nginx反向代理多个端口映射多个域名同时支持SSL协议

最新推荐文章于 2024-07-26 15:39:18 发布
置顶 最新推荐文章于 2024-07-26 15:39:18 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 技术 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38062123/article/details/108323003
版权 
user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;
server
    {
        listen 443 ssl;
        server_name 域名1.com;
		#ssl on;
		ssl_certificate /www/server/nginx/conf/cert/域名1证书.pem;#路径为证书的储存位置 (我是在conf下面建了一个cert文件)
		ssl_certificate_key /www/server/nginx/conf/cert/域名1证书.key;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers on;
		ssl_session_timeout 10m;
		index index.jsp index.html index.html index.shtml;
		location / {
			proxy_pass  http://127.0.0.1:18443; # 对应的内部需要代理的端口
			proxy_http_version 1.1; 
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
		}
		#日志储存位置
        access_log  /www/wwwlogs/socket.log;
    }
    
server
    {
        listen 443 ssl;
        server_name 域名2.com;
		#ssl on;
		ssl_certificate /www/server/nginx/conf/cert/域名2.pem;
		ssl_certificate_key /www/server/nginx/conf/cert/域名2.key;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers on;
		ssl_session_timeout 10m;
		index index.jsp index.html index.html index.shtml;
		location / {
			proxy_pass  http://127.0.0.1:18080; #
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
        access_log  /www/wwwlogs/api.log;
    }

}
chy呀
关注
专栏目录
使用Nginx反向代理多个后端提供服务
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-12 2674
在工作中经常有多个项目要管理,但我没有财力为每个项目支付单独的虚拟私有服务器(VPS)进行托管。使用反向代理, 有了已经拥有的VPS,可以托管多个项目,并使用反向代理根据用户使用的网址将请求引导到正确的项目。这为我以合算的价格有效地管理所有项目打开了新的大门。
nginx反向代理https域名时,请求报错502 & 多个域名和服务使用同一个公网IP解决方案
wanzhong11的博客
06-19 1071
(当你的nginx服务器作为反向代理,将client的请求转发到一个SSL服务器时,需要在HTTP请求头中包含SSL服务器的名称,这样SSL服务器才能正确地响应该请求。在本地环境直接请求域名正常;但使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是多个域名对应一个公网ip,这个一个公网IP下映射到了多个项目和服务,通过nginx的server_name进行区分,故直接请求不通。3.使用阿里云的SLB作为负载均衡,证书可以配置在SLB上,但是要选择七层负载均衡。
nginx反向代理之多端口映射的实现
01-11
代码解释 1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名多个用逗号隔开 location / { proxy_pass http
nginx常用配置(获取真实ip,ssl证书加密,后台去除访问前缀常用配置)
Rigel的博客
07-07 304
NGINX常用配置 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept
Nginx代理到https地址忽略证书验证配置
最新发布
weixin_43959505的博客
07-26 1053
【代码】Nginx代理到https路径忽略证书配置。
Nginx 反向代理 一个IP代理多个域名,不区分端口,类似windows虚拟机。
weixin_30487317的博客
09-25 607
简介: IP有限,所以我们以前使用端口来区分不同的虚拟主机,提供不同的WEB服务。 小范围还凑活,一旦规模扩大,地址记不住了吧?端口记不住了吧? 这个时候我们可以使用DNS,域名解析,毕竟记名字比记IP和端口好记。 但是,不想但是也得但是,我们以前使用的一部分端口是没办法解析的。 好吧,有用过IIS的同学会考虑,用虚拟主机,绑定域名即可。多个域名解析到相同的IP,使用相同的IP...
使用Nigix做映射 - 配置不同域名对应不同端口
zylwoaini的博客
03-01 1286
使用Nigix做映射 - 配置不同域名对应不同端口 禁止IP直接访问 添加404网页 301跳转 —— 不带www也能访问网站
nginx端口转发本地多域名不同端口访问
RainingCostaRiga的博客
10-21 3441
需求:例如 本地192.168.0.1搭建了gitlab和jenkins,分别需要用gitlab.com和jenkins.com访问,gitlab为80端口,Jenkins为8088端口,需要怎么实现呢? 如果在本地/etc/hosts写入 192.168.0.1 gitlab.com 只能配置gitlab 的解析,无法同时实现gitlab和jenkins在本地用不同域名不同端口的需求。 这就需要使用到nginx 的端口转发功能了 1.新建一台server2 (192.168.0.2)安装好nginx 写入
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
这个命令将启动一个名为 nginx 的容器,并将容器的 80 端口映射到宿主机的 80 端口。 五、配置 Nginx 反向代理 我们需要配置 Nginx 反向代理,以便访问 WordPress 站点。我们可以在 nginx.conf 文件中添加以下配置...
centos安装多个nginx实现反向代理.zip
12-15
本主题聚焦于如何在CentOS操作系统上安装多个Nginx实例,以实现反向代理,服务于Vue.js CLI打包的项目以及Java应用程序。以下是关于这一主题的详细知识讲解。 首先,让我们了解Nginx的基本概念。Nginx一个高性能...
linux云服务器上多个Web项目80端口冲突的问题(Nginx反向代理
u012557895的博客
09-19 2882
在开发Web项目的时候往往会遇到这种情况:后台服务端一个项目,前端客户端一个项目,微信平台对接一个项目,etc。但是所有的Web项目想要共用同一个host和port(即同一个域名),而现网络上提供的云服务器大多数都是限制对外端口的,可用的端口一般只有80(http)、443(https)、22(SSH)、3389(Windows远程桌面),部分比较良心的服务器可能还会提供8080(WWW代理服务...
nginx反向代理配置文件示例,支持非80端口映射
03-05
网上找到的nginx反向代理配置文件通常只能通过80端口进行访问,映射到其他端口时系统可能获取不到,经过找资料以及试验,找到了能够解决的配置方法。
nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理
热门推荐
qq445829096的博客
08-15 3万+
nginx反向代理配置一个域名映射到不同端口的项目 现在域名必须是绑定80端口,如果我们直接使用服务器的80端口发布服务的话,需要外网访问的项目都需要放到同一个web服务器下, 但是有些项目由于开发语言不同等等原因不能放在一个web服务器一起发布,都有外网域名访问的需求,使用nginx反向代理配置可以解决。 微信的H5链接必须域名才能正常访问,其他端口的项目通过nginx映射即可 首先下载...
Nginx限流三板斧--漏桶算法、令牌桶算法、计数器算法
u014225032的博客
10-21 1224
限流算法总结大全
[Nginx]-外部端口映射Https443端口配置
weixin_30727835的博客
03-17 4662
https服务器配置完成后,域名访问默认匹配至443端口,如果想同时通过https域名网址来请求多个对外服务,就需要在Nginx配置里来对请求进行规则判断,并匹配至相应的内部端口,这也是Nginx反向代理强大功能之一,本文主要是自己配置过程的记录,欢迎讨论和指正。 Nginx匹配规则 为了实现预期功能,需要在Nginx配置文件下,对443端口添加多个location匹配规则,规则说明如下: ...
https - nginx反向代理 - nginx端口映射
a1290320893的博客
12-13 2400
1、https实现:数据加密传输(对称密钥)、验证服务器身份(非对称加密,公钥签名私钥验证); 2、ngnix反向代理: ngnix在服务端,发送给服务器的请求首先会经过ngnix,ngnix根据映射规则去寻找目的服务器然后返回数据;区别于正向代理翻墙工具(软件运行在客户端,我们直接访问目标地址,代理会帮助我们去寻找); 3、所以想要利用ngnix搭建https服务,只需要让ngnix服务器拥有属于自己的私钥server_nopwd.key,然后根据私钥生成可用于认证的证书server.crt; 4、将生成
阿里云nginx配置https映射到tomcat8080端口
超帅哥哥的人生巅峰
01-04 3731
在/usr/local/nginx/conf下的nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ...
nginx不同端口映射到80端口,http和https同时请求
qq_16891423的博客
07-17 6390
重点location / { proxy_pass http://localhost:8090; proxy_redirect default ; } location /xcx/{ proxy_pass http://localhost:8091/; proxy_redirect default; } 如果想通过 http://localhost:/xcx/a.
Docker中Nginx代理多应用站点实践
"本文主要介绍了如何在Docker中利用Nginx代理多个应用站点,包括为何需要代理,容器间通信的几种方式,以及选择自定义网络进行代理的详细步骤。" 在Docker环境下,Nginx作为一个强大的反向代理服务器,能够帮助我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值