rancher使用nginx从https代理到https

已于 2024-05-09 15:43:27 修改
阅读量293 收藏
点赞数 3
文章标签: nginx rancher https
于 2024-04-24 16:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunianchong/article/details/138162365
版权 
server {
    listen 9081 ssl;
    server_name  rancher.XXXX.com;
    ssl_certificate  /usr/local/nginx/cert/rancher.XXXX.com.pem;
    ssl_certificate_key /usr/local/nginx/cert/rancher.XXXX.com.key;

    location  / {
       proxy_pass https://10.173.113.42:8443;
       proxy_set_header Host $host:9081;
       proxy_redirect off;
       proxy_set_header X-Real_IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
       proxy_http_version 1.1;
       add_header 'Access-Control-Allow-Origin' '*';
       add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';
       add_header 'Access-Control-Allow-Credentials' 'true';
       if ( $request_method = 'OPTIONS' ){
          return 200;
       }
    }

    location ~* /(exec|subscribe|log)$ {
       proxy_pass https://10.173.113.42:8443;
       proxy_set_header Host $host:9081;
       proxy_redirect off;
       proxy_http_version 1.1;
       proxy_set_header X-Real_IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       add_header 'Access-Control-Allow-Origin' '*';
       add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';
       add_header 'Access-Control-Allow-Credentials' 'true';
       if ( $request_method = 'OPTIONS' ){
          return 200;
       }
    }
}

location /    是https转发
location /k8s  是对web socket进行转发


域名:https://rancher.XXXX.com
rancher地址:https://10.173.113.42:8443

ranhcer是通过docker部署的,rancher的内网地址是一个https地址,上面的配置是将https请求转发rancher的,具体为:https://rancher.XXXX.com代理到https://10.173.113.42:8443中.

冲冲
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker Nginx 配置域名映射
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
12-12 618
Nginx 配置域名映射
Nginx】Docker配置ngnix,实现同服务器ip多站点多域名
慕雪华年的博客
02-13 2882
Docker配置ngnix,实现同服务器ip,多域名映射多站点
Nginx反向代理(一个端口号映射到不同的端口服务)】
小汉子
07-26 1701
Nginx的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default中,它是一个文本文件,包含了所有的服务器配置信息。
docker安装nginx,并将配置文件映射到宿主机
陈沪的博客
08-08 1393
p 指定主机与容器内部的端口号映射关系,格式 -p [宿主机端口号]:[容器内部端口],此处我使用了主机80端口,映射容器80端口。docker cp 的使用,将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。注:docker cp dbc 中的 “889” 为容器ID前缀,只要唯一就好了。–name 指定容器名称,此处我指定的是nginx。-d 指定容器以守护进程方式在后台运行。608 是容器的id。
Windows服务器设置Nginx实现分布式服务&接口映射
最新发布
liuxinzhi1982的专栏
09-20 806
这个配置项非常重要,因为在进行反向代理时,后端服务器可能会使用请求头中的 Host 字段来判断请求的目标地址。添加到 Nginx 配置中,Nginx 会将客户端请求中的原始主机名(即域名)复制到转发的请求头的 Host 字段中。,那么在转发的请求头中的 Host 字段可能会被设置为 Nginx 的 IP 地址或其它默认值,而不是客户端实际请求的域名。的作用是在 Nginx 转发请求到后端服务器时,将客户端请求的原始主机名(即域名)添加到转发的请求头中的 Host 字段。的上游服务,后面还将进行详细设置。
使用Rancher在Kubernetes上进行微服务部署
02-25
大多数人在生产环境中运行Docker,是把它作为构建和移动部署配置的一种方式。然而,他们的部署模型要么...在Kubernetes官方文档中可以找到如何在不同环境下创建Kubernetes集群,本文中我主要讲解使用Rancher容器管理平
rancher搭建和使用
03-14
1、rancher搭建 2、rancher自带的monitor部署 3、longhorn搭建和泗洪 2、应用部署使用,pv使用
Rancher:我不使用Rancher
02-14
Rancher1.6.14CentOS的7 vagrant upvagrant ssh rancher (选项) # vagrant box add generic/centos7 --provider "virtualbox" --insecure# vagrant plugin uninstall vagrant-vbguestDocker 17.12.0-CE sudo yum ...
Rancher Fleet使用教程.html
12-08
当前官网版本为v0.3.0,但在实践中发现此版本使用私有仓库无法正常工作,更新为v0.3.1可正常使用;有一些官方文档说的不清楚的地方,在这篇博客中进行了完善; 所有笔记均为本人大量实验验证后记录的;
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf 如果服务器上还有其他的项目,再写一个server即可 测试配置是否成功 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# nginx -t nginx: the configuration file /etc
nginx部署本地项目如何让异地公网访问?服务器端口映射配置!
asdaddsd的博客
06-30 5154
利用快解析端口映射,在不增加硬件设备,无需公网IP情况下,可以上网,就可以实现内网穿透,居家、出差在外的员工及分支机构,可以随时随地远程访问到企业内网对应的服务,访问公司OA、管家婆、FTP、web、CRM、ERP系统进行远程办公。自己搭建服务器,让外网访问内网,如果本地应用项目在内网访问时是带上路径名的,如内网访问http://192.168.6.55:9090/erp/,则映射后外网访问也要对应带上路径名“http://域名:外网端口/erp/”。一步映射设置,将内网地址转换成域名让外网访问。
docker部署nginx并映射本地目录
u011243918的博客
11-23 4790
将服务器本地的三个文件夹和nginx容器中的三个文件夹相对应上,要求你要有一定的nginx和docker基础,处理思路是1.随便起一个nginx容器;2.将容器中的配置文件复制到本地;3.删掉容器重建,并映射本地路径,难点在于conf目录。
nginx 端口映射
black_cheng的博客
09-10 1170
1、一个server下可配置多个location,只有 / 下可用root,其他location使用alias,最好指向觉得绝对(静态网站)。 2、配置多个server
玩转黑群晖(持续更新)
热门推荐
m0_56699630的博客
10-17 2万+
​ 群晖本身是一个文件系统,用于存储,但是他本身是armbain还是什么忘了,内核都可以算是Linux吧,那么就可以开搞了,当成服务器搞,当然你的黑/白群晖硬件不会拖后腿的话…一张思维导图可以大概概括一下。。。
域名映射配置(nginx+jupyterlab)
王小二的博客
08-15 1243
域名映射配置(nginx+jupyterlab)
Nginx反向代理域名映射
欢迎来到王大神的博客
10-06 2330
进行反向代理配置 修改配置文件: /user/local/nginx/conf/nginx.conf server { listen 9001; server_name 192.168.12.128; loction / { proxy_pass http://localhost:8080; } } 修改hosts文件 在C:\Windows\System32\drivers\etc\hosts文件最后一行添加如下内容 192.168
Nginx+Tomcat实现不同项目域名映射配置(超详细)
会划水的鱼
03-15 1万+
1.域名:先解析一个域名对应固定服务器IP,例域名:www.csdnTest.com映射服务器IP:116.110.78.1202.本机主机:在服务器(116.110.78.120)上编辑本机主机配置文件,命令:vi  /etc/hosts,在"127.0.0.1 localhost"下增加主机记录,例:127.0.0.1 csdnTest3.Nginx配置:在nginx安装目录/conf/ngi...
Windows下进行域名映射并配置Nginx反向代理
云卷云舒的架构师之路
09-21 1万+
前言     一个项目从开发到上线会有不同的环境,如开发环境、测试环境、预发布环境、生产环境等,不同环境的项目访问地址是不一样的,访问地址不同也可能会导致一些问题的产生,为了避免这些问题,可以使不同环境的访问地址相同,这可以通过配置域名来实现。 一、在Windows开发环境中配置访问地址与域名的映射     1、找到windows下的hosts文件,windows10在C:\Windows\...
rancher安装nginx
08-30
要在Rancher上安装Nginx,可以使用一个通用的Dockerfile文件来构建Nginx镜像。这个Dockerfile文件的内容如下所示: ``` FROM nginx COPY webapp /usr/share/nginx/webapp RUN mkdir /etc/nginx/servers RUN sed -i '16i\include servers/*.conf;' /etc/nginx/nginx.conf EXPOSE 80 ``` 在这个Dockerfile文件中,我们首先从官方的Nginx镜像中构建一个新的镜像,并将webapp目录复制到镜像的/usr/share/nginx/webapp目录下。然后,我们创建了/etc/nginx/servers目录,并使用sed命令将servers目录下的所有.conf文件包含在nginx.conf配置文件中。最后,我们将容器的80端口暴露出来,以便可以访问Nginx服务。 需要注意的是,安装Nginx时我们还可以配置数据卷。这样,我们可以将nginx.conf配置文件挂载到容器外部,而不是使用默认的配置文件。这样方便我们随时对nginx.conf里面的内容进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [rancher部署nginx服务](https://blog.csdn.net/hoho_12/article/details/127893158)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值