nginx反向代理https站点

最新推荐文章于 2024-05-08 14:34:12 发布
最新推荐文章于 2024-05-08 14:34:12 发布
阅读量2.6k 收藏 4
点赞数 2
文章标签: 运维 后端
原文链接:https://yq.aliyun.com/articles/536355
版权

基本的代理配置就不说了 现在贴出配置并强调几点容易出错的问题。



user              nginx;

worker_processes  1;

error_log  /var/log/nginx/error.log;

pid        /var/run/nginx.pid;

events {

    worker_connections  1024;

}

http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;

    keepalive_timeout  65;



server {

        listen       80;

        server_name  aaa.test.com;

        rewrite ^(.*) https://$server_name$1 permanent;

    }            ##这一块用来指定rewrite


    server {

        listen       443;

        server_name  aaa.test.com;        ##如果后端是多vhost的server此处必须用真实域名。

        location / {

               proxy_pass https://172.16.160.131;     ##realserver真实地址或域名

               proxy_set_header  Host $host;

               proxy_set_header  X-Real-IP  $remote_addr;

               proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

               client_max_body_size 100m;

               client_body_buffer_size 128k;

               proxy_connect_timeout 300;

               proxy_send_timeout 300;

               proxy_read_timeout 300;

               proxy_buffer_size 4k;

               proxy_buffers 4 32k;

               proxy_busy_buffers_size 64k;

               proxy_temp_file_write_size 64k;

               add_header X-Frame-Options SAMEORIGIN;

      }


      ssl                  on;

      ssl_certificate      /etc/nginx/cert/server.crt;     ##此处是realserver的站点证书,用自签返回的就是自签。

      ssl_certificate_key  /etc/nginx/cert/server.key;

      ssl_session_timeout  5m;

      ssl_protocols  SSLv3 TLSv1;

      ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

      ssl_prefer_server_ciphers   on;

      error_page   500 502 503 504  /50x.html;

      location = /50x.html {

          root   html;

      }

   }





    include /etc/nginx/conf.d/*.conf;


}


本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1825936

weixin_33778544
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9419
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
nginx反向代理
天狗追月的博客
05-10 450
A服务器(代理服务器)IP地址 192.168.1.88 B服务器(被代理服务器)IP地址 192.168.1.82 C服务器(被代理服务器)IP地址 192.168.1.120 D服务器(被代理服务器)IP地址 192.168.1.76 //目的是将www.linux.com解析到192.168.1.88上 //第一步:在A服务器(代理服务器)打开nginx.conf配置文件,文件
Nginx之正向代理反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理反向代理进阶(支持https
nginx配置代理服务器-反向代理详细教程
飙歌的博客
06-13 1万+
最明显的一个例子,天猫双十一当天,某个热销商品的瞬时访问量是极其庞大的,那么类似上面的系统架构,将机器都增加到现有的顶级物理配置,都是不能够满足需求的。这时候集群的概念产生了,单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡。顺便说下,目前市面上,主流的负载均衡方案,硬件设备有F5,软件方案有四层负载均衡的LVS,七层负载均衡的Nginx、Haproxy等。
Nginx】如何使用自签CA配置HTTPS加密反向代理访问?看了这篇我会了!!
最新发布
2401_84048290的博客
05-08 874
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Nginx作为反向代理并以HTTP协议反向代理HTTPS服务
架构师的成长之路的博客
10-28 7555
NginxHTTP协议反向代理HTTPS
Nginx配置Https+反向代理
m0_49747181的博客
04-17 7693
Nginx配置Https+反向代理
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
反向代理服务器 Nginx
05-08
Nginx (engine x) 是一个轻量级的、高性能的、基于 Http 的、反向代理服务器,静态 web 服务器。 Nginx 最初是由俄罗斯人 Igor Sysoev(伊戈尔·赛索耶夫)使用 C 语言为俄罗斯访问量第 二的 Rambler.ru 站点开发的...
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
我们需要配置 Nginx 反向代理,以便访问 WordPress 站点。我们可以在 nginx.conf 文件中添加以下配置: ``` server { listen 80; server_name ikeguang.com; location / { proxy_pass http://localhost:8080; ...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。 现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。由于新网页是静态页面,所以使用Docker部署在Nginx代理服务器上。相关的certificates是通过let’s encrypt来获取的,都是单独的证书,没有申请通配符形式的证书。 在Nginx代理端部署SSL证书即可,后端不需要部署SSL也可以实现HTTPS访问。 Nginx代理服务器配置: worker_processes auto; erro
Nginx反向代理11111111111222
09-24
Nginx反向代理服务器概念和配置 Nginx是一款高性能的HTTP和反向代理服务器,提供了IMAP/POP3/SMTP服务。Nginx是由伊尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。第一个公开...
nginx反向代理相关文件.rar
07-19
"nginx反向代理相关文件.rar"这个压缩包很可能包含了一些配置文件、文档或者示例,用于帮助我们理解和设置Nginx反向代理功能。下面将详细阐述Nginx反向代理的相关知识点。 首先,了解什么是反向代理。在Web服务...
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3618
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
nginx反向代理https证书和自动跳转配置
qq_34953582的博客
06-09 3090
nginx反向代理https证书和自动跳转配置
Nginx反向代理https配置解决方案
qq_45933810的博客
10-22 1万+
准备工作 首先拥有一台服务器,这里我使用的是阿里云服务器,并且在服务器上安装了nginx; 其次有一个已经备案的域名; 最后在阿里云上申请两个免费的SSL证书; Q:为什么需要两个SSL证书呢? A:如今的项目基本都是前后端分离的,所以我们需要一个主域名用来访问我们的前端页面,还需要一个接口域名(域名命名规范:api.xxxx.xx)用来请求后端的接口,这样,就两个域名,所以需要两个SSL证书。 Step1: ...
Nginx实现https反向代理配置
Vic的博客
07-27 5114
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。 先了解一些http相关的概念:  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 .
Nginx配置——反向代理
热门推荐
scorpio的博客
10-13 29万+
Nginx
宝塔nginx反向代理
09-22
要在宝塔面板中配置Nginx反向代理,可以按照以下步骤进行操作: 1. 登录到宝塔面板,并选择需要配置反向代理站点。 2. 在站点管理页面,点击左侧菜单栏中的「网站」选项,然后选择「反向代理」。 3. 在反向代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值