nginx 反向代理http和https配置

nginx可以反向代理http,同样也可以代理https,只是需要ssl证书。这里推荐一个好用的证书:

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步骤非常详细。

安装nginx 参照:

http://mrdeng.blog.51cto.com/3736360/1735313

编译的时候需要制定ssl模块:
 --with-http_ssl_module ,启用nginx对ssl的支持。

安装完成之后,配置反向代理的nginx的conf文件:

user  www www;

worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;

error_log  /opt/web/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;

events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}

http

{

include       mime.types;

default_type  application/octet-stream;

charset  utf-8;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

# client_max_body_size 8m;

sendfile on;

tcp_nopush     on;

keepalive_timeout 120;

fastcgi_connect_timeout 400;

fastcgi_send_timeout 400;

fastcgi_read_timeout 400;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

tcp_nodelay on;

gzip on;

gzip_min_length  1k;

gzip_buffers     4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types       text/plain application/x-javascript text/css application/xml;

gzip_vary on;

server_tokens off;

client_max_body_size 512m;   #允许客户端请求的最大单个文件字节数

client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数

proxy_connect_timeout  600;   #跟后端服务器连接超时时间,发起握手等候响应超时时间

proxy_read_timeout   600;   #连接成功后,等候后端服务器响应时间,在后端排队中等候

proxy_send_timeout 600; #后端服务器数据回传时间,就是在规定时间内后端服务器必须传完有数

proxy_buffer_size 16k; #代理请求缓存区,这个缓存区间会保存用户的信息以供nginx进行则处理,一般只要能保存下头

信息即可

proxy_buffers 4 32k; #同上,告诉nginx保存单个用的几个Buffer最大用多大空间

proxy_busy_buffers_size 64k; #如果系统很忙可以申请用的几个更大的proxy_buffer

proxy_temp_file_write_size 64k; #缓存临时文件大小

#log format

log_format  access  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

‘$status $body_bytes_sent "$http_referer" ‘

‘"$http_user_agent" $http_x_forwarded_for‘;

upstream gw2 {

server 172.16.88.21:80 ;

}

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key  /opt/ssl/xxx.com.key;

server_name  www.xxx.com;

location / {

proxy_pass http://gw2;

proxy_redirect off;

limit_req zone=gw6lapp burst=100 nodelay;

proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-Proto https;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_headers_hash_max_size 51200;

proxy_headers_hash_bucket_size 6400;

}

}

server {

listen 80;

server_name www.xxx.com;

rewrite ^(.*) https://$server_name$1 permanent;

}

配置文件就是这样,你可以访问 http://www.xxx.com 会自动跳转到https://www.xxx.com

这里使用的是nginx的rewrite功能 permanent 是实现永久跳转。

注意:

我在弄的时候 没有开443端口,整的最后搞了几个小时,偶然发现,端口没有开。注意细节,防火墙一定开端口。

笔记随笔,请大家多多指正。

时间: 2025-01-14 13:51:39

nginx 反向代理http和https配置的相关文章

FastDFS + Nginx 反向代理缓存 安装与配置

FastDFS + Nginx 反向代理缓存 安装与配置 作者:斯巴达克斯 时间:March 26, 2015 分类:存储 操作系统 CentOS release 6.5 (Final) 64 nginx相关软件 nginx-1.4.7 下载地址: http://nginx.org/en/download.html#nginx清除缓存模块 ngx_cache_purge-2.1 http://labs.frickle.com/nginx_ngx_cache_purge/pcre-8.36 ftp

nginx 反向代理实现负载均衡*配置实战

(接理论篇) 查看lb01的配置文件如下: cat /usr/local/nginx/conf/nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream www_server_pools { #默认调度算

Nginx反向代理以及负载均衡配置

前提:最近在研究nginx的用法,在windows上小试了一下,由于windows下不支持nginx缓存配置,所以本文主要是讲nginx,以及反向代理与负载均衡. [一.为什么要使用nginx] 要回答为什么要使用nginx,那就先说说nginx能做些什么. 首先,nginx能做反向代理,那么什么是反向代理呢,举个栗子,我想在本地使用 www.mickey.com 的域名去访问 www.taobao.com.那么这个时候我们就可以通过nginx去实现. 再者,nginx能实现负载均衡,什么是负载

nginx反向代理功能及常用配置

反向代理指的是用代理服务器来响应客户端的请求,然后根据一定的调度算法将请求发送到后端服务器,当后端服务器处理完请求后,再将请求处理的结果发送给反向代理服务器,由代理服务器将处理结果发送给客户端的一种数据请求模式.Nginx作为近年来比较火的反向代理服务器,主要用于转发客户机请求,后台有多个http服务器提供服务,nginx的功能就是把请求转发给后面的服务器,决定哪台目标主机来处理当前请求. 后端的服务器我们在这里称为upstream server,在上图所示中,中间的反向代理服务器,首先自己扮演

nginx反向代理批量实现https协议访问

我们进入大多数HTTPS网站ie浏览器都会给出相关提醒了,但我配置了一台HTTPS代理机器发现css与js都加载不了,这个有朋友说是https页面,如果加载http协议的内容,会被认为页面不安全,所以就会弹出提醒框了. HTTPS是什么 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要

Nginx反向代理2--配置文件配置

2.1Nginx的反向代理 什么是正向代理? 1.2   使用nginx实现反向代理 Nginx只做请求的转发,后台有多个http服务器提供服务,nginx的功能就是把请求转发给后面的服务器,决定把请求转发给谁. 1.2.1   安装tomcat 在一个虚拟机上创建两个tomcat实例,模拟多个服务器. 1.2.2   需求 通过访问不同的域名访问运行在不同端口的tomcat 8080.itheima.com   访问运行8080端口的tomcat 8081.itheima.com   访问运行

Nginx反向代理实现负载均衡配置图解

[导读] 负载均衡配置是超大型机器需要考虑的一些问题,同时也是数据安全的一种做法,下面我来介绍在nginx中反向代理 负载均衡配置图解,大家可参考本文章来操作. 首先简单的介绍下nginx作为反向代理实现负载均衡.反向负载均衡配置是超大型机器需要考虑的一些问题,同时也是数据安全的一种做法,下面我来介绍在nginx中反向代理 负载均衡配置图解,大家可参考本文章来操作. 首先简单的介绍下nginx作为反向代理实现负载均衡. 反向代理方式是指以反向代理服务器来接受互联网上的连接请求,然后将请求转发给内

Nginx反向代理,负载均衡配置

主配置文件:nginx.conf # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user www; worker_processes 2; error_log /var/log/nginx/error.lo

nginx反向代理与负载均衡配置

https://www.nginx.com/resources/admin-guide/reverse-proxy/ https://www.nginx.com/resources/admin-guide/load-balancer/