Nginx实现https反向代理配置

最新推荐文章于 2024-04-19 21:37:40 发布
最新推荐文章于 2024-04-19 21:37:40 发布
阅读量5.1k 收藏 11
点赞数 1
分类专栏: Linux
原文链接:https://blog.csdn.net/qq_33404395/article/details/80577433
版权

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程

一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。

  先了解一些http相关的概念:

  •  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
  •  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

使用 nginx 配置 https 需要知道以下几点:

  • HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
  • SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。配置如下:

#运行用户
#user somebody;

#启动进程,通常设置成和cpu的数量相等
worker_processes  1;

#全局错误日志
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/error.log;
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/notice.log  notice;
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/info.log  info;

#PID文件,记录当前启动的nginx的进程ID
pid        C:/Users/wangcw/Desktop/nginx-1.13.12/logs/nginx.pid;

#工作模式及连接数上限
events {
    worker_connections 1024;    #单个后台worker process进程的最大并发链接数
}

#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
    #设定mime类型(邮件支持类型),类型由mime.types文件定义
    include       C:/Users/wangcw/Desktop/nginx-1.13.12/conf/mime.types;
    default_type  application/octet-stream;
    
    #设定日志
    log_format  main  '[$remote_addr] - [$remote_user] [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
                      
    access_log    C:/Users/wangcw/Desktop/nginx-1.13.12/logs/access.log main;
    rewrite_log     on;
    
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #连接超时时间
    keepalive_timeout  120;
    tcp_nodelay        on;
    
    #gzip压缩开关
    #gzip  on;
 
    #设定实际的服务器列表 
    upstream zp_server1{
        server 127.0.0.1:8077;
    }

    #HTTP服务器
    server {
		#监听443端口。443为知名端口号,主要用于HTTPS协议
		listen       443 ssl;

		#定义使用www.xx.com访问
		server_name  www.aabbccdd.com;

		#ssl证书文件位置(常见证书文件格式为:crt/pem)
		ssl_certificate      cert.pem;
		#ssl证书key位置
		ssl_certificate_key  cert.key;

		#ssl配置参数(选择性配置)
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		#数字签名,此处使用MD5
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;

		location / {
		  root   /root;
		  index  index.html index.htm;
		}
        
        #编码格式
        charset utf-8;
        
        #代理配置参数
        proxy_connect_timeout 180;
        proxy_send_timeout 180;
        proxy_read_timeout 180;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarder-For $remote_addr;

        #反向代理的路径(和upstream绑定),location 后面设置映射的路径
        location / {
            proxy_pass http://zp_server1;
        } 

        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root C:/XMCARES_X/WorkSpace/nginx/src/main/webapp/views;
            #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
            expires 30d;
        }
    
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status           on;
            access_log            on;
            auth_basic            "NginxStatus";
            auth_basic_user_file  conf/htpasswd;
        }
    
        #禁止访问 .htxxx 文件
        location ~ //.ht {
            deny all;
        }
        
        #错误处理页面(可选择性配置)
        #error_page   404              /404.html;
        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
        #    root   html;
        #}
    }
}

然后还需要配置域名解析:

    hosts文件:

127.0.0.1       www.aabbccdd.com

转载至https://blog.csdn.net/qq_33404395/article/details/80577433

victoruu
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx反向代理https和wss
beyondkqw的博客
11-25 294
1.https不赘述,网上一大堆模板 2.wss重点说两条关键配置https基础上server配置里加两条header proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
Nginx配置反向代理
lucky的专栏
01-13 111
一、引言 其他话不多说,下面来学习一下 Nginx反向代理。需要有 Linux 和 Nginx 环境。 二、何为反向代理? 在介绍反向代理之前,先来了解一下正向代理。 正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。下面是正向代理的原理图。 由于工作环境原因,日常工作只能局限于单位的局域网,如果想要访问互联网,怎么办呢?这就需要用到正向代理。本人经常用正向代理来进行上网。.
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7044
如何通过nginx实现反向代实现http及https传输协议方式 文章目录如何通过nginx实现反向代实现http及https传输协议方式前言一、安装nginx二、配置nginx实现http和https反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
Nginx负载均衡代理proxy_set_header设置和透传https协议
oschina_41731918的博客
02-18 5502
Nginx负载均衡代理proxy_set_header设置和透传https协议
Nginx】如何使用自签CA配置HTTPS加密反向代理访问?看了这篇我会了!!
2401_84010762的博客
04-19 572
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!33845416)]
Nginx之正向代理与反向代理进阶(支持https
热门推荐
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
https请求http nginx反向代理配置
梦想小镇
09-07 2378
https下可以访问http请求
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 9575
Nginx反向代理,当后端为Https时的一些细节和原理
nginx反向代理Https、代理解决跨域问题
weixin_41964258的博客
10-14 7860
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
nginx反向代理配置实现
09-28
本文将深入探讨如何利用Nginx实现反向代理,以及如何与Tomcat集成进行配置测试。Nginx以其高性能、轻量级的特性,常被用作反向代理服务器,而Tomcat则是一个广泛使用的Java应用服务器,两者结合可以提供稳定且高效的...
nginx实现Tomcat反向代理
12-19
本篇文章将详细介绍如何利用Nginx实现对Tomcat的反向代理,以及如何配置HTTPS,以提升网站的安全性。 首先,理解反向代理的概念。反向代理是指客户端发送请求到Nginx服务器,Nginx再将请求转发给后端的Tomcat服务器...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
总结来说,Nginx反向代理多域名HTTP和HTTPS服务的实现涉及以下关键步骤: 1. 配置`server`块以监听80和443端口,并为每个域名指定相应的SSL证书和私钥。 2. 使用`rewrite`指令将HTTP请求重定向到HTTPS。 3. 设置`...
https通信nginx反向代理443端口
11-27
接下来,我们将详细讲解Nginx配置HTTPS反向代理的步骤: 1. **生成SSL证书和密钥**:在正式配置前,你需要为你的域名生成一对SSL证书和私钥。这通常可以通过Let's Encrypt这样的免费证书颁发机构获取,或者自签发...
nginx配置强制将http转成https
qq_39146870的博客
06-08 1061
配置转发参数:proxy_redirect http:// https://; 说明: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理配置,可选。 proxy_set_header Host $host:$server_port; proxy_http_version 1.1; proxy_set_header.
https 下 多级nginx 反向代理设置
wufangliang的博客
12-01 8423
https 下 多级nginx 反向代理设置 一.问题以原因分析 1.在多级nginx 代理下进行https 配置。通常的架构是内部的nginx 之间采用的是http进行通讯,通常的架构配置如下: 一级代理配置https,二级以及以上的nginx 则是配置http。架构图如下: 2.配置https 最重要的两个参数为: proxy_redirect http:// $schem...
nginx-反向代理是设置传输协议http/https
qq522044637的博客
10-24 3441
nginx proxy_set_header X-Forwarded-Proto
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 2578
nginx反向代理https证书和自动跳转配置
工作述职报告PPT模板 (25)
最新发布
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
nginx https反向代理配置
07-28
你可以使用以下配置来设置NginxHTTPS反向代理: 1. 首先,确保你已经安装了Nginx,并且已经生成了SSL证书。 2. 在Nginx配置文件中,找到并编辑以下部分: ``` server { listen 443 ssl; server_name your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值