一、需求简述
有一个可通过政务网访问的web服务业务(http://0.0.0.104:8080),内网所有终端都需要打开访问它。考虑到内网安全问题,不想打通内网所有终端到该WEB服务器地址的路由,计划配置一台windows2008r2服务器,用来做反向代理,实现跳转访问。即内网所有终端都访问该代理服务器0.0.0.48的8080(WEB)端口,达到访问政务云服务器0.0.0.104的8080(WEB)服务的效果。
二、示意拓扑
三、安装配置
3.1 下载nginx包
http://nginx.org/en/download.html
3.2、解压安装包到E盘,解压后,目录如下:
3.3、配置反向代理
编辑conf目录下的nginx.conf 文件,关键修改内容如下:
server {
listen 8080 ssl;
server_name 127.0.0.1;
ssl_certificate D:\\liyulin\\installl\\nginx\\ssl2\\8377371__gztcm.com.cn.pem;
ssl_certificate_key D:\\liyulin\\installl\\nginx\\ssl2\\8377371__gztcm.com.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://0.0.0.184:8080;
sub_filter '</title>' '</title><meta name="referrer" content="no-referrer">';
sub_filter_once on;
sub_filter_types *;
}
}
3.4、启动nginx主程序
打开命令行,并切换目录到nginx主程序目录,执行start nginx.exe
启动后,再执行nginx.exe –s reload ,进行加载配置文件。如下图: