- 1mysql-xtrabackup 备份恢复_xtrabackup迁移mysql
- 2AI在线文章转换:轻松摆脱文字转录困扰_ai在线转换文章
- 3shell 在线 linux,在线就能用的Linux我给你找好了
- 4[机缘参悟-127] :人的思想体系与架构:三观(世界观、人生观、价值观)详解_人的思想分为几点内容
- 5《MATLAB 神经网络43个案例分析》:第20章 LIBSVM-FarutoUltimate工具箱及GUI版本介绍与使用
- 6jQuery ui effects详细用法_$effect详解
- 7testbench写法注意事项_为什么testbench不用非阻塞赋值
- 8解析葵花熊胆痔灵膏/栓 大广赛赛题细节及顶尖作品分享_葵花熊胆痔灵膏市场分析
- 9FPGA 的数字信号处理:重写 FIR 逻辑以满足时序要求
- 10IDEA项目实践——创建Java项目以及创建Maven项目案例、使用数据库连接池创建项目简介_idea新建java项目
nginx 代理 http、https 配置_ngnix配置http默认端口
赞
踩
- nginx 部署安装在之前的文章中已有教程,这里不再叙述,详情访问:nginx在centos7环境下安装
- 本文主要讲述配置代理,包含http 、https代理,配置文件在 nginx 安装目录下的 conf/nginx.conf ,
- 如果想了解配置文件参数详情详见:nginx在centos7环境下安装
- 按照nginx在centos7环境下安装,nginx 安装目录为 /usr/local/nginx 。如需查找用命令:
whereis nginx
http配置
-
编辑 conf/nginx.conf
cd /usr/local/nginx vim conf/nginx.conf- 1
- 2
-
如下图所示,这里新增了8082端口的代理模块,listen 参数为配置端口,location / 为代理地址前缀(为保证安全可移除),保存重启nginx 后, 浏览器访问 ip:8082 就能看到代理页面。
listen 8082:代表监听 8082 端口
server_name test:代表外网访问的域名
location / {}:代表一个过滤器,/匹配所有请求,我们还可以根据自己的情况定义不同的过滤,比如对静态文件js、css、image制定专属过滤
root html:代表站点根目录
index index.html:代表默认主页
-
每个代理模块可以配置多个代理地址,如下图所示,代理前缀为event,代理地址为 http:127.0.0.1:8081/event,重启nginx服务后,浏览器打开 ip:8082/event 即可看到系统界面。
location /{}:代表过滤器,用于制定不同请求的不同操作
proxy_pass:代表后端服务器组名,此组名必须为后端服务器站点域名
server { listen 8082; server_name test; location / { root html; index index.html index.htm; } location /event{ proxy_pass http://127.0.0.1:8081/event; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_connect_timeout 4s; proxy_read_timeout 120s; proxy_send_timeout 12s; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
ssl https 配置
-
配置 ssl 之前,先保证nginx 安装了ssl模块,详情在 nginx在centos7环境下安装。
-
生成证书
-
确定是否安装 openssl
which openssl # 或者 openssl version- 1
- 2
- 3
-
如果没有安装,通过apt-get或者yum等方式安装即可
sudo apt-get install openssl- 1
-
进入nginx 安装目录,创建key文件夹并进入
cd /usr/local/nginx mkdir key cd key- 1
- 2
- 3
-
生成一个名为“ssl.key”的 RSA key文件:执行结果:生成ssl.pass.key 和 ssl.key
openssl genrsa -des3 -passout pass:casia -out ssl.pass.key 2048 openssl rsa -passin pass:casia -in ssl.pass.key -out casia-ssl.key- 1
- 2
-
删除中间文件
rm ssl.pass.key- 1
-
利用已经生成的 ssl.key 文件,进一步生成 ssl.csr 文件
openssl req -new -key casia-ssl.key -out casia-ssl.csr- 1
-
执行此行命令会提示输入密码,按回车即可,因为前面我们在生成 ssl.key 时选择了密码留空。 最后我们利用前面生成的 ssl.key 和 ssl.csr 文件来生成 ssl.crt 文件,也就是自签名的 SSL 证书文件:
openssl x509 -req -days 3650 -in casia-ssl.csr -signkey casia-ssl.key -out casia-ssl.crt- 1
-
这一步之后,我们得到一个自签名的 SSL 证书文件 ssl.crt,有效期为 3650 天。此时,ssl.csr 文件也已经不再被需要,可以删除掉了
rm ssl.csr- 1
-
将.crt的ssl证书文件转换成.pem格式
openssl x509 -in casia-ssl.crt -out casia-ssl.pem- 1
-
删除 casia-ssl.crt casia-ssl.csr
sudo rm -rf casia-ssl.crt casia-ssl.csr- 1
-
自此证书生成完毕,开始配置代理!
-
-
配置代理地址
-
修改nginx配置文件
cd /usr/local/nginx vim conf/nginx.conf- 1
- 2
-
增加server块,配置监听端口61231,注意端口后要加上 ssl。同时设置 ssl_certificate 参数值指向生成的 …/key/casia-ssl.pem 证书,设置 ssl_certificate_key 参数值指向生成的 …/key/casia-ssl.key 证书
server { listen 61231 ssl; server_name localhost; ssl_certificate ../key/casia-ssl.pem; ssl_certificate_key ../key/casia-ssl.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; client_max_body_size 500M; location / { root html; index index.html index.htm; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 保存重启nginx,浏览器访问 https://ip:61231 即可看到信息页面!- 1
-
