1、nginx的http反向代理指令非SSL部分
| 指令 | 说明 |
|---|---|
| proxy_pass | 指定上游 |
| proxy_bind | 连接绑定地址 |
| proxy_buffer_size | 接收响应头部缓存 |
| proxy_connect_timeout | 连接上游超时时间 |
| proxy_ next_upstream | 出错时更换上游 |
| proxy_next_upstream_time | 更换上游超时时间 |
| proxy_next_upstream_tries | 更换上游重试次数 |
| proxy_read_timeout | 读取响应超时时间 |
| proxy_read_timeout | 发送请求超时时间 |
| proxy_socket_keepalive | 使用TCP keepalive |
| proxy_hide_header | 减少发向客户端的响应头部 |
| proxy_ignore_header | 禁用响应头 |
| proxy_intercept_errors | 拦截上游错误响应 |
| proxy_pass_header | 传递头部到客户端 |
| proxy_set_header | 增、改请求头部 |
2、SSL部分
| 指令 | 说明 |
|---|---|
| proxy_ssl_certificate | 配置用于上游通讯的证书 |
| proxy_ssl_certificate_key | 配置用于上游通讯的私钥 |
| proxy_ssl_ciphers | 指定安全套件 |
| proxy_ssl_crl | 指定吊销证书链CRI文件验证上游的证书 |
| proxy_ssl_name | 指定域名验证上游证书中域名 |
| proxy_ssl_password_file | 当私钥有密码时指定密码文件 |
| proxy_ssl_protocols | 指定具体某个版本协议 |
| proxy_ssl_server_name | 传递SNI信息至上游 |
| proxy_ssl_session_reuse | 是否重用SSL连接 |
| proxy_ssl_trusted_certificate | 验证上游服务的证书 |
| proxy_ssl_verify | 是否验证上游服务的证书 |
| proxy_ssl_verify_depth | 设置验证证书链的深度 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
