一个IP配置多个https地址转发(Nginx转发多个https)

已于 2022-09-29 17:03:59 修改
阅读量3.8k 收藏 9
点赞数
分类专栏: 运维 文章标签: https nginx
于 2022-09-29 17:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44445576/article/details/127110122
版权

引言

        公司只有一个公网IP,要实现将多个域名的https请求转发到内部。

        例如:

        https://www.example.com 转发至内网192.168.0.10服务器443端口

        https://www.test.com 转发至内网192.168.0.20服务器443端口

配置dns解析

        我是在阿里云上购买的域名,所以就直接在阿里云云解析DNS工作台下配置了对应域名解析,具体操作可以看阿里云相关文档。

        配置将https://www.example.com 和 https://www.test.com转发到公司主路由器443端口,然后将443端口的请求转发到指定nginx服务器。

SSL证书

        建议直接上阿里云,每个账号可以有20个免费的证书,申请之后下载nginx对应的压缩包即可。

        自签的证书也可以 。

配置nginx

        增加多个server配置即可,每个server监听不同的域名。配置不同的证书,转发到不同的内网地址即可。

        http块具体配置如下:

        

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    client_max_body_size 100m;
    client_body_timeout     5m;
    proxy_connect_timeout     60s;
    proxy_read_timeout      5m;
    proxy_send_timeout      5m;
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
   
   #将普通http请求rewrite为https请求
   server {
       listen       80;
       server_name  www.example.com;
       rewrite ^(.*)$ https://${server_name}$1 permanent;
    }
    
    server {
       listen       80;
       server_name  www.test.com;
       rewrite ^(.*)$ https://${server_name}$1 permanent;

    }
    # https请求转发规则  
    server {
       listen       443 ssl;
       # 需要匹配转发规则的域名
       server_name  www.example.com;
       # 前面申请到的免费ssl证书,要与监听的server_name一致
       ssl_certificate /usr/local/src/cert/example.com.pem;
       ssl_certificate_key /usr/local/src/cert//example.com.key;
       ssl_session_cache   shared:SSL:1m;
       ssl_session_timeout  5m;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;
       location / {
           # www.example.com的https请求转发到192.168.0.10:443
           proxy_pass https://192.168.0.10:443;
       }
    }
    # 与上面配置逻辑一样,将配置的内容换成第二个域名的即可
     server {
       listen       443 ssl;
       server_name  www.test.com;
       ssl_certificate /usr/local/src/cert/test.com.pem;
       ssl_certificate_key /usr/local/src/cert/test.com.key;
       ssl_session_cache   shared:SSL:1m;
       ssl_session_timeout  5m;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;
       location / {
           proxy_pass https://192.168.0.20:443;
       }
    }
    }

        配置完成,启动即可。

踩坑

        配置完成后,nginx转发时一直报错:

        .......connect() to 192.168.0.10:443 failed (13: Permission denied) while connecting to upstream........

        多次尝试之后发现问题出在selinux上。

        查看selinux

[root@dev-server ~]# getenforce

如果结果是enforcing,使用以下命令临时关闭

[root@dev-server ~]# setenforce 0

或者修改配置文件永久生效

[root@dev-server ~]# vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置后需要重启才能生效

咸鱼架构师
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NginxIP地址配置多个SSL证书的方法示例
09-30
主要介绍了NginxIP地址配置多个SSL证书的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
服务器上一个域名对应多个前端项目的nginx转发配置
涂涂
09-13 4409
2个前端项目,如何通过一个端口来访问,8001 端口代理 A项目,8002代理B项目。 访问8001,匹配到/app-h5 这个路径,就自动转发到8002 的B项目。剩余的所有路径,默认走8001的A项目。
nginx中使用多个https协议网站并转发到nodejs项目
最新发布
Eiwen的技术生涯
05-07 103
【代码】在nginx中使用多个https协议网站并转发到nodejs项目。
nginx 实现多端口转发
qqhluckyi的博客
10-22 1万+
什么是端口转发 我们在服务器上搭建了多个应用,例如9000端口应用是微信验证授权,9001端口是移动端站点,我们可以通过下面的方式访问; localhost:9000 localhost:9001 但是我们不希望用端口的方式进行访问,也就是说两个应用通过不同域名的80端口进行访问。但是我们知道服务器上的一个端口只能被一个程序使用,这时候如何该怎么办呢?一个常用的方法是用 Nginx 进行端口转...
linux系统部署nginx实现转发多个tomcat
weixin_43125025的博客
06-20 419
1.linux系统安装对应的nginx依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 这些包是必须的 2.下载nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz 若是无法使用wget 则直接上官网上下载,上传上去解压就可以 3.安装和编译 tar -zxvf nginx-1.13.7.tar.gz cd nginx-1.13.7 #这一步我是直接默认安
nginx proxy_bind支持多个ip实现方法
focus on security
12-13 5587
需求 proxy_bind隶属于proxy_module,为向后端建立连接时的local ip。 我们以最新版nginx1.19.5为例,查看proxy_bind源码,发现proxy_bind配置指令只能接受1个或者2个参数。如下: { ngx_string("proxy_bind"), NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12, ngx_http_upstream_...
Nginx配置一个域名多端口+HTPPS协议
m0_52985087的博客
08-16 4846
食用须知:本文档详细配置了关于NginxHTTPS配置,是在一台服务器上监听多个端口,并且只有一个域名的情况下,配置多个端口号采用HTTPS的方式发送请求。
Nginx一个IP如何配置多个站点的方法教程
09-30
通过以上步骤,你可以在同一个IP地址配置并运行多个独立的Nginx站点。这种配置方式有助于资源管理和组织,特别是在多项目环境中。了解并掌握Nginx配置文件的结构和关键配置项,将有助于优化和调整Web服务器的性能...
nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法
09-30
本文将详细介绍如何通过Nginx配置虚拟主机,从而在一个服务器上实现访问多个网站的功能。 首先,理解虚拟主机的概念。虚拟主机是指在单个物理服务器上,通过软件技术(如Nginx)创建多个逻辑上的独立服务器,每个...
nginx配置多个虚拟主机vhost的方法示例
09-30
本篇文章将详细介绍如何在Nginx配置多个虚拟主机(vhost)。 首先,让我们理解什么是虚拟主机。在Nginx中,虚拟主机是基于服务器名称或者IP地址来区分不同的网站。当用户通过浏览器访问某个域名时,Nginx会根据...
详解nginx同一端口监听多个域名和同时监听http与https
01-10
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
nginx多服务器多端口配置
02-09
nginx多服务器多端口配置
使用腾讯云clb实现https转发
weixin_46074780的博客
05-19 4340
腾讯云clb实现https进行转发,七层反代 四层负载均衡和七层负载均衡有什么区别? 四层均衡能力,是基于 IP + 端口的负载均衡 ,七层是基于应用层信息(如 HTTP 头部、URL 等)的负载均衡。 四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。 例如,四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行 NAT 处理,转发至后台服务器,并记录下这个 TCP 或者 UDP.
通过nginx实现https以及https二级域名转发
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
(内网穿透技术)实现http和https的代理转发完整代码
huawuqueisme的博客
08-03 4257
市面上内网穿透工具还挺多,真正能用的只有花生壳和神卓互联,以下分享Proxy中http和https的代理转发的核心代码, import java.awt.image.BufferedImage; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.Fi...
Nginx域名https访问转发配置
qq_36633403的博客
06-10 877
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
nginx 配置转发到其他多台服务器
青天诀的专栏
12-14 2万+
修改nginx.conf文件,在http下添加upstream site { server 127.0.0.1:9999; server 127.0.0.1:8888; server 127.0.0.1:7779; server 127.0.0.1:7777; }然后在 location中添加 proxy_pass http://site;这里的site 跟 upst
nginx 基础配置多个location转发任意请求或访问静态资源文件
热门推荐
Teler的博客
08-09 3万+
server { #监听的端口 listen 80; #监听的域名 server_name localhost; #监听带后缀的url location ^~\.txt { #文件放到/html文件夹下 root /; } ...
nginx配置多个ip
09-02
要在nginx配置多个IP地址,您可以使用以下步骤: 1. 在nginx.conf文件中找到http部分。 2. 在http块中添加一个新的server块,其包含IP地址和端口号,例如: ``` server { listen 192.168.0.100:80; server_name mywebsite.com; ... } ``` 这里的IP地址是192.168.0.100,端口号是80。如果您想添加另一个IP地址,请再添加一个server块,并指定相应的IP地址和端口号。 3. 您还可以使用通配符IP地址0.0.0.0来监听所有可用的IP地址。例如: ``` server { listen 0.0.0.0:80; server_name mywebsite.com; ... } ``` 这样将监听所有可用的IP地址,并将它们映射到相应的域名。 4. 完成后保存并重新加载nginx配置文件即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值