nginx反向代理http和https配置-创新互联

nginx可以反向代理http,同样也可以代理https,只是需要ssl证书。这里推荐一个好用的证书:

创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的梅列网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步骤非常详细。

安装nginx 参照:

http://mrdeng.blog.51cto.com/3736360/1735313

编译的时候需要制定ssl模块:
 --with-http_ssl_module ,启用nginx对ssl的支持。

安装完成之后,配置反向代理的nginx的conf文件:

user  www www;

worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;

error_log  /opt/web/nginx_error.log  crit;

pid     /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;

events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}

http

{

include    mime.types;

 default_type  application/octet-stream;

 charset  utf-8;

 server_names_hash_bucket_size 128;

 client_header_buffer_size 32k;

 large_client_header_buffers 4 32k;

# client_max_body_size 8m;

 sendfile on;

 tcp_nopush   on;

 keepalive_timeout 120;

 fastcgi_connect_timeout 400;

 fastcgi_send_timeout 400;

 fastcgi_read_timeout 400;

 fastcgi_buffer_size 64k;

 fastcgi_buffers 4 64k;

 fastcgi_busy_buffers_size 128k;

 fastcgi_temp_file_write_size 128k;

 tcp_nodelay on;

 gzip on;

 gzip_min_length  1k;

 gzip_buffers   4 16k;

 gzip_http_version 1.0;

 gzip_comp_level 2;

 gzip_types    text/plain application/x-javascript text/css application/xml;

 gzip_vary on;

 server_tokens off;

client_max_body_size 512m;  #允许客户端请求的大单个文件字节数

client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的大字节数

proxy_connect_timeout  600;  #跟后端服务器连接超时时间,发起握手等候响应超时时间

proxy_read_timeout  600;  #连接成功后,等候后端服务器响应时间,在后端排队中等候

proxy_send_timeout 600; #后端服务器数据回传时间,就是在规定时间内后端服务器必须传完有数

proxy_buffer_size 16k; #代理请求缓存区,这个缓存区间会保存用户的信息以供nginx进行则处理,一般只要能保存下头

信息即可

proxy_buffers 4 32k; #同上,告诉nginx保存单个用的几个Buffer大用多大空间

proxy_busy_buffers_size 64k; #如果系统很忙可以申请用的几个更大的proxy_buffer

proxy_temp_file_write_size 64k; #缓存临时文件大小

#log format

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '

       '$status $body_bytes_sent "$http_referer" '

       '"$http_user_agent" $http_x_forwarded_for';

upstream gw2 {

         server 172.16.88.21:80 ;

        }

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key  /opt/ssl/xxx.com.key;

    server_name  www.xxx.com;

    location / {

          proxy_pass http://gw2;

 proxy_redirect off;

          limit_req zone=gw6lapp burst=100 nodelay;

          proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

          proxy_set_header Host $host;

 proxy_set_header X-Forwarded-Proto https;

          proxy_set_header X-Forwarded-For $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 proxy_headers_hash_max_size 51200;

   proxy_headers_hash_bucket_size 6400;

          }

    }

server {

listen 80;

server_name www.xxx.com;

rewrite ^(.*) https://$server_name$1 permanent;

    }

配置文件就是这样,你可以访问 http://www.xxx.com 会自动跳转到https://www.xxx.com

这里使用的是nginx的rewrite功能 permanent 是实现永久跳转。

注意:

我在弄的时候 没有开443端口,整的最后搞了几个小时,偶然发现,端口没有开。注意细节,防火墙一定开端口。

笔记随笔,请大家多多指正。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:nginx反向代理http和https配置-创新互联
文章转载:http://myzitong.com/article/cspdje.html