Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 配置(2022/03/31)

已于 2022-11-12 11:52:13 修改
阅读量6.4k 收藏 14
点赞数 2
分类专栏: Nginx 文章标签: nginx
于 2022-04-03 22:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44797987/article/details/123946192
版权

反向代理(2022/03/31)

文章目录

简单记录 Nginx 反向代理相关的一些配置文件,描述不足之处请自行查阅相关资料。

1. HTTP 配置

upstream web {
    server domain.com:80;
}

server {
    # 监听 tcp4
    listen 80;
    # 监听 tcp6
    listen [::]:80;
    # 无效域名 _ 匹配任意域名,优先级最低
    server_name  _;
    
    # 访问日志
    access_log /var/log/nginx/access.log main;
    # 错误日志
    error_log /var/log/nginx/error.log notice;
    
    # 客户端请求体大小,避免大文件上传 413
    client_max_body_size 1024m;

    # X-Frame-Options 标头
    add_header X-Frame-Options sameorigin;
    # 内容安全策略 (CSP)
    add_header Content-Security-Policy "frame-ancestors 'self'";

    # 前端静态文件
    location / {
        root /data/www/web_frontend;
        try_files $uri $uri/ /index.html last;
    }

    # 后端 API,注意 proxy_pass 后的 /,携带 / 转发请求时会去掉匹配前缀
    location /api/ {
        # 代理转发目标,注意需要添加请求协议
        proxy_pass http://web/;
        # Host 主机名
        proxy_set_header Host $host;
        # X-Real-IP 将真实访问者的远端 IP 地址转发给代理服务器
        proxy_set_header X-Real-IP $remote_addr;
        # X-Forwarded-For 标记客户端通过代理连接到服务器的源 IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # X-Forwarded-Host 标记客户端通过代理连接到服务器的原始主机
        proxy_set_header X-Forwarded-Host $host:$server_port;
        # X-Forwarded-Server 代理服务器的主机名
        proxy_set_header X-Forwarded-Server $host;
        # X-Forwarded-Port 定义客户端请求的原始端口
        proxy_set_header X-Forwarded-Port $server_port;
        # X-Forwarded-Proto 标记客户端通过代理连接到服务器的协议
        proxy_set_header X-Forwarded-Proto $scheme;
        # proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
    }
}

2. HTTPS 配置

2.1 证书生成

实现 HTTPS 访问首先需要申请证书,制作自签名证书的方法网上很多,但因命令较为复杂,所以此处笔者使用的一键生成工具Fishdrowned/ssl,具体使用方法参考作者使用说明。

# 拉取仓库
$ git clone https://gitee.com/xiaoqqya/ssl.git

# 生成证书
$ ./ssl/gen.cert.sh domain.com

# 将证书复制到指定路径,方便使用
$ cp ./ssl/out/root.crt /data/www/domain.com/certs/ca.crt
# 路径中存在时间戳,注意修改
$ cp ./ssl/out/domain.com/20220104-1757/domain.com.bundle.crt /data/www/domain.com/certs/server.crt
$ cp ./ssl/out/cert.key.pem /data/www/domain.com/certs/server.key

2.2 配置文件

upstream web {
    server domain.com:443;
}

server {
    # 监听 tcp4 并开启 http2
    listen 443 ssl http2;
    # 监听 tcp6 并开启 http2
    listen [::]:443 ssl http2;
    # 无效域名 _ 匹配任意域名,优先级最低
    server_name  _;
    
    # 访问日志
    access_log /var/log/nginx/access.log main;
    # 错误日志
    error_log /var/log/nginx/error.log notice;

    # 服务器证书文件
    ssl_certificate /data/www/domain.com/certs/server.crt;
    # 服务器证书密钥文件
    ssl_certificate_key /data/www/domain.com/certs/server.key;
    # 支持的 ssl 或 tls 的版本
    ssl_protocols TLSv1.2 TLSv1.3;
    # 是否由服务器决定采用哪种算法,默认 off;如果 ssl 协议支持 tlsv1、tlsv1.1 老协议,设置为 on 并配合 ssl_ciphers 使用,如果 ssl 协议为 tlsv1.2、tlsv1.3 新协议,设置为 off,新协议不再采纳该参数
    ssl_prefer_server_ciphers off;
    # 支持 ssl 协议的加密套件
    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
    # 启用 ssl session 缓存,占用 10m 内存,缓存时间由 ssl_session_timeout 决定
    ssl_session_cache shared:SSL:10m;
    # 客户端可以重用会话的时间
	ssl_session_timeout 10m;

    # 客户端请求体大小,避免大文件上传 413
    client_max_body_size 1024m;

    # HSTS: HTTP 严格传输安全
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    # X-Frame-Options 标头
    add_header X-Frame-Options sameorigin;
    # 内容安全策略 (CSP)
    add_header Content-Security-Policy "frame-ancestors 'self'";

    # HTTPS 通过 HTTP 访问时 Nginx 触发 497 状态码,重定向到 HTTPS
    error_page 497 https://$http_host$uri$is_args$args;

    # 前端静态文件
    location / {
        root /data/www/web_frontend;
        try_files $uri $uri/ /index.html last;
    }

    # 后端 API,注意 proxy_pass 后的 /,携带 / 转发请求时会去掉匹配前缀
    location /api/ {
        # 代理转发目标,注意需要添加请求协议
        proxy_pass http://web/;
        # Host 主机名
        proxy_set_header Host $host;
        # X-Real-IP 将真实访问者的远端 IP 地址转发给代理服务器
        proxy_set_header X-Real-IP $remote_addr;
        # X-Forwarded-For 标记客户端通过代理连接到服务器的源 IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # X-Forwarded-Host 标记客户端通过代理连接到服务器的原始主机
        proxy_set_header X-Forwarded-Host $host:$server_port;
        # X-Forwarded-Server 代理服务器的主机名
        proxy_set_header X-Forwarded-Server $host;
        # X-Forwarded-Port 定义客户端请求的原始端口
        proxy_set_header X-Forwarded-Port $server_port;
        # X-Forwarded-Proto 标记客户端通过代理连接到服务器的协议
        proxy_set_header X-Forwarded-Proto $scheme;
        # proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
    }
}

3. WS 配置

upstream web {
    server domain.com:80;
}

# map 指令根据客户端请求头中 $http_upgrade 的值构建 $connection_upgrade 的值;如果 $http_upgrade 没有匹配,默认值为 upgrade,如果 $http_upgrade 配置空字符串,值为 close
map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
    # 监听 tcp4
    listen 80;
    # 监听 tcp6
    listen [::]:80;
    # 无效域名 _ 匹配任意域名,优先级最低
    server_name  _;
    
    # 访问日志
    access_log /var/log/nginx/access.log main;
    # 错误日志
    error_log /var/log/nginx/error.log notice;
    
    # 客户端请求体大小,避免大文件上传 413
    client_max_body_size 1024m;

    # X-Frame-Options 标头
    add_header X-Frame-Options sameorigin;
    # 内容安全策略 (CSP)
    add_header Content-Security-Policy "frame-ancestors 'self'";

    # 前端静态文件
    location / {
        root /data/www/web_frontend;
        try_files $uri $uri/ /index.html last;
    }

    # 后端 WebSocket,注意 proxy_pass 后的 /,携带 / 转发请求时会去掉匹配前缀
    location /websocket/ {
        # 代理转发目标
        proxy_pass http://web;

        # 请求服务器升级协议为 WebSocket
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        
        # 设置读写超时时间,默认 60s 无数据连接将会断开
        proxy_read_timeout 300s;
        proxy_send_timeout 300s;

        # Host 主机名
        proxy_set_header Host $host;
        # X-Real-IP 将真实访问者的远端 IP 地址转发给代理服务器
        proxy_set_header X-Real-IP $remote_addr;
        # X-Forwarded-For 标记客户端通过代理连接到服务器的源 IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # X-Forwarded-Host 标记客户端通过代理连接到服务器的原始主机
        proxy_set_header X-Forwarded-Host $host:$server_port;
        # X-Forwarded-Server 代理服务器的主机名
        proxy_set_header X-Forwarded-Server $host;
        # X-Forwarded-Port 定义客户端请求的原始端口
        proxy_set_header X-Forwarded-Port $server_port;
        # X-Forwarded-Proto 标记客户端通过代理连接到服务器的协议
        proxy_set_header X-Forwarded-Proto $scheme;
        # proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
    }
}

4. WSS 配置

4.1 证书生成

详见 证书生成.

4.2 配置文件

upstream web {
    server domain.com:443;
}

# map 指令根据客户端请求头中 $http_upgrade 的值构建 $connection_upgrade 的值;如果 $http_upgrade 没有匹配,默认值为 upgrade,如果 $http_upgrade 配置空字符串,值为 close
map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
    # 监听 tcp4 并开启 http2
    listen 443 ssl http2;
    # 监听 tcp6 并开启 http2
    listen [::]:443 ssl http2;
    # 无效域名 _ 匹配任意域名,优先级最低
    server_name  _;
    
    # 访问日志
    access_log /var/log/nginx/access.log main;
    # 错误日志
    error_log /var/log/nginx/error.log notice;

    # 服务器证书文件
    ssl_certificate /data/www/domain.com/certs/server.crt;
    # 服务器证书密钥文件
    ssl_certificate_key /data/www/domain.com/certs/server.key;
    # 支持的 ssl 或 tls 的版本
    ssl_protocols TLSv1.2 TLSv1.3;
    # 是否由服务器决定采用哪种算法,默认 off;如果 ssl 协议支持 tlsv1、tlsv1.1 老协议,设置为 on 并配合 ssl_ciphers 使用,如果 ssl 协议为 tlsv1.2、tlsv1.3 新协议,设置为 off,新协议不再采纳该参数
    ssl_prefer_server_ciphers off;
    # 支持 ssl 协议的加密套件
    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
    # 启用 ssl session 缓存,占用 10m 内存,缓存时间由 ssl_session_timeout 决定
    ssl_session_cache shared:SSL:10m;
    # 客户端可以重用会话的时间
	ssl_session_timeout 10m;

    # 客户端请求体大小,避免大文件上传 413
    client_max_body_size 1024m;

    # HSTS: HTTP 严格传输安全
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    # X-Frame-Options 标头
    add_header X-Frame-Options sameorigin;
    # 内容安全策略 (CSP)
    add_header Content-Security-Policy "frame-ancestors 'self'";

    # HTTPS 通过 HTTP 访问时 Nginx 触发 497 状态码,重定向到 HTTPS
    error_page 497 https://$http_host$uri$is_args$args;

    # 前端静态文件
    location / {
        root /data/www/web_frontend;
        try_files $uri $uri/ /index.html last;
    }

    # 后端 WebSocket,注意 proxy_pass 后的 /,携带 / 转发请求时会去掉匹配前缀
    location /websocket/ {
        # 代理转发目标
        proxy_pass http://web;

        # 请求服务器升级协议为 WebSocket
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        
        # 设置读写超时时间,默认 60s 无数据连接将会断开
        proxy_read_timeout 300s;
        proxy_send_timeout 300s;

        # Host 主机名
        proxy_set_header Host $host;
        # X-Real-IP 将真实访问者的远端 IP 地址转发给代理服务器
        proxy_set_header X-Real-IP $remote_addr;
        # X-Forwarded-For 标记客户端通过代理连接到服务器的源 IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # X-Forwarded-Host 标记客户端通过代理连接到服务器的原始主机
        proxy_set_header X-Forwarded-Host $host:$server_port;
        # X-Forwarded-Server 代理服务器的主机名
        proxy_set_header X-Forwarded-Server $host;
        # X-Forwarded-Port 定义客户端请求的原始端口
        proxy_set_header X-Forwarded-Port $server_port;
        # X-Forwarded-Proto 标记客户端通过代理连接到服务器的协议
        proxy_set_header X-Forwarded-Proto $scheme;
        # proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
    }
}

5. Stream 配置

5.1 应用场景

反向代理转发 ssh 连接等。

5.2 配置文件

  1. 修改nginx.conf文件,引入 stream 相关配置文件;

    user nginx;
worker_processes auto;

error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;


events {
    worker_connections 1024;
}


http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log  main;

    sendfile on;

    keepalive_timeout 65;

    include /etc/nginx/conf.d/*.conf;
}

# stream 相关配置文件
stream {
    include /etc/nginx/stream.conf.d/*.conf;
}

  2. 创建/etc/nginx/stream.conf.d文件夹,添加配置文件;

    upstream ssh {
    server domain.com:22;
}

server {
    listen 22;
    proxy_connect_timeout 10s;
    proxy_timeout 3600s;
    proxy_pass ssh;
    
    # 访问日志
    access_log /var/log/nginx/access.log main;
    # 错误日志
    error_log /var/log/nginx/error.log notice;
}

6. 跨域配置

server {
    # 允许的外域 URI
    add_header Access-Control-Allow-Origin *;
    # 允许的 HTTP 方法,用于 OPTIONS 预检请求
    add_header Access-Control-Allow-Methods *;
    # 允许的 HTTP 请求头,用户 OPTIONS 预检请求
    add_header Access-Control-Allow-Headers *;
    # OPTIONS 预检请求结果缓存时间,单位秒
    add_header Access-Control-Max-Age 86400;
    # 如果为 OPTIONS 预检请求,返回 204 No Content
    if ($request_method = OPTIONS) {
        return 204;
    }
}

7. 万能代理

location /_proxy/ {
    # 配置 DNS 服务器,proxy_pass 采用变量时需要指定
    resolver 114.114.114.114 valid=3600s;

    # 通过正则截取路由中的 sub url
    if ($request_uri ~* "/_proxy/(.*)") {
        set $proxy_url $1;
    }

    # 解析请求地址,并进行反向代理
    set $is_matched 0;
    if ($proxy_url ~* "^(http|ws)(s?):\/\/?([a-zA-Z0-9\-\.]+:?\d*)([^\?]*)") {
        set $is_matched 1;
        set $proxy_protocol http$2;
        set $proxy_host $3;
        set $proxy_uri $4;
        set $proxy_url $proxy_protocol://$proxy_host$proxy_uri;

        proxy_pass $proxy_url$is_args$args;
    }


    # 请求服务器升级协议为 WebSocket
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    # 设置读写超时时间,默认 60s 无数据连接将会断开
    proxy_read_timeout 300s;
    proxy_send_timeout 300s;

    # Host 主机名,为了避免目标服务做限制此处采用目标地址的 Host
    proxy_set_header Host $proxy_host;
    # X-Real-IP 将真实访问者的远端 IP 地址转发给代理服务器
    proxy_set_header X-Real-IP $remote_addr;
    # X-Forwarded-For 标记客户端通过代理连接到服务器的源 IP
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # X-Forwarded-Host 标记客户端通过代理连接到服务器的原始主机
    proxy_set_header X-Forwarded-Host $host:$server_port;
    # X-Forwarded-Server 代理服务器的主机名
    proxy_set_header X-Forwarded-Server $host;
    # X-Forwarded-Port 定义客户端请求的原始端口
    proxy_set_header X-Forwarded-Port $server_port;
    # X-Forwarded-Proto 标记客户端通过代理连接到服务器的协议
    proxy_set_header X-Forwarded-Proto $scheme;
    # proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;

    # 如果目标地址为非 http、https、ws、wss 请求,提示错误信息
    default_type application/json;
    if ($is_matched = 0) {
        return 200 '{"code": 404, "message": "The proxy url is invalid!", "proxy_url": $proxy_url}';
    }
    # 调试输出
    # return 200 '{"code": 200, "proxy_url": $proxy_url$is_args$args, "proxy_host": $proxy_host, "request_uri": $request_uri}';
}

参考链接:

Hit不死的小强
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置ws wsshttp https和访问实例
轻量开发
03-14 1万+
网上有很多文章都写怎么配置,但是很多都是wss连不上的,经过摸索了很久才把wss调通,然后顺便把wshttp https整合进来。 1.需要准备清单列表:websocket服务端一个,websocket客户端一个,node.js服务端一个,安装nginx。 2.配置文件分析 2.1.第一个server配置文件, http ,ws关键配置讲解 端口listen 80;这里h...
Nginx配置WebSocket 【支持wssws连接】
weixin_38650077的博客
02-19 1034
请注意,以上配置是基本的 WebSocket 支持。根据你的具体需求,你可能需要添加更多的配置,例如用于负载均衡、缓存、限流或其他功能的配置。块中添加一些特定的指令。这些指令告诉 Nginx 如何将 WebSocket 连接代理到你的应用服务器。要配置 Nginx 支持 WebSocket (包括非加密的。的请求都会被视为 WebSocket 连接,并被代理到。指令的值替换为你的 SSL 证书和私钥的路径。用于升级连接到 WebSocket。在这个示例中,你需要将。在这个示例中,所有到。
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7269
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是httpsnginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
nginx配置代理ws协议
最新发布
yhj198927的博客
06-20 1045
要在 Nginx配置 WebSocket 代理ws 协议),你需要确保 Nginx 的版本至少是1.3.13,因为较早的版本不支持 WebSocket。
配置nginx以成功代理websocket
KazooTTT的博客
01-31 671
这里的backend就是ip地址或者域名,不需要加后缀/chat/socket.io。查了一下发现是nginx没有配置的问题。
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 7032
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
http/https与websocket的ws/wss的关系
热门推荐
哒哒哒
08-14 11万+
今天在域名升级到HTTPS的时候遇到websocket的链接问题,之前在http下使用的是new WebSocket('ws://xxx');但是在切换到HTTPS后这个链接部分浏览器报错甚至代码整体抛出异常走不下去了,之前没有注意过websocket在两个不同协议下有什么不同,实际上按照标准来是有如下对应关系的 http ->new WebSocket('ws://xxx') ht...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不...因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
Docker 安装 WordPress,通过 Nginx 反向代理,绑定域名,配置 HTTPS 在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您...
nginxwss转发
代码存储室
01-19 1880
# 实际websocket服务器地址 upstream wss_svr { server 172.31.180.40:9521; } #PROXY-START/ location ~* \.(php|jsp|cgi|asp|aspx)$ { proxy_pass http://wss_svr; # 转发 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
https协议下配置websocket问题(踩坑)
喜羊羊love红太狼
12-28 1万+
https+websocket
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 2582
nginx反向代理https证书和自动跳转配置
vue 前端 websocket 连接,使用及nginx通信的ws代理配置
IT博客技术分享
11-25 4289
先上配置文件: vue代码: 以 ‘/dca'为标识作为转发代理的。 后端配置: location /api { proxy_pass http://127.0.0.1:8080; # 开启nginx对websocket的支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; ...
nginx 反向代理 WebSocket
u011442726的博客
05-19 405
当我们使用 nginx 作为 HTTP 接入层时,却会发现默认情况下,WebSocket 通讯会失败。这是因为 nginx配置默认情况下不支持 WebSocket,需要额外的配置才能支持 WebSocket。要配置 nginx 反向代理 WebSocket,需要明确地添加 Upgrade 和 Connection 头。
HTTPS(SSL加密)webservice客户端访问总结
FISH的专栏
11-23 1万+
以下是本地访问,本人创建的一个模拟环境。 JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下面代码(这个前辈都有提到) public class SSL_tomcat { public static void main(String[] args) throws Un
nginx服务器上配置ssl代理https以及wss的一些笔记
a773967621的博客
11-18 8114
1、前言     因为微信小程序在与服务器通信时必须使用ssl协议,所以准备着手在nginx服务器上配置好ssl   2、初步想法     之前有看过一点关于实现wss连接的文章,大致了解到ssl是一个在运作在传输层的安全通信协议,他的通讯流程大致为: 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要...
Go1.12, 轻松实现 HTTPS & WSS 动态反向代理
莫若以明
07-17 5938
Go1.12的强大, 轻松实现 HTTPS & WSS 反向代理前言需求提出使用nginx做POC动态反向代理的选型golang来了,舍我其谁?动态转发的路由设置转发核心代码(proxy.go) 前言 2019年上半年google推出的golang1.12为我们带来了很多新特性,具体请见官方 Go 1.12 Release Notes 其中有一项: net/http/httputil T...
nginx反向代理配置https ssl证书
11-07
nginx反向代理配置https ssl证书的步骤如下: 1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem; ssl_certificate_key /usr/local/nginx/ssl/my.key; 4.配置监听443端口,并开启ssl,例如: listen 443 ssl; 5.配置ssl加密套件和协议,例如: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NU LL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 6.配置反向代理,例如: location / { proxy_pass https://example.com; } 7.测试nginx配置文件是否正确,例如: /usr/local/nginx/sbin/nginx -t 8.重新加载nginx配置文件,例如: /usr/local/nginx/sbin/nginx -s reload

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值