nginx反向代理https的问题-nginx报错
"
我使用的软件是nginx1.8.1。
想在网站服务器前端新增一台https的反向代理。
具体情况是:前端代理服务器只接受https的443请求,然后转发给后面实体服务器处理,实体服务器已经配置好ssl证书,可以正常访问https的页面,请问这样情况应该怎么配置。
我自己尝试加了一个upstream,实体服务器ip地址:443,然后配置一个server,之中域名监听443,然后proxy_pass 转发到那个443的upstream,然而并不能这么配。
请教下大大怎么配置
" 
写回答
-
使用 nginx 配置 https 需要知道以下几点: HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口 SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key
其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。配置如下:
#运行用户 #user somebody;
#启动进程,通常设置成和cpu的数量相等 worker_processes 1;
#全局错误日志 error_log C:/Users/wangcw/Desktop/nginx-1.13.12/logs/error.log; error_log C:/Users/wangcw/Desktop/nginx-1.13.12/logs/notice.log notice; error_log C:/Users/wangcw/Desktop/nginx-1.13.12/logs/info.log info;
#PID文件,记录当前启动的nginx的进程ID pid C:/Users/wangcw/Desktop/nginx-1.13.12/logs/nginx.pid;
#工作模式及连接数上限 events { worker_connections 1024; #单个后台worker process进程的最大并发链接数 }
#设定http服务器,利用它的反向代理功能提供负载均衡支持 http { #设定mime类型(邮件支持类型),类型由mime.types文件定义 include C:/Users/wangcw/Desktop/nginx-1.13.12/conf/mime.types; default_type application/octet-stream;
#设定日志 log_format main '[$remote_addr] - [$remote_user] [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log C:/Users/wangcw/Desktop/nginx-1.13.12/logs/access.log main; rewrite_log on; #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用, #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 keepalive_timeout 120; tcp_nodelay on; #gzip压缩开关 #gzip on; #设定实际的服务器列表 upstream zp_server1{ server 127.0.0.1:8077; } #HTTP服务器 server { #监听443端口。443为知名端口号,主要用于HTTPS协议 listen 443 ssl; #定义使用www.xx.com访问 server_name www.aabbccdd.com; #ssl证书文件位置(常见证书文件格式为:crt/pem) ssl_certificate cert.pem; #ssl证书key位置 ssl_certificate_key cert.key; #ssl配置参数(选择性配置) ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #数字签名,此处使用MD5 ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /root; index index.html index.htm; } #编码格式 charset utf-8; #代理配置参数 proxy_connect_timeout 180; proxy_send_timeout 180; proxy_read_timeout 180; proxy_set_header Host $host; proxy_set_header X-Forwarder-For $remote_addr; #反向代理的路径(和upstream绑定),location 后面设置映射的路径 location / { proxy_pass http://zp_server1; } #静态文件,nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { root C:/XMCARES_X/WorkSpace/nginx/src/main/webapp/views; #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。 expires 30d; } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; } #禁止访问 .htxxx 文件 location ~ //.ht { deny all; } #错误处理页面(可选择性配置) #error_page 404 /404.html; #error_page 500 502 503 504 /50x.html; #location = /50x.html { # root html; #} }}
然后还需要配置域名解析:
hosts文件:127.0.0.1 www.aabbccdd.com
2021-02-22 17:36:39赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关电子书
更多
