nginx配置反向代理和ssl

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量643 收藏 1
点赞数 1
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43990252/article/details/96838363
版权 
user root;
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
	underscores_in_headers on;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8880;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

	
	
	
	
	
	
	
	
	
	
	server {

    listen 9080 default_server ssl;
    server_name ***.*******.com;

    ssl_certificate           server.crt; 
    ssl_certificate_key       server.key;

    #ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    #access_log            /var/log/nginx/nginx_proxy.access.log;

    location / {
      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;
      # Fix the "It appears that your reverse proxy set up is broken" error.
      proxy_pass          http://127.0.0.1:8443/;
      proxy_read_timeout  3600;
      proxy_redirect      http://127.0.0.1:8443/ https://***.********.com:**/; 
	  proxy_buffers 16 102400k;
      proxy_buffer_size 1024k;
      proxy_busy_buffers_size 102400k;
    }
  }
	
	
	
	
	
	
	
	
	
	
	
	
	
	

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

这是一个反向代理的例子 其中localhost 由于本地host注释掉了 所以无法解析localhost 直接用127.0.0.1 代替
2.下面是均衡负载

upstream test{
server http://localhost:8080 weight=9;
server http://localhost:8081 weight=1;
}

意思是两个服务器都进行响应 10次里9次选择第一个服务器1次响应第二个服务器
可以加入ip_hash 固定访问的服务器。
3.动静资源分配


server {
    listen       80 default_server;
    server_name  xxx.xxx.com;
    root         /app/xxx/html/;
 
    location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
    {
        expires      7d;
    }
 
    location ~ .*\.(?:js|css)$
    {
        expires      7d;
    }
    location ~ .*\.(?:htm|html)$
    {
        add_header Cache-Control "private, no-store, no-cache, must-revalidate, proxy-revalidate";
    }
}
大师兄的爸爸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx反向代理ssl配置
jks212454的博客
12-25 1412
Nginx反向代理ssl配置
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9380
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
配置Nginx反向代理并导入ssl证书
SxinY626的博客
04-27 743
配置完成输入本机ip就会自动跳转到需要代理的服务器页面。在HTTP server模块导入ssl证书。在第44行添加如下配置。在第三十五行开始改写。
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 3202
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 5909
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 6076
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
nginx 配置ssl
m0_67401153的博客
06-07 183
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问; 1、SS
nginx配置ssl
weixin_45397225的博客
11-05 286
项目需求:现场项目需要配置https访问,故在此记录 1.环境 centos7,nginx,docker 2.操作步骤 docker环境部署不再赘述,已存在,nginx的docker-compose.yaml文件如下 version: '3.1' services: nginx: restart: always image: nginx container_name: nginx_docker ports: - "80:80" #http端口
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
详解nginx实现ssl反向代理实战
01-10
2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_...
Nginx服务器的SSL证书配置以及对SSL反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。 现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。...
Nginx实现静态资源的反向代理实例
01-10
github 中很多项目都有一个 readme 文件,很多人喜欢在文件中添加自己的创作或封面图片,比如 substack 为他的每个项目绘制了一个 logo。这些图片在 github 中能直接在页面中显示出来,不过 url 被替换成了 github ...
nginx ofbiz 简单配置记录
kingzuo的专栏
05-18 774
#user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; events {     wo
Nginx配置ssl证书+反向代理
被我探险家的博客
10-13 4797
Nginx配置ssl证书+反响代理第一步:获取证书可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。第二步:下载证书我们这里选择下载nginx版本的。下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。第三步:将证书上传到服务器中先给证书新建个文件夹把证书扔进去打开配置文件开始配置证书第四步:可以愉快的访问了 第一步:获取证书 可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。 第二步:下载证书 我们这里选择下载nginx版本的。
It appears that your reverse proxy set up is broken解决
热门推荐
风斜夜的博客
03-04 1万+
提示错误:It appears that your reverse proxy set up is broken.Jenkins反向代理设置被破坏了。 解决: 系统管理->系统设置->Jenkins Location并找到Jenkins URL,填入浏览器打开jenkins的ip和端口 ps: 确保端口值与计算机上Jenkins文件夹中jenkins.xml...
Nginx---反向代理,SSL支持
m0_53157173的博客
10-27 2999
NginxNginx反向代理Nginx实现正向代理Nginx反向代理配置语法proxy_pass指令大家在编写proxy_pass的时候,后面的值要不要加"/"?proxy_set_header指令---向服务端发送客户端的ip等$http_xxx获取请求头中自定义xxx的值proxy_redirect指令小细节,注意 '/'该指令的几组选项Nginx反向代理实战1.如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。2.如果服务器1、服务器2和服务器3的内容是一样
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 3990
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
linux配置nginx反向代理ssl证书
09-21
配置Nginx反向代理SSL证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经在Linux系统上安装了Nginx。您可以使用以下命令在Ubuntu上进行安装: ``` sudo apt update sudo apt install nginx ``` 2. 为了配置反向代理,您需要编辑Nginx配置文件。默认情况下,Nginx配置文件位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。您可以使用以下命令打开配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 3. 在配置文件中,找到`http`块,并在其中添加以下内容来配置反向代理: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 将`your_domain.com`替换为您的域名,并将`backend_server`替换为您要代理的后端服务器的地址。 4. 保存并关闭配置文件。然后,重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 5. 接下来,您需要配置SSL证书以启用HTTPS。您可以使用免费的Let's Encrypt证书进行配置。首先,安装Certbot工具: ``` sudo apt install certbot ``` 6. 然后,运行以下命令获取和安装证书: ``` sudo certbot certonly --nginx -d your_domain.com ``` 将`your_domain.com`替换为您的域名。 7. Certbot将自动处理证书的生成和Nginx配置的更新。完成后,您的SSL证书将被安装并配置Nginx中。 现在,您已经成功配置Nginx反向代理SSL证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值