nginx配置https代理本地java服务
nginx配置https代理本地java服务
一、安装nginx环境
-
更新yum源
yum update
-
安装nginx依赖环境
wget http://nginx.org/download/nginx-1.12.2.tar.gz
-
使用wget命令下载nginx文件
tar -zxvf nginx-1.12.2.tar.gz
-
解压文件,进入解压文件
tar -zxvf nginx-1.12.2.tar.gz
-
进入解压文件,执行配置,并安装
#进入安装目录 cd nginx-1.12.2 #安装nginx功能模块 ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module #编译下载 make install
-
查看nginx安装目录,进入目录启动nginx
# 查看nginx的安装目录位置 whereis nginx #进入目录sbin cd nginx目录/sibn #nginx常用命令 nginx -t #查看nginx.conf配置文件是否正确 nginx -s quit #待nginx进程处理任务完毕进行停止。 nginx -s stop #使用 [ kill 进程id ] 命令强制杀掉进程。 nginx -s reload #重新加载配置文件启动
-
如果启动出现:nginx: [emerg] getpwnam(“www”) failed
#错误的原因是没有创建www这个用户,应该在服务器系统中添加www用户组和用户www, #分别执行如下两条命令: /usr/sbin/groupadd -f www /usr/sbin/useradd -g www www #再次启动 ./nginx -s reload
至此nginx基本环境安装完成
二、开始配置https ====>http
#nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#代理监听端口443/80
server {
listen 80;
#开启端口https监听
listen 443 ssl;
#开启ssl
ssl on;
#设置访问域名
server_name picktea.czyfxx.com;
#设置为'text/html'防止16进制乱码
default_type 'text/html';
#设置字符集utf-8
charset utf-8;
#配置证书文件
ssl_certificate /usr/local/nginx/cert/czyfxx.com.pem;
#配置密钥
ssl_certificate_key /usr/local/nginx/cert/czyfxx.com.key;
#配置代理路径
#请求https://picktea.czyfxx.com
#代理到http://112.74.46.41:10090
location / {
proxy_pass http://112.74.46.41:10090;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#代理监听端口10092
server {
listen 10092 ssl;
ssl on;
server_name picktea.czyfxx.com;
default_type 'text/html';
charset utf-8;
ssl_certificate /usr/local/nginx/cert/czyfxx.com.pem;
ssl_certificate_key /usr/local/nginx/cert/czyfxx.com.key;
#配置代理路径
#请求https://picktea.czyfxx.com:10092
#代理到http://112.74.46.41:10096
location / {
proxy_pass http://112.74.46.41:10096;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#代理监听端口10083
server {
listen 10093;
ssl on;
server_name picktea.czyfxx.com;
default_type 'text/html';
charset utf-8;
ssl_certificate /usr/local/nginx/cert/czyfxx.com.pem;
ssl_certificate_key /usr/local/nginx/cert/czyfxx.com.key;
#配置代理路径
#请求https://picktea.czyfxx.com:10093
#代理到http://112.74.46.41:10097
location / {
proxy_pass http://112.74.46.41:10097;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
-
检查配置文件是否有语法错误
./nginx -t
-
重新启动nginx
./nginx -s reload
至此https代理本地http配置完成