开发者社区> 技术小牛人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

nginx 反向代理http和https配置

简介:
+关注继续查看

nginx可以反向代理http,同样也可以代理https,只是需要ssl证书。这里推荐一个好用的证书:

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步骤非常详细。

安装nginx 参照:

http://mrdeng.blog.51cto.com/3736360/1735313

编译的时候需要制定ssl模块:
 --with-http_ssl_module ,启用nginx对ssl的支持。

安装完成之后,配置反向代理的nginx的conf文件:

user  www www;


worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;


error_log  /opt/web/nginx_error.log  crit;


pid        /usr/local/nginx/logs/nginx.pid;


#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;


events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}


http

{


include       mime.types; 

 default_type  application/octet-stream; 

 charset  utf-8;  

 server_names_hash_bucket_size 128;  

 client_header_buffer_size 32k; 

 large_client_header_buffers 4 32k; 

# client_max_body_size 8m; 

 sendfile on; 

 tcp_nopush     on; 

 keepalive_timeout 120;  

 fastcgi_connect_timeout 400;  

 fastcgi_send_timeout 400;  

 fastcgi_read_timeout 400; 

 fastcgi_buffer_size 64k;  

 fastcgi_buffers 4 64k;  

 fastcgi_busy_buffers_size 128k; 

 fastcgi_temp_file_write_size 128k; 

 tcp_nodelay on;  

 gzip on; 

 gzip_min_length  1k; 

 gzip_buffers     4 16k; 

 gzip_http_version 1.0; 

 gzip_comp_level 2;

 gzip_types       text/plain application/x-javascript text/css application/xml; 

 gzip_vary on; 

 server_tokens off;

client_max_body_size 512m;   #允许客户端请求的最大单个文件字节数

client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数

proxy_connect_timeout  600;   #跟后端服务器连接超时时间,发起握手等候响应超时时间

proxy_read_timeout   600;   #连接成功后,等候后端服务器响应时间,在后端排队中等候

proxy_send_timeout 600; #后端服务器数据回传时间,就是在规定时间内后端服务器必须传完有数

proxy_buffer_size 16k; #代理请求缓存区,这个缓存区间会保存用户的信息以供nginx进行则处理,一般只要能保存下头

信息即可

proxy_buffers 4 32k; #同上,告诉nginx保存单个用的几个Buffer最大用多大空间

proxy_busy_buffers_size 64k; #如果系统很忙可以申请用的几个更大的proxy_buffer

proxy_temp_file_write_size 64k; #缓存临时文件大小

#log format

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '

             '$status $body_bytes_sent "$http_referer" '

             '"$http_user_agent" $http_x_forwarded_for';




upstream gw2 {

                server 172.16.88.21:80 ;

        }

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key  /opt/ssl/xxx.com.key;

        server_name  www.xxx.com;

        location / {

                   proxy_pass http://gw2;

   proxy_redirect off;

                   limit_req zone=gw6lapp burst=100 nodelay;

                   proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

                   proxy_set_header Host $host;

   proxy_set_header X-Forwarded-Proto https;

                   proxy_set_header X-Forwarded-For $remote_addr;

                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   proxy_headers_hash_max_size 51200;

     proxy_headers_hash_bucket_size 6400;


                   }

        }


server {

listen 80;

server_name www.xxx.com;


rewrite ^(.*) https://$server_name$1 permanent;


       }

配置文件就是这样,你可以访问 http://www.xxx.com 会自动跳转到https://www.xxx.com

这里使用的是nginx的rewrite功能 permanent 是实现永久跳转。

注意:

我在弄的时候 没有开443端口,整的最后搞了几个小时,偶然发现,端口没有开。注意细节,防火墙一定开端口。


笔记随笔,请大家多多指正。

本文转自  674591788  51CTO博客,原文链接:http://blog.51cto.com/mrdeng/1943644

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Android 黑客入门 Http与Https协议
上篇文章中提及了Android的JS脚本漏洞问题,调用addJavascriptInterface的编译必须为API 17及以上,为了兼容更多的设备,App和第三方框架程序经常用低的API版本编译,所以即使运行在打了补丁程序的Android 4.2, 4.3或4.4的设备上,App仍存在漏洞攻击风险。
1070 0
使用fiddler抓取HTTPS协议数据与疑难杂症终极解决方案
作者:韦玮 转载请注明出处 常规设置: Fiddler默认只能抓取HTTP协议的网页,不能抓取HTTPS协议的网页,而我们很多时候,都需要抓HTTPS协议的网页,比如抓淘宝数据等。
1945 0
RSA原理及其在HTTPS协议中的应用
简单介绍了RSA原理的数学背景,HTTPS协议中证书的应用,重点介绍了证书的签发和浏览器端对证书的校验过程。
2687 0
https 协议
1.简介 CA,Certificate Authority。 SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。 HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 HTTPS使用端口443。Http使用端口80
1565 0
聊聊HTTPS和SSL/TLS协议
原文地址:http://www.techug.com/https-ssl-tls 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。
1225 0
超文本传输协议 -- HTTP/1.0 Hyptertext Transfer Protocol
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:黄晓东(黄晓东  xdhuang@eyou.com)译文发布时间:2001-7-14版权:本中文翻译文档版权归中国互动出版网所有。
1748 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Nginx 代理系统常用手册》
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载