2. 程式人生 > >Centos 7 下 Nginx反向代理https配置

Centos 7 下 Nginx反向代理https配置

阿新 發佈:2019-01-16

需求來源

  • 一個Java開源部落格solo,內建jetty,同時也可以容器部署,之前是部署在Tomcat容器裡面的,今天看到騰訊雲賣證書廣告,突然想到https出來這麼久,自己還沒有嘗試過,還可以藉此機會學習一下如何部署https證書和nginx反向代理,之後做的一些網站可能都需要用的上。

技術選擇

  • 因為solo可用內建埠也可以部署到容器裡面,所以我們這裡可以選擇通過Tomcat配置證書,也可以使用nginx監聽80埠,監聽來自www.qfql.me 域名的請求代理到本地8080埠,在nginx上通過監聽443埠配置https證書。
  • 當然了,最後我們選擇了後者,這樣的話對以後伺服器上的應用影響更小一點,未來無論我們有什麼架構的web程式,都可以開不同的埠通過nginx代理過去,如果使用Tomcat容器的話就只能部署Java專案了。

部署安裝

  • centos 7 下的 nginx安裝
    • nginx官網下載壓縮包到本地,不推薦yum install 形式的安裝,ubantu 14.04+下是會自帶ssl模組的,centos 7 不知道會不會自帶(我是之前yum裝的,結果可以代理過去,https死活無法訪問,後來我又把原來的解除安裝了重新編譯安裝的)。
    • 如果你在你要安裝的機器上可以執行下面命令
    • **wget [http://nginx.org/download/nginx-1.12.2.tar.gz](http://nginx.org/download/nginx-1.12.2.tar.gz)**
    • yum install gcc-c++
    • yum install -y pcre pcre-devel
    • yum install -y zlib zlib-devel
    • yum install -y openssl openssl-devel
    • 上面四個install如果本機沒有的話要裝上,nginx依賴編譯、正則、壓縮、ssl等,重點是ssl,一定要裝上,不然後面編譯ssl模組的時候會報錯。
    • 然後解壓之前下載的nginx安裝包,tar -zxvf nginx-1.12.2.tar.gz
    • 進入到目錄中 cd nginx-1.12.2
    • 配置編譯模組 ./configure --with-ipv6 --with-http_ssl_module
    • make
    • make install
    • 若果沒報錯的話就安裝完成了,在啟動nginx之前先去掉nginx配置檔案第一行user nobody前面的註釋,不然無法執行,我的配置檔案路徑在/usr/local/nginx/conf/nginx.conf
    • 執行 /usr/local/nginx/sbin/nginx 就可以啟動nginx了,訪問這個機器的80埠就會看到nginx的歡迎頁面了
  • https證書配置
    • 先要申請一個免費證書,網上搜一搜就有了,我是在騰訊騰訊https證書申請申請的免費證書,備案過的域名很快就下來了,一個小時差不多就弄好了
    • 在申請下來的證書檔案中你會拿到兩個字尾名為crt和key的檔案,把這兩個檔案上傳到你的伺服器上儲存好
    • 然後編輯 nginx的nginx.conf檔案配置,在配置檔案的http配置中新增如下兩個server,把對應的域名和證書地址提換成你的就可以了
server {
    listen       80;
    server_name  www.qfql.me;
    rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    return 301 https://$http_host$request_uri;
}
server {
    listen       443 ssl;
    server_name  www.qfql.me;
    ssl_certificate      /Nginx/1_www.qfql.me_bundle.crt;
    ssl_certificate_key  /Nginx/2_www.qfql.me.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        proxy_pass  http://127.0.0.1:8080/;
    }   
}

修改完配置檔案以後執行nginx -t測試配置檔案是否正確,然後nginx -s reload生效,就可以愉快的使用https了

相關推薦

Centos 7 Nginx反向代理https配置

需求來源 一個Java開源部落格solo,內建jetty,同時也可以容器部署,之前是部署在Tomcat容器裡面的,今天看到騰訊雲賣證書廣告,突然想到https出來這麼久,自己還沒有嘗試過,還可以藉此

CentOS 6Nginx反向代理配置

nginxCentOS 6下Nginx反向代理配置By:老寧一、環境介紹Client01:內部服務器Nginx Server:互聯網出口代理服務器二、環境配置Nginx Server配置:[root@Nginx-Server / ]#vim /usr/local/nginx/nginx.confserver{

nginx 反向代理https配置

配置nginx 反向代理https server { listen 443 ;#ssl http2 default_server; server_name xxxx.

CentOS-7.2 Nginx反向代理-搭建Node-Express應用

寫在前面 雲伺服器使用騰訊雲,系統為CentOS 7.2 Node 8.11.x Express 4.16.0 Mongodb 3.4 安裝Nginx yum install nginx -y 啟動 nginx 配置nginx.conf

CentOS 6Nginx正向代理配置

nginxCentOS 6下Nginx正向代理配置By:老寧一、環境介紹1、Client作為需訪問訪問互聯網PC終端;網卡地址:192.168.1.2002、Nginx Server作為互聯網出口代理服務器;內網網卡:192.168.1.100外網網卡:10.10.16.186二、配置介紹1、Nginx Se

linuxNginx反向代理多個tomcat(單獨訪問或叢集配置) Nginx upstream的5種權重分配方式

第一步需要在你的伺服器上安裝Nginx,請檢視此文章:https://blog.csdn.net/u013641234/article/details/73838472 安裝完成以後,啟動Nginx,看看是否能夠正常訪問, 然後開始配置Nginx反向代理 : 同一臺伺服器或多臺伺服

CentOS 7 Nginx安裝以及配置

一、Nginx介紹 Nginx(發音同 engine x)是一款輕量級的Web 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,並在一個BSD-like 協議下發行。由俄羅斯的程式設計師Igor Sysoev所開發,最初供俄國大型的入口網站及搜尋引擎R

2017.7.1 nginx反向代理伺服器域名解析配置(已驗證可使用)

 前提:ftpserver已經開啟,並且設定為: 1.獲得安裝檔案  2.修改配置檔案 2.1 修改conf/nginx.conf 引入此資料夾內的配置檔案。   2.2 vhost資料夾 新建資料夾:vhost和相關配置檔案。  2.3 資料夾轉發 vh

CentOS 7安裝nginx代理配置

# wget  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm # rpm -ivh nginx-release-centos-7-0.e

linuxNginx反向代理多個tomcat(單獨訪問或叢集配置)

第一步需要在你的伺服器上安裝Nginx,請檢視此文章:https://blog.csdn.net/u013641234/article/details/73838472安裝完成以後,啟動Nginx,看看是否能夠正常訪問,然後開始配置Nginx反向代理 : 同一臺伺服器或多臺伺

CentOS 7Samba的安裝與配置

linux下 samba服務器 覆蓋 allow 速度 firewalld 方法 服務啟動 wall CentOS 7下Samba的安裝與配置 一、簡介 簡介以及配置介紹部分來自:https://www.cnblogs.com/muscleape/p/6385583.htm

CentOS 7的KVM網卡配置為千兆網卡

mode org network pre color pan 配置 strong 替換 在KVM下可以生成兩種型號的網卡,RTL8139和E1000,其實應該是底層生成不同芯片的網卡,而不是附帶宿主機網卡是什麽型號就是什麽型號的,其中默認為100兆網卡,即RTL8319的螃

Linux nginx反向代理與負載均衡

前面幾篇記錄下nginx的基本運功,代理伺服器的訪問,這裡來試驗下nginx的反向代理。 反向代理(Reverse Proxy)方式是指以 代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時

Ubuntu14.04Nginx反向代理Odoo域名

安裝nginx sudo apt-get install -y nginx    修改配置檔案 vi /etc/nginx/nginx.conf #註釋掉下面這行程式碼 #include /etc/nginx/sites-enabled/*; #儲存

Nginx反向代理配置詳解(正向代理反向代理、負載均衡原理、Nginx反向代理原理和配置講解)

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 Nginx是一款開原始碼的高效能HT

CentOS 7Samba服務安裝與配置詳解

chown grep -E add -s login mkdir entos passwd 密碼 centos7.5系統下進行 yum -y install samba samba-client systemctl start smb nmbps -ef | grep -E

nginx反向代理配置訪問密碼

事先 reload color tail -m The 提示 進行 設置 在有些情況下,我們需要對服務器上的某些資源進行限流或者禁止陌生人訪問,我們可以通過nginx配置來對url添加訪問密碼。 效果如下 nginx 開啟訪問驗證在 nginx 下,提供了 ngx_

【netcore基礎】ubuntu 16.04 搭建.net core 2.1 linux 執行環境 nginx反向代理 supervisor配置自啟動 【.NetCore學習】ubuntu16.04 搭建.net core mvc api 執行環境 .Net Core 部署到Ubuntu 16.0

今天來整理下netcore在linux(ubuntu)上的執行環境搭建   對應版本 ubuntu 16.04 .net core 2.1 nginx version: nginx/1.10.3 (Ubuntu) supervisor Supervisorhttp://super

Jira映象容器化後nginx反向代理配置

問題描述: 如果docker容器化jira,使用官方的映象cptactionhank/atlassian-jira-software:latest,通常會配置域名(ex:jira.test.com)進行訪問,如使用nginx進行反向代理。會出現以下錯誤: com.at

運維:nginx反向代理配置域名解析到伺服器靜態專案

上線網站,由於還沒有寫後臺,用tomcat掛著很消耗記憶體,於是用nginx代理掛著連線伺服器的專案,簡單介紹域名解析到伺服器靜態專案一、購買域名(騰訊或者阿里購買,最便宜的是阿里的.top,2元一年)此處略二、購買伺服器最近的學生雲,騰訊1c2g、50g 50GSSD一年1