同一台服务器部署多个项目,实现不同域名访问

场景:

  • 同一台服务器部署两套项目,用到不同的域名。并且端口都是443默认端口。

解决办法:

  1. 配置nginx反向代理来解决。
  2. 登录阿里云后,进入SSL证书(应用安全),此证书需与域名绑定。然后下载对应的证书(选择Nginx下载方式)(此处,证书绑定的是二级域名)。
  3. 将***.pem 和 ***.key证书放到 D:\nginx-1.18.0\conf\cert目录下(cert 目录需新建)。
  4. 配置nginx.conf文件如下:(注意:此处需要将http请求转发为https请求。确保请求不会为空路径)
	server{
        listen       443 ssl;
        server_name  www.***1.com; #监听kjpj.etm.org.cn域名
        root html;
        index index.html index.htm;
        ssl_certificate   cert/***.pem;
        ssl_certificate_key  cert/***.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass https://127.0.0.1:8080/; 
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	}
	
	server{
         listen       443 ssl;
         server_name  www.***2.com; #监听www.baidu.com域名
         root html;
         index index.html index.htm;
         ssl_certificate   cert/***.pem;
         ssl_certificate_key  cert/***.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;
         location / {
                proxy_pass https://127.0.0.1:8081/; 
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	}
     
     #http转发为https
     server {
         listen       80;
         server_name  www.****1.com; #修改为申请证书绑定的域名
         rewrite ^(.*)$ https://${server_name}$1 permanent; 
     }
     server {
         listen       80;
         server_name  www.****2.com; #修改为申请证书绑定的域名
         rewrite ^(.*)$ https://${server_name}$1 permanent; 
     }

备注:

  • 在使用tomcat+nginx时。Nginx使用https,tomcat使用http。使用iframe之类框架,在重定向时会出现以上问题导致页面加载不出来。这是因为Tomcat不能知道Nginx发来的是http还是https。

所以,上述nginx配置中,简单又便捷的方法,将本地http服务改成https服务。配置如下:(注意:https://127.0.0.1:8901/)

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页