Nginx https 反向代理 http 的配置实例

最新推荐文章于 2024-07-12 17:55:10 发布
最新推荐文章于 2024-07-12 17:55:10 发布
阅读量1.2w 收藏 5
点赞数 2
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henryhu712/article/details/89226902
版权

贴一个实例:

server {
    listen xxx.xxx.xxx.xxx:80;
    server_name www.example.net;

    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    listen xxx.xxx.xxx.xxx:443;
    server_name www.example.net;

    root   /vhosts/www.example.net;

    ssl                  on;
    ssl_certificate      /etc/pki/nginx/www.example.net.crt;
    ssl_certificate_key  /etc/pki/nginx/www.example.net.key;

    ssl_prefer_server_ciphers on;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /etc/pki/nginx/dh2048.pem;

    # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
    }
}

https://serverfault.com/a/537278

亮子AI
关注
专栏目录
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
Nginx反向代理配置实例
qq_41269751的博客
03-17 256
Nginx反向代理配置实例 1.实现效果 (1)打开浏览器,在浏览器地址栏输入地址www.123.com,跳转Linux系统tomcat的主页面中; 2.准备工作: (1)在Linux系统安装tomcat,使用默认端口8080
使用nginxhttps)为(http)做反向代理.zip
03-19
1.里面包含nginx包和openssl包 2.安装部署说明,照着文档安装即可。 3.文档中详细描述怎样利用openssl生成私钥,已经nginx怎样读取私钥并转向http接口。
nginx https反向代理http接口
实习打字猿的博客
06-01 1373
# 修改 nginx 修改配置文件 vim /usr/local/nginx/conf/nginx.conf server { ... location /api/test { proxy_pass http://服务器ip:服务器端口/api/; } ... } # 把api需要的服务器端口打开 # 前端请求地址 如果开启了 https ,请求链接为 https://服务器ip/api/test 如果没有开启 https ,请求链接
使用https协议,Nginx反向代理http,部分仍然是http
m0_58355200的博客
09-22 578
使用域名访问wlogin接口,代理是正常的走的也是https协议,不过登录跳转之后又变成了http协议。两台服务器,a服务器有nginx配置并且使用https协议,想在同个域名下反向代理b服务器接口。:在配置添加 proxy_redirect http:// https://;
nginxhttpshttp共存反向代理配置
lgxzzz的博客
11-30 1270
一、设置http反向代理: 正在上传…重新上传取消​ upstream ly.com { server 192.168.1.100:88; server 192.168.1.101:88; } upstream home.ly.com { server 192.168.1.100:90; server 192.168.1.101:90; } 正在上传…重新上传取消​ 对应增加: 正在上传…重新上传取消​ server { listen 80; server_name ly.com; lo.
使用nginxhttps)为tomcat(http)做反向代理
dayi_123的博客
03-30 1万+
使用nginxhttps)为tomcat(http)做反向代理    公司使用tomcat部署了一套服务,需要通过互联网对外提供服务。鉴于安全考虑,公司要求使用https对外提供服务,在配置nginx反向代理时,通过http为tomcat做反向代理时测试正常;通过https为tomcat做反向代理时,要么跳转不到tomcat站点,要么在tomcat站点的各个页面之间无法跳转。通过网上搜索,折腾一...
weblogic集群安装及nginx https反向代理及负载均衡配置
03-17
### WebLogic 集群安装及 Nginx HTTPS 反向代理及负载均衡配置 #### 一、WebLogic 集群安装 ##### 1.1 安装环境概述 在进行 WebLogic 集群的安装之前,需要对安装环境进行一定的规划与准备。这里主要包括硬件环境...
Nginx实战之反向代理WebSocket的配置实例
01-20
实现方案 采用目前比较成熟的WebSocket技术,WebSocket协议为创建客户端和...在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSoc
Nginx反向代理实例详解
01-20
(1)使用Nginx反向代理,根据访问的路径跳转到不同端口的服务中,Nginx监听端口为8001。 访问 http://127.0.0.1:9001/deu/ 直接跳转到127.0.0.1:8016 访问 http://127.0.0.1:9001/vod/ 直接跳转到127.0.0
(5)Nginx 配置实例反向代理
01-09
 使用Nginx反向代理,根据访问的路径跳转到不同端口的服务中,Nginx监听端口为9001 访问http://127.0.0.1:9001/bs-manager/ 直接跳转到127.0.0.1:8001 访问http://127.0.0.1:9001/bs-webapp/ 直接跳转到...
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7534
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
nginx https反向代理http配置方法
lunzi
12-20 1387
某些场景下会使用到https通过nginx反向代理http的服务的情况,配置如下: [code="java"]upstream mobileapi { server 10.1.10.13:80 weight=1 max_fails=1 fail_timeout=60s; } server { server_name ...
通过nginxhttps协议反向代理http协议请求上
热门推荐
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
搭建nginx https 反向代理 http tomcat服务实践。
最新发布
yo_yolv
07-12 586
【代码】搭建nginx https 反向代理 http tomcat服务实践。
使用nginxhttps请求代理为http
chmldch的博客
04-03 1808
通过在内部服务器上搭建nginx服务,使用nginx反向代理服务器,将发送到内部服务器的https请求转换为http,满足前端的请求。
nginx https 反向代理tomcat http
IT837684734的专栏
04-20 2454
server 中添加 add_header Content-Security-Policy "upgrade-insecure-requests" always; location 添加 proxy_redirect http:// https://; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Fo
nginx 反向代理https
zyydecsdn的博客
05-15 6509
原来我用vertx创建了一个https apiserver,想着用nginx反向代理一下。证书是阿里云上免费一年的。后来发现nginx反向代理https自己也必须是https。这样我索性把vertx的ssl去掉了。直接用nginx的。我的nginx配置文件在/etc/nginx,可以用whereis nginx查看。从阿里云下载证书for nginx 1.在目录下创建cert目录,并且将下载的...
nginx反向代理websocket的配置实例
07-20
### 回答1: 反向代理是一种常见的服务器配置方式,它允许服务器将请求转发给不同的服务器进行处理。而Websocket是一种用于实现客户端与服务器之间实时通信的协议。在Nginx配置反向代理Websocket,可以实现将Websocket请求转发给后端服务器进行处理。 下面是一个反向代理Websocket的配置实例: 1. 首先,在Nginx配置文件中添加一个代理服务器的配置块。可以在Nginx的主配置文件(通常是/etc/nginx/nginx.conf)中的http块内添加如下代码块: ``` server { listen 80; server_name your-domain.com; location / { proxy_pass http://backend-server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 2. 在上述代码中,我们定义了一个简单的HTTP服务器,并将请求转发给名为`backend-server`的后端服务器。你可以根据实际情况替换为后端服务器的IP地址或域名。 3. `proxy_http_version 1.1;`这一行代码用于指定使用HTTP/1.1协议进行通信。而`proxy_set_header Upgrade $http_upgrade;`和`proxy_set_header Connection "upgrade";`这两行代码则用于设置HTTP头部,以便在进行Websocket协议升级时,能够正确处理升级请求。 4. 最后,保存配置文件,并重新加载Nginx配置,使其生效。可以使用命令`sudo nginx -t`来检查配置文件是否正确,然后使用`sudo service nginx reload`重新加载Nginx配置。 通过上述配置,当客户端请求Websocket连接时,Nginx会将其转发给后端服务器进行处理。这样,我们就可以实现在Nginx配置反向代理Websocket的功能。 ### 回答2: 反向代理websocket的配置实例nginx中可以通过使用proxy_pass和proxy_http_version指令来实现。 首先,我们需要在nginx配置文件中打开httphttp_realip_module模块: ``` http { ... include mime.types; default_type application/octet-stream; ... real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0; } ``` 然后,我们需要配置一个server来处理WebSocket的请求: ``` server { listen 80; server_name example.com; location /ws { proxy_pass http://backend_server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 在上面的配置中,我们通过proxy_pass将请求代理到后端服务器。需要将backend_server替换为实际的后端服务器地址。 通过设置proxy_http_version为1.1,我们确保nginx能够正确处理WebSocket请求。 然后,通过设置proxy_set_header Upgrade $http_upgrade和proxy_set_header Connection "upgrade",我们告诉nginx将请求升级为WebSocket连接。 最后,保存并重新加载nginx配置文件,使配置生效。 通过以上配置nginx将会将所有发送到http://example.com/ws的WebSocket请求转发到后端服务器,并确保WebSocket连接能够正确建立。 这样,我们就完成了nginx反向代理WebSocket的配置实例。 ### 回答3: 反向代理可以使得Nginx能够处理WebSocket的流量,并将其转发到实际处理请求的后端服务器。下面是一个反向代理WebSocket的配置实例: 1. 在Nginx配置文件中,找到http块,并添加以下配置: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream backend { server 127.0.0.1:8080; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } } ``` 在该配置中,我们创建了一个名为`backend`的后端服务器组,其中该组只有一个服务器`127.0.0.1:8080`。`backend`可以根据实际情况进行修改。 2. 在`location /`块中,我们使用`proxy_pass`指令将所有流量转发到`backend`后端服务器组。为了支持WebSocket,我们还需要设置升级HTTP协议的相关HTTP头字段。`proxy_http_version`指令设置使用HTTP/1.1协议,`proxy_set_header`指令设置`Upgrade`和`Connection`这两个HTTP头字段的值,用来启用和维持WebSocket连接。 3. 保存并退出配置文件,然后重新加载Nginx配置: ``` sudo systemctl reload nginx ``` 上述配置实例会将所有流量转发到`backend`后端服务器组,包括WebSocket请求。这样,Nginx就能支持WebSocket反向代理的处理了。你可以根据实际需求进行相关配置调整,比如更改监听端口、设置SSL证书等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值