2. 程式人生 > >nginx 反向代理http和https配置

nginx 反向代理http和https配置

阿新 發佈:2017-07-01
nginx 反向代理http https

nginx可以反向代理http,同樣也可以代理https,只是需要ssl證書。這裏推薦一個好用的證書:

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步驟非常詳細。

安裝nginx 參照:

http://mrdeng.blog.51cto.com/3736360/1735313

編譯的時候需要制定ssl模塊:
--with-http_ssl_module ,啟用nginx對ssl的支持。

安裝完成之後,配置反向代理的nginx的conf文件:

user www www;


worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;


error_log /opt/web/nginx_error.log crit;


pid /usr/local/nginx/logs/nginx.pid;


#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;


events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}


http

{


include mime.types;

default_type application/octet-stream;

charset utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

# client_max_body_size 8m;

sendfile on;

tcp_nopush on;

keepalive_timeout 120;

fastcgi_connect_timeout 400;

fastcgi_send_timeout 400;

fastcgi_read_timeout 400;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

tcp_nodelay on;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

server_tokens off;

client_max_body_size 512m; #允許客戶端請求的最大單個文件字節數

client_body_buffer_size 128k; #緩沖區代理緩沖用戶端請求的最大字節數

proxy_connect_timeout 600; #跟後端服務器連接超時時間,發起握手等候響應超時時間

proxy_read_timeout 600; #連接成功後,等候後端服務器響應時間,在後端排隊中等候

proxy_send_timeout 600; #後端服務器數據回傳時間,就是在規定時間內後端服務器必須傳完有數

proxy_buffer_size 16k; #代理請求緩存區,這個緩存區間會保存用戶的信息以供nginx進行則處理,一般只要能保存下頭

信息即可

proxy_buffers 4 32k; #同上,告訴nginx保存單個用的幾個Buffer最大用多大空間

proxy_busy_buffers_size 64k; #如果系統很忙可以申請用的幾個更大的proxy_buffer

proxy_temp_file_write_size 64k; #緩存臨時文件大小

#log format

log_format access ‘$remote_addr - $remote_user [$time_local] "$request" ‘

‘$status $body_bytes_sent "$http_referer" ‘

‘"$http_user_agent" $http_x_forwarded_for‘;




upstream gw2 {

server 172.16.88.21:80 ;

}

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key /opt/ssl/xxx.com.key;

server_name www.xxx.com;

location / {

proxy_pass http://gw2;

proxy_redirect off;

limit_req zone=gw6lapp burst=100 nodelay;

proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-Proto https;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_headers_hash_max_size 51200;

proxy_headers_hash_bucket_size 6400;


}

}


server {

listen 80;

server_name www.xxx.com;


rewrite ^(.*) https://$server_name$1 permanent;


}

配置文件就是這樣,你可以訪問 http://www.xxx.com 會自動跳轉到https://www.xxx.com

這裏使用的是nginx的rewrite功能 permanent 是實現永久跳轉。

註意:

我在弄的時候 沒有開443端口,整的最後搞了幾個小時,偶然發現,端口沒有開。註意細節,防火墻一定開端口。


筆記隨筆,請大家多多指正。

本文出自 “nginx安裝優化” 博客,請務必保留此出處http://mrdeng.blog.51cto.com/3736360/1943644

nginx 反向代理http和https配置

相關推薦

nginx 反向代理httphttps配置

nginx 反向代理http httpsnginx可以反向代理http,同樣也可以代理https,只是需要ssl證書。這裏推薦一個好用的證書:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 步驟非常詳細。安裝nginx 參照:http:/

nginx反向代理、負載均衡配置與linux環境下的安裝及通過ip域名訪問nginx

本文主題: 一、什麼是nginx 二、nginx的應用場景 三、linux環境下nigix的安裝 四、nginx配置虛擬機器(ip、域名) 五、nginx實現反向代理 六、nginx實現負載均衡 一、什麼是nginx 1、http伺服器(通過nginx配置檔案配置

Nginx反向代理配置詳解(正向代理反向代理、負載均衡原理、Nginx反向代理原理配置講解)

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 Nginx是一款開原始碼的高效能HT

nginx 反向代理原理配置解釋

一  概述                          反向代理(Reverse Proxy)方式是指以代理伺服器來接受Internet上的連線請求,然後將請求轉發給內部網路上的伺服器;並將從伺服器上得到的結果返回給Internet上請求連線的客戶端,此時代理伺服器對

CentOS 7 配置 Nginx 正向代理 httphttps 最詳解

手頭專案中有使用到 nginx,因為使用的三方雲伺服器,想上外網需要購買外網IP的,可是有些需要用到外網卻不常用的主機也掛個外網IP有點浪費了,便想使用nginx的反向代理來實現多臺內網伺服器使用一臺代理伺服器進行外網訪問。 查了很多資料,分享這個功能的人很多(都是好人啊),參考著實現還是費了大半天功夫才搞

nginx反向代理原理配置講解

最近有打算研讀nginx原始碼,看到網上介紹nginx可以作為一個反向代理伺服器完成負載均衡。所以蒐羅了一些關於反向代理伺服器的內容,整理綜合。        一  概述                          反向代理(Reverse Proxy)方式是指以代理伺服器來接受Internet上的

Nginx反向代理以及負載均衡配置

ces 指定 cep msi 負載 禁止 大小 解決 nginx配置 項目地址:http://git.oschina.net/miki-long/nginx 前提:最近在研究nginx的用法,在windows上小試了一下,由於windows下不支持nginx緩存配置,所以本

nginx反向代理tomcat8php7(四)

pass children dev ces word fpm tomcat服務器 ash tab nginx1.15反向代理:正向代理: 用戶用瀏覽器與代理服務器建立連接。 代理服務器去找web服務器。 代理服務器是在客戶端瀏覽器設置。反向代理: 用戶與反向

nginx 反向代理實現負載均衡*配置實戰

ans alt tex 實戰 http請求 mono oct 理論 ons (接理論篇) 查看lb01的配置文件如下: cat /usr/local/nginx/conf/nginx.conf worker_processes 1; events { worke

Nginx反向代理--負載均衡的配置、Rewrite、伺服器配置指令

原文:https://blog.csdn.net/libing1991_/article/details/48059059 Nginx伺服器配置指令:  Rewrite功能,代理功能 Rewrite功能 後端伺服器組的配置指令 upstream指令 upstream指令

2017.7.1 nginx反向代理伺服器域名解析配置(已驗證可使用)

 前提:ftpserver已經開啟,並且設定為: 1.獲得安裝檔案  2.修改配置檔案 2.1 修改conf/nginx.conf 引入此資料夾內的配置檔案。   2.2 vhost資料夾 新建資料夾:vhost和相關配置檔案。  2.3 資料夾轉發 vh

Nginx反向代理快取redis簡介

Nginx中的ngx_http_proxy_module模組可以實現後端伺服器的反向代理功能,這樣就可以實現客戶端請求的動靜分離以及負載均衡功能。 當Nginx將客戶端請求反向代理至後端伺服器時,建立的是keep-alive連線;代理伺服器與客戶端,代理伺服器與後端web

nginx反向代理功能及常用配置

反向代理指的是用代理伺服器來響應客戶端的請求,然後根據一定的排程演算法將請求傳送到後端伺服器,當後端伺服器處理完請求後,再將請求處理的結果傳送給反向代理伺服器,由代理伺服器將處理結果傳送給客戶端的一種資料請求模式。Nginx作為近年來比較火的反向代理伺服器,主要用於轉發客戶機請求,後臺有多個http伺服器提供

Nginx 配置 HTTP HTTPS

AI one 當前 som include 控制 AC remote 新的 Nginx 的配置文件 nginx.conf 中有一些頂級指令(即上下文)用來分組適用於不同流量類型的指令: events,通用的連接處理。 http,HTTP 流量。 mail,Mail 流量。

Nginx系列-11.配置Nginx反向代理負載均衡

Linux Nginx 反向代理 負載均衡 nginx系列 Nginx系列-11.配置Nginx反向代理和負載均衡 目錄 - Nginx系列 Nginx系列-1.Linux下安裝Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架構 Nginx

Nginx 反向代理https配置

參考程式碼 在server中新增         location /api {             proxy_set_header Host $host;    

nginx做正向代理(Centos7,支援httphttps

預設的情況下,使用nginx做正向代理可以解析http請求, 對於諸如baidu.com這樣的https請求,nginx預設並不支援,不過我們可以藉助第三方模組來實現。   1、先說預設情況下的代理配置   配置方法如下: #user nobody

nginx反向代理http+https通道,後端走http通道,導致前臺獲取不到後臺https內容的處理

前言: 目前我公司使用的伺服器架構為前臺為nginx反向代理,後端為單臺web伺服器或者叢集,目前的配置是這樣的,nginx反向代理配置了,http和https通道,但是後端伺服器配置為http通道。

nginx反向代理配置(包括ssl,https永久跳轉)

1、web機器配置nginx檔案 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type applicatio

Nginx詳解(正向代理反向代理、負載均衡原理、ginx反向代理原理配置講解

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 這裡主要通過三