nginx反向代理http和https配置-創(chuàng)新互聯(lián)

nginx可以反向代理http，同樣也可以代理https，只是需要ssl證書。這里推薦一個(gè)好用的證書：

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的梅列網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步驟非常詳細(xì)。

安裝nginx 參照：

http://mrdeng.blog.51cto.com/3736360/1735313

編譯的時(shí)候需要制定ssl模塊：
--with-http_ssl_module ，啟用nginx對(duì)ssl的支持。

安裝完成之后，配置反向代理的nginx的conf文件：

user www www;

worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;

error_log /opt/web/nginx_error.log crit;

pid /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;

events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}

http

{

include mime.types;

default_type application/octet-stream;

charset utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

# client_max_body_size 8m;

sendfile on;

tcp_nopush on;

keepalive_timeout 120;

fastcgi_connect_timeout 400;

fastcgi_send_timeout 400;

fastcgi_read_timeout 400;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

tcp_nodelay on;

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types text/plain application/x-javascript text/css application/xml;

gzip_vary on;

server_tokens off;

client_max_body_size 512m; #允許客戶端請(qǐng)求的大單個(gè)文件字節(jié)數(shù)

client_body_buffer_size 128k; #緩沖區(qū)代理緩沖用戶端請(qǐng)求的大字節(jié)數(shù)

proxy_connect_timeout 600; #跟后端服務(wù)器連接超時(shí)時(shí)間，發(fā)起握手等候響應(yīng)超時(shí)時(shí)間

proxy_read_timeout 600; #連接成功后，等候后端服務(wù)器響應(yīng)時(shí)間，在后端排隊(duì)中等候

proxy_send_timeout 600; #后端服務(wù)器數(shù)據(jù)回傳時(shí)間，就是在規(guī)定時(shí)間內(nèi)后端服務(wù)器必須傳完有數(shù)

proxy_buffer_size 16k; #代理請(qǐng)求緩存區(qū)，這個(gè)緩存區(qū)間會(huì)保存用戶的信息以供nginx進(jìn)行則處理，一般只要能保存下頭

信息即可

proxy_buffers 4 32k; #同上，告訴nginx保存單個(gè)用的幾個(gè)Buffer大用多大空間

proxy_busy_buffers_size 64k; #如果系統(tǒng)很忙可以申請(qǐng)用的幾個(gè)更大的proxy_buffer

proxy_temp_file_write_size 64k; #緩存臨時(shí)文件大小

#log format

log_format access '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for';

upstream gw2 {

server 172.16.88.21:80 ;

}

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key /opt/ssl/xxx.com.key;

server_name www.xxx.com;

location / {

proxy_pass http://gw2;

proxy_redirect off;

limit_req zone=gw6lapp burst=100 nodelay;

proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-Proto https;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_headers_hash_max_size 51200;

proxy_headers_hash_bucket_size 6400;

}

server {

listen 80;

server_name www.xxx.com;

rewrite ^(.*) https://$server_name$1 permanent;

}

配置文件就是這樣，你可以訪問 http://www.xxx.com 會(huì)自動(dòng)跳轉(zhuǎn)到https://www.xxx.com

這里使用的是nginx的rewrite功能 permanent 是實(shí)現(xiàn)永久跳轉(zhuǎn)。

注意：

我在弄的時(shí)候沒有開443端口，整的最后搞了幾個(gè)小時(shí)，偶然發(fā)現(xiàn)，端口沒有開。注意細(xì)節(jié)，防火墻一定開端口。

筆記隨筆，請(qǐng)大家多多指正。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：nginx反向代理http和https配置-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://weahome.cn/article/cspdje.html

真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

nginx反向代理http和https配置-創(chuàng)新互聯(lián)

其他資訊

網(wǎng)站制作

企業(yè)服務(wù)

網(wǎng)站建設(shè)

服務(wù)器托管