第一步:申请ssl证书,获取需要代理的域名对应的 证书.key 证书的.pem两个文件,并将其上传到Nginx对应的服务器上备用。
第二步:安装nginx(根据自身实际环境选择相应的安装方式,百度一搜索一大把)
第三步(重点):修改nginx 配置文件
server { listen 80 443 ssl; # 改为自己的域名 server_name xxx.com; client_max_body_size 10240M; sendfile on; keepalive_timeout 1800; #指定证书文件路径 ssl_certificate ssl/xxx.pem; ssl_certificate_key ssl/xxx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; underscores_in_headers on; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; #指定代理地址及端口(当前代理的是非业务服务,若为页面,此次改为页面路径即可) proxy_pass http://172.30.0.12:8081; } location /MP_verify_ef33feB8RyaxHUCY.txt { root /usr/share/nginx/html/h5; index MP_verify_ef33feB8RyaxHUCY.txt; } } |
第四步:重载nginx配置 或重启nginx,根据自己的安装方式去重启即可
补充说明,域名必须解析到nginx所在服务的IP地址方可访问成功!