2. 程式人生 > >Nginx實現https反向代理配置

Nginx實現https反向代理配置

阿新 發佈:2019-02-18

一些對安全性要求比較高的站點,可能會使用 HTTPS(一種使用ssl通訊標準的安全HTTP協議)。

  先了解一些http相關的概念:

  •  HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。
  •  HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

使用 nginx 配置 https 需要知道以下幾點:

  • HTTPS 的固定埠號是 443,不同於 HTTP 的 80 埠
  • SSL 標準需要引入安全證書,所以在 nginx.conf 中你需要指定證書和它對應的 key

其他和 http 反向代理基本一樣,只是在 Server 部分配置有些不同。配置如下:

#執行使用者
#user somebody;

#啟動程序,通常設定成和cpu的數量相等
worker_processes  1;

#全域性錯誤日誌
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/error.log;
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/notice.log  notice;
error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/info.log  info;

#PID檔案,記錄當前啟動的nginx的程序ID
pid        C:/Users/wangcw/Desktop/nginx-1.13.12/logs/nginx.pid;

#工作模式及連線數上限
events {
    worker_connections 1024;    #單個後臺worker process程序的最大併發連結數
}

#設定http伺服器,利用它的反向代理功能提供負載均衡支援
http {
    #設定mime型別(郵件支援型別),型別由mime.types檔案定義
    include       C:/Users/wangcw/Desktop/nginx-1.13.12/conf/mime.types;
    default_type  application/octet-stream;
    
    #設定日誌
    log_format  main  '[$remote_addr] - [$remote_user] [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
                      
    access_log    C:/Users/wangcw/Desktop/nginx-1.13.12/logs/access.log main;
    rewrite_log     on;
    
    #sendfile 指令指定 nginx 是否呼叫 sendfile 函式(zero copy 方式)來輸出檔案,對於普通應用,
    #必須設為 on,如果用來進行下載等應用磁碟IO重負載應用,可設定為 off,以平衡磁碟與網路I/O處理速度,降低系統的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #連線超時時間
    keepalive_timeout  120;
    tcp_nodelay        on;
    
    #gzip壓縮開關
    #gzip  on;
 
    #設定實際的伺服器列表 
    upstream zp_server1{
        server 127.0.0.1:8077;
    }

    #HTTP伺服器
    server {
		#監聽443埠。443為知名埠號,主要用於HTTPS協議
		listen       443 ssl;

		#定義使用www.xx.com訪問
		server_name  www.aabbccdd.com;

		#ssl證書檔案位置(常見證書檔案格式為:crt/pem)
		ssl_certificate      cert.pem;
		#ssl證書key位置
		ssl_certificate_key  cert.key;

		#ssl配置引數(選擇性配置)
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		#數字簽名,此處使用MD5
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;

		location / {
		  root   /root;
		  index  index.html index.htm;
		}
        
        #編碼格式
        charset utf-8;
        
        #代理配置引數
        proxy_connect_timeout 180;
        proxy_send_timeout 180;
        proxy_read_timeout 180;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarder-For $remote_addr;

        #反向代理的路徑(和upstream繫結),location 後面設定對映的路徑
        location / {
            proxy_pass http://zp_server1;
        } 

        #靜態檔案,nginx自己處理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root C:/XMCARES_X/WorkSpace/nginx/src/main/webapp/views;
            #過期30天,靜態檔案不怎麼更新,過期可以設大一點,如果頻繁更新,則可以設定得小一點。
            expires 30d;
        }
    
        #設定檢視Nginx狀態的地址
        location /NginxStatus {
            stub_status           on;
            access_log            on;
            auth_basic            "NginxStatus";
            auth_basic_user_file  conf/htpasswd;
        }
    
        #禁止訪問 .htxxx 檔案
        location ~ //.ht {
            deny all;
        }
        
        #錯誤處理頁面(可選擇性配置)
        #error_page   404              /404.html;
        #error_page   500 502 503 504  /50x.html;
        #location = /50x.html {
        #    root   html;
        #}
    }
}

然後還需要配置域名解析:

    hosts檔案:

127.0.0.1       www.aabbccdd.com

相關推薦

Nginx實現https反向代理配置

一些對安全性要求比較高的站點,可能會使用 HTTPS(一種使用ssl通訊標準的安全HTTP協議)。   先了解一些http相關的概念:  HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地

nginx 實現https代理springboot jar包

首先,需要在阿里雲申請免費一年的ssl服務 開啟管理控制檯-證書服務,下載證書for nginx 在伺服器Nginx的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中(一個key檔案和一個pem檔案) 配置伺服器nginx下nginx.config

Nginx 部署與反向代理配置

Nginx 部署與反向代理配置 最近我們的angular專案部署,我們採用的的是Nginx,下面對Nginx做一個簡單的介紹。 為什麼選擇Nginx 輕:相比於Apache,同樣的web伺服器佔用的資源少 多執行緒模式:Nginx擁有多個worker程序,處理請求時是非同步非阻塞的 社群活

linux+apache+nginx實現反向代理動靜分離

在我們開發的過程中,一定會遇到,負載均衡方面的問題。下面我們,做一個小例子:使用nginx+apache實現反向代理,動靜分離。 這裡apache、php、nginx的安裝就不做贅述了,不懂的朋友可以看看我其他的文章,或者去百度搜索瞭解一下。 現在,我們的電腦上有apache、nginx、php,其中ph

Mac與Linux 實現nginx的安裝 與 訪問虛擬機器裡的nginx 實現反向代理網站及檔案目錄

一             現在主要實現的是 nginx   反向代理功能,      首先 , 先在虛擬機器裡的系統裝 nginx  Note:我用的是Cent

Nginx socket.io 反向代理配置

location / { root html; index index.html index.htm; proxy_pas

Nginx實現TCP反向代理

    預設Nginx只支援http的反向代理,要想nginx支援tcp的反向代理,還需要在編譯時增加tcp代理模組支援,即nginx_tcp_proxy_module    下面操作步驟只讓nginx支援tcp_proxy,沒有加入prce、gzip、ssl等功能,如需要,

Windows 通過Nginx實現負載均衡和反向代理配置

Nginx版本安裝地址 http://nginx.org/en/download.html 找到nginx.conf檔案,修改兩個地方(在安裝檔案conf資料夾中) 新增伺服器池,設定2臺伺服器,權重級別都設定2 #設定負載均衡的伺服器列表 #upstream表示負載伺服器

nginx反向代理配置(包括ssl,https永久跳轉)

1、web機器配置nginx檔案 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type applicatio

玩轉 docker 入門(4) docker 通過nginx實現反向代理 配置多域名以及多埠號

一、前言        這段時間一直在研究docker的部署及相關開發環境、生產環境的搭建。但最終技術的學習就是用來實際使用的,所以就想將單位中的機房逐步從單機安裝環境過渡到通過docker部署多個開發環境(生產環境)。二、需求        單位機房的IP有限,我們都是通過

nginx(https)反向代理tomcat(http)的實現

nginx和tomcat都動了配置 nginx.conf 配置如下: 畫重點:proxy_set_header X-Forwarded-Proto $scheme; 另外因為ngrok也需要80埠,新增了ip分別繫結在不同ip上。 user nginx; worker_pr

4-1-面試必備-nginx實現反向代理配置與實戰

-a 如果能 緩存機制 否則 art 但是 發的 同步 地址 nginx服務有緩存機制,但是要看nginx做為什麽服務器來用,才啟用緩存,否則自己的壓力就非常大了(後端服務器壓力小),因為nginx最拿手的是維持連接,緩存可以使用其他服務。nat服務工作在三層和四層,可以簡

Nginx學習之反向代理WebSocket配置實例

需要 設置 攔截 創建客戶端 配置實例 rom 反向代理服務器 () 服務 寫在開始去年,做過一款競賽打分的APP。具體需求,同組教師之間可以相互通信,及時通知同組人員,其他組員做了那些操作(當然,這只是針對特定操作) 寫在開始 去年,做過一款競賽打分的APP。具體需求,同

nginx反向代理配置

nginx反向代理配置1.修改nginx.conf配置文件,在 location / {這個行下添加反向代理 location / { proxy_pass http://192.168.2.140:8080/;#就是這行代碼 auth_basic off; auth_basic_us

CentOS 6下Nginx反向代理配置

nginxCentOS 6下Nginx反向代理配置By:老寧一、環境介紹Client01:內部服務器Nginx Server:互聯網出口代理服務器二、環境配置Nginx Server配置:[root@Nginx-Server / ]#vim /usr/local/nginx/nginx.confserver{

nginx反向代理配置詳解

nginx反向代理配置詳解反向代理配置修改部署目錄下conf子目錄的nginx.conf文件(如/opt/nginx/conf/nginx.conf)內容,可調整相關配置。將默認配置裏面帶#號註釋內容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/ngin

編譯安裝Apache HTTP Server 2.4.23 以及配置HTTP/HTTPS反向代理

chan .so har 替換 quest pre and for 大小 編譯安裝Apache HTTP Server 2.4.23以及配置HTTP/HTTPS反向代理一,依賴軟件: 1.1 GCC和C++編譯器 GCC C++ Compiler 1.1.1 如果沒有安

nginx實戰(四)反向代理配置緩存及負載均衡

cer zone ofo domain 針對 臨時文件 地址 ike ipv6 前言 反向代理,是指用戶通過同一服務器訪問服務器後端各被代理服務器的訪問方式。(詳見百度百科 https://baike.baidu.com/item/反向代理/7793488 )? nginx

Nginx反向代理配置(解決跨域問題)

一. 跨域    指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加的安全限制。 實際開發過程中表現為,如果本地的Html程式碼未提交到伺服器,本地是不能直接呼叫伺服器 API 獲取資料的。 二. Nginx

最簡單的nginx反向代理配置

最簡單的nginx反向代理 server { listen 80; server_name google.ha97.com; location / { proxy_pass http://www.google.com/; proxy_redirect off; proxy_set_h