nginx反向代理https的问题 - nginx报错
我使用的软件是nginx1.8.1。
想在网站服务器前端新增一台https的反向代理。
具体情况是:前端代理服务器只接受https的443请求,然后转发给后面实体服务器处理,实体服务器已经配置好ssl证书,可以正常访问https的页面,请问这样情况应该怎么配置。
我自己尝试加了一个upstream,实体服务器ip地址:443,然后配置一个server,之中域名监听443,然后proxy_pass 转发到那个443的upstream,然而并不能这么配。
请教下大大怎么配置
写回答
-
没试过https,只能提示一下后端的服务器监听的servername是什么?送到后端的host参数会不会是代理机的ip?######通常都是代理服务器跟实际服务器直接用http,######
参考 https://www.nginx.com/resources/admin-guide/nginx-https-upstreams/ 配置下吧
试试
######proxy_ssl_verify off证书放nginx上 不用放后端服务器
######实体服务器应该不用配置,ssl证书需要配置在nginx上,参考 http://www.ahlinux.com/tomcat/21139.html配置:
nginx server { listen 443; server_name ssl.geeksy.pro; # root html; # index index.html index.htm; ssl on; ssl_certificate /home/song/nginxSSL/nginx.crt; ssl_certificate_key /home/song/nginxSSL/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; # note, there is not SSL here!plain HTTP is used proxy_pass http://127.0.0.1:8080; } } tomcat <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443" /> <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"
######
个人理解:ssl防止中间有人篡改传输的信息,所以浏览器与你出口的服务器之间是加密的,所以你的ssl需要放在你的nginx上来配置,而不能让信息再转发到另一个upstream上。能力有限,有错误的地方请斧正~证书是要配置在nginx上的
######引用来自“北风刮的不认真了”的评论
实体服务器应该不用配置,ssl证书需要配置在nginx上,参考 http://www.ahlinux.com/tomcat/21139.html配置:
nginx server { listen 443; server_name ssl.geeksy.pro; # root html; # index index.html index.htm; ssl on; ssl_certificate /home/song/nginxSSL/nginx.crt; ssl_certificate_key /home/song/nginxSSL/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; # note, there is not SSL here!plain HTTP is used proxy_pass http://127.0.0.1:8080; } } tomcat <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443" /> <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"
个人理解:ssl防止中间有人篡改传输的信息,所以浏览器与你出口的服务器之间是加密的,所以你的ssl需要放在你的nginx上来配置,而不能让信息再转发到另一个upstream上。能力有限,有错误的地方请斧正~非常感谢各位,我问题解决了,把ssl证书配置在前端,然后其他还是一样,转发给后端服务器,就成功实现了
######抱歉我刚使用这个论坛,之后有积分了一定投######感觉哪个好就投个票,给点积极性,哈哈2020-06-01 09:50:01赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关电子书
更多
