请求。下面是一个示例配置: ```nginx http { server { listen 80; # HTTP请求监听端口 server_name example.com; # 你的域名 location / { proxy_pass...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值