歡迎您光臨本站 註冊首頁
開源互助社區>文檔>Nginx

Nginx反向代理多域名的HTTP和HTTPS服務的實現

←手機掃碼閱讀     月球人 @ 2020-06-30 , reply:0

當前Nginx已經反向代理了兩個網站,分別是基於Windows的IIS和Linux的Apach服務器,提供網頁服務。

現在有新項目的網頁需要對外提供服務,需要在代理服務器上增加另外一個網站,使用HTTPS訪問以及HTTP自動跳轉HTTPS。由於新網頁是靜態頁面,所以使用Docker部署在Nginx代理服務器上。相關的certificates是通過let's encrypt來獲取的,都是單獨的證書,沒有申請通配符形式的證書。

在Nginx代理端部署SSL證書即可,後端不需要部署SSL也可以實現HTTPS訪問。

Nginx代理服務器配置:

  worker_processes auto;    error_log /var/log/nginx/error.log warn;  pid  /var/run/nginx.pid;    events {   worker_connections 1024;  }    http {   include  /usr/local/nginx/conf/mime.types;   default_type application/octet-stream;     log_format main '$remote_addr - $remote_user [$time_local] "$request" '        '$status $body_bytes_sent "$http_referer" '        '"$http_user_agent" "$http_x_forwarded_for"';     access_log /var/log/nginx/access.log main;     sendfile  on;   tcp_nopush  on;   tcp_nodelay  on;    upstream dx.exzel.co.nz {     server 127.0.0.1:8080;  }    upstream mybusiness.exzel.co.nz {     server 192.168.1.252:443;  }    server {   listen 80;   server_name dx.exzel.co.nz;   rewrite ^(.*) https://dx.exzel.co.nz permanent;  }  server {   listen 443;   server_name dx.exzel.co.nz;   ssl on;   ssl_certificate /etc/letsencrypt/live/dx.exzel.co.nz/fullchain.pem;   ssl_certificate_key /etc/letsencrypt/live/dx.exzel.co.nz/privkey.pem;   ssl_session_timeout 5m;   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   ssl_prefer_server_ciphers on;   access_log /var/log/nginx/ccieerror.log ;   location / {     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_pass http://dx.exzel.co.nz;     }  }    server {   listen 80;   server_name mybusiness.exzel.co.nz;   rewrite ^(.*) https://mybusiness.exzel.co.nz permanent;  }  server {   listen 443;   server_name mybusiness.exzel.co.nz;   ssl on;   ssl_certificate /etc/letsencrypt/live/mybusiness.exzel.co.nz/fullchain.pem;   ssl_certificate_key /etc/letsencrypt/live/mybusiness.exzel.co.nz/privkey.pem;   ssl_session_timeout 5m;   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   ssl_prefer_server_ciphers on;   access_log /var/log/nginx/mybusiness.log ;   location / {     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_pass https://mybusiness.exzel.co.nz;     }  }    server {   listen 80;   server_name www.empnz.co.nz empnz.co.nz;    location / {      proxy_pass http://192.168.1.15 ;      }   }    }

 

 

   

[月球人 ] Nginx反向代理多域名的HTTP和HTTPS服務的實現已經有318次圍觀

http://coctec.com/docs/nginx/show-post-240445.html

熱門文章

  1. 使用Nginx實現301跳轉至https的根域名示例代碼
  2. 詳解Nginx如何配置Web服務器的示例代碼
  3. 通過Nginx解決網絡隔離實踐記錄詳解
  4. nginx用正則表達式實現泛域名自動匹配目錄的方法
  5. Nginx定義域名訪問方式
  6. Nginx限制IP訪問某些頁面的操作
  7. nginx禁止直接通過ip進行訪問並跳轉到自定義500頁面的操作
  8. nginx屏蔽指定接口(URL)的操作方式
  9. Nginx服務500:Internal Server Error原因之一
  10. Nginx正則表達式相關的參數和規則介紹

最新文章

  1. 如何利用nginx通過正則攔截指定url請求詳解
  2. 詳解如何部署H5遊戲到nginx服務器
  3. nginx+tomcat 通過域名訪問項目的實例
  4. nginx負載均衡配置,宕機自動切換方式
  5. nginx反向代理導致session失效的問題解決
  6. Nginx狀態監控以及日誌分析詳解
  7. 如何利用Nginx防止IP地址被惡意解析詳解
  8. Nginx基礎學習之realip模塊的使用方法
  9. Nexus使用nginx代理實現支持HTTPS協議
  10. nginx cookie有效期討論小結