Nginx配置域名转发及https访问

最新推荐文章于 2024-05-17 13:43:54 发布
最新推荐文章于 2024-05-17 13:43:54 发布
阅读量865 收藏 4
点赞数
文章标签: 网络 python 运维
原文链接:https://my.oschina.net/centychen/blog/2050576
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.概述

当在一个服务器部署多个服务,不同服务需要通过不同域名访问时,可以通过Nginx代理进行域名转发,同时还可以通过配置SSL模块实现https访问。

本文示例的业务需求为:

  • 在一个服务器同时部署3个服务:服务A,服务B和服务C。
  • 服务需配置以下域名:
    • a.domain.com域名对应服务A;
    • b.domain.com域名对应服务B;
    • c.domain.com域名对应服务C。
  • 服务通过https访问,http请求重定向至https。

本文Nginx使用Docker官方进行部署,自带SSL模块,如果安装的Nginx未开启该模块,可自行开启

2.服务代理配置

配置Nginx监听443端口,实现域名转发和https访问,本示例使用的证书是pem格式证书。

  • 服务A的配置
server {
       listen  443 ssl; #监听端口
       server_name  a.domain.com; #请求域名
       ssl on; #开启ssl
       ssl_certificate /home/cert/a.domain.com.pem; #pem证书路径
       ssl_certificate_key     /home/cert/a.domain.com.key; #pem证书key路径
       ssl_session_timeout     5m; #会话超时时间
       ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议

      # 拦截所有请求
       location / {
            proxy_http_version 1.1; #代理使用的http协议
            proxy_set_header Host $host; #header添加请求host信息
            proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
            proxy_pass http://127.0.0.1:8001; #服务A访问地址

        }
   }
  • 服务B的配置
server {
       listen  443 ssl; #监听端口
       server_name  b.domain.com; #请求域名
       ssl on; #开启ssl
       ssl_certificate /home/cert/b.domain.com.pem; #pem证书路径
       ssl_certificate_key     /home/cert/b.domain.com.key; #pem证书key路径
       ssl_session_timeout     5m; #会话超时时间
       ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议

      # 拦截所有请求
       location / {
            proxy_http_version 1.1; #代理使用的http协议
            proxy_set_header Host $host; #header添加请求host信息
            proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
            proxy_pass http://127.0.0.1:8002; #服务B访问地址

        }
   }
  • 服务C的配置
server {
       listen  443 ssl; #监听端口
       server_name  c.domain.com; #请求域名
       ssl on; #开启ssl
       ssl_certificate /home/cert/c.domain.com.pem; #pem证书路径
       ssl_certificate_key     /home/cert/c.domain.com.key; #pem证书key路径
       ssl_session_timeout     5m; #会话超时时间
       ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议

      # 拦截所有请求
       location / {
            proxy_http_version 1.1; #代理使用的http协议
            proxy_set_header Host $host; #header添加请求host信息
            proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
            proxy_pass http://127.0.0.1:8003; #服务C访问地址

        }
   }

3.http请求自动转发

增加server配置,监听80端口,对所有域名进行https重定向。

server {
       listen       80; #监听端口
       server_name  a.domain.com b.domain.com c.domain.com; #请求域名
       return      301 https://$host$request_uri; #重定向至https访问。
   }

4.websocket的SSL配置

假如服务A中使用到websocket(访问接口为:/websocket),需要将ws协议更换为wss协议,可在服务A的server配置中增加一个location配置,拦截websocket进行单独代理。

  • 修改后的服务A的配置:
server {
       listen  443 ssl; #监听端口
       server_name  a.domain.com; #请求域名
       ssl on; #开启ssl
       ssl_certificate /home/cert/a.domain.com.pem; #pem证书路径
       ssl_certificate_key     /home/cert/a.domain.com.key; #pem证书key路径
       ssl_session_timeout     5m; #会话超时时间
       ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议

      # 拦截所有请求
       location / {
            proxy_http_version 1.1; #代理使用的http协议
            proxy_set_header Host $host; #header添加请求host信息
            proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
            proxy_pass http://127.0.0.1:8001; #服务A访问地址
        }
        
        # 拦截websocket请求
        location /websocket {
           proxy_pass http://127.0.0.1:8001;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
        }
   }

转载于:https://my.oschina.net/centychen/blog/2050576

weixin_34342578
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx转发https访问的实现
qf2019的博客
09-26 9427
1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 keystoreType="JKS":请注意该配置跟阿里云的不一样,记得修改 服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要转发的时候,可以使用改配置。 启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way for
Nginx域名转发https访问的实现
01-09
说在前面的话: 突然接到这么一个任务,将多个域名访问必须使用https转发访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 <Connector port=443 protocol=org.apache.coyote.http11.Http11NioProtocol SSLEnabled=true scheme=https secure=true keys
Nginx配置域名转发
干巴爹兔的博客
04-27 669
假如我输入一个www开头的域名,但是我的证书只认证了非www开头的域名,可以作一下配置 server { include blocksip.conf; if ($host = www.cloudhao.top) { return 301 https://你的域名$request_uri; } listen 80; listen [::]:80; se...
nginx配置转发https、负载
最新发布
m0_55912651的博客
05-17 449
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx配置访问外网dns。
Nginx配置A域名请求B域名
weixin_43155301的博客
10-27 2481
Nginx从A域名请求B域名,不跳转
nginx配置域名
Welkin_qing的博客
10-10 2166
文章目录1. 对于第一个配置为什么要在try_catch中设置为/dc/index.html2. 对于前端路由需要进行以下配置 对于上面一段域名配置,是需要在一个域名下进行配置两个项目 举个例子,也就是在88.88.88.123:19001下面,可以显示两个项目的页面 88.88.88.123:19001/ 一个项目页面 88.88.88.123:19001/dc/ 另一个项目页面 其中/dc这个页面因为设置了dc路径,所以需要在try_catch中对文件进行配置 补充说明: output是前
Nginx 设置域名转发到指定端口的实现方法
01-10
设置访问机器的 hosts 文件,以便模拟访问,我这里使用的机器是 windows 10,hosts 文件在 C:\Windows\System32\drivers\etc 文件夹下。 创建端口代理配置文件 sudo cd vhost sudo vim www.jayden
nginx配置域名访问以及完整配置
09-11
在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx域名配置Nginx中,配置域名主要通过`server`块来实现。每个`...
nginx配置域名访问域名后出现两个斜杠//的解决方法
01-09
在搭建个人网站或服务时,有时会遇到这样一个问题:用户访问域名时,URL后面会自动添加两个斜杠(//),导致网站无法正常访问。这个问题通常与Web服务器的配置有关,尤其是Nginx服务器的配置。本文将详细讲解如何...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
为了隐藏这些信息,我们需要进行适当的Nginx配置。 以下是一个示例配置,演示如何实现这个目标: ```nginx http { upstream tomcatproject { ip_hash; server 11.1.11.11:8080; # Tomcat服务器的IP和端口 ...
Nginx域名配置详细介绍
HealerJean梦想博客
07-17 3万+
前言 1、下面配置了服务端和前端的域名 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; eve...
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置域名访问服务
qq_38229263的博客
05-23 3502
前提: (1).已经安装好nginx。 (2).已有可以通过ip+端口号访问的服务(例如:106.13.163.85:8090)。 在以上条件满足的情况下,开始设置。 1.找到nginx安装目录下的ngnix.conf文件 2.编辑nginx.conf文件 把nginx.conf文件编辑成如下图。(不清楚如何编辑可以查看https://blog.csdn.net/qq_38229263/article/details/106301835) 三.重启nginx 四.访问对比 访问
nginx配置域名访问
热门推荐
点滴记录,积流成河!
12-07 9万+
1. 本地开发好的demo程序,target目录下,把META-INF 、WEB-INF、index.jsp 所有文件打成zip包,如下图: 2. Linux服务器下,部署到Tomcat下,清空ROOT目录下所有文件,把1中nginx.zip文件放到ROOT目录下,解压后,切换到 Tomcat bin目录下,启动Tomcat即可。关闭防火墙,外面就能通过 端口:IP进行访问。 ...
Nginx通过域名分发请求
SeanTandol的博客
01-03 2117
1.配置HOSTS 192.168.71.129 www.taobao.com 192.168.71.129 www.sina.com 2.配置nginx配置文件 upstream tomcat_taobao { server 192.168.71.129:8081; #访问的tomcat的IP } server { listen 80; #监听的对外端口 server_nam...
nginx转发https到http
左直拳的马桶_日用桶
04-08 1万+
微信小程序和公众号,要求外链的页面或API必须使用httpshttps意味着需要证书,在测试阶段,很不方便,因此部署的测试站点都是http。于是尝试在现有的https站点中,用nginx转发请求到只有http的测试站点。 方法众所周知,在nginx.conf中添加一个转发规则。 server { listen 80; server_name 服务器IP; 。。。 } server { listen 443 ssl; server
配置nginx域名转发
userzou的博客
10-29 3387
然后启动nginx,这边访问的时候需要域名加端口,到tomcat服务器conf下的server.xml改port 8080 为80,就不用加端口号也能访问了。文件编辑需要使用utf-8格式,下载editplus或者notepad编辑,保存为utf-8格式,使用utf-8bom格式会报错。国庆的时候不知道为什么突然买了个服务器,我打算自己建一个博客网站了,然后前两天域名刚备案成功,晚上有空就配置服务器。我在腾讯买的域名,然后备案后,在SSL证书下载nginx的文件。腾讯的配置SSL证书nginx服务器地址。
通过nginx实现https以及https二级域名转发
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
nginx 配置域名转发
06-02
配置 Nginx 实现域名转发,需要进行以下步骤: 1. 编辑 Nginx 配置文件:在 Nginx配置文件中添加一个 server 块,用于定义需要转发域名转发的地址,例如: ``` server { listen 80; server_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值