乐趣区

nginx反向代理和https配置

nginx 反向代理和 https 配置

网上关于 nginx 的安装教程很多,其中有 centos 系统的 yum 安装,还可以自己下载包安装
因为,nginx 安装不是本文重点,为了简单博主使用 yum 安装。
—- yum install -y nginx 完成
如果提示包找不到,建议更换 yum 源后,在进行安装。

yum 安装的 nginx,配置文件在 /etc/nginx/ 目录下面。

反向代理配置:

Nginx 配置文件主要分成四部分:main(全局设置)、server(主机设置)、upstream(上游服务器设置,主要为反向代理、负载均衡相关配置)和 location(URL 匹配特定位置后的设置),每部分包含若干个指令。
main 部分设置的指令将影响其它所有部分的设置;
server 部分的指令主要用于指定虚拟主机域名、IP 和端口;
upstream 的指令用于设置一系列的后端服务器,设置反向代理及后端服务器的负载均衡;location 部分用于匹配网页位置(比如,根目录“/”,“/images”, 等等)。
他们之间的关系式:server 继承 main,location 继承 server;upstream 既不会继承指令也不会被继承。它有自己的特殊指令,不需要在其他地方的应用。

(1)server(主机配置)

listen 指监听的端口 80,81
server_name 服务器名字指监听的 ip,域名
location 指代理的路径。
启动 server 可以配置多个,每个端口可以相同也可以不同。
根据 server_name 不同,listen 不同,代理到 location 中的路径中。
比如访问 aa.com 代理到 8080,aa.com:81 代理到 8081,bb.com 代理到 8082

(2)upstream 用户配置负载均衡:

访问 cszhi.com 将会代理到下面这几个服务器,还有配置权重,规则。

(3)location 路径配置:

location 根据正则匹配,匹配路径下的静态文件,也可以通过 proxy_pass 转到别的服务

https 配置

配置之前需要了解一下概念。
HTTPS 是一种通过计算机网络进行安全通信的传输协议,经由 HTTP 进行通信,利用 SSL/TLS 建立全信道,加密数据包。HTTPS 使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
PS:TLS 是传输层加密协议,前身是 SSL 协议,由网景公司 1995 年发布,有时候两者不区分。
ca 是 ssl 证书的签发机构
ssl 证书可以购买阿里云免费证书
https://yundunnext.console.al…

下载 nginx 版证书,添加到服务器中,
配置 nginx:

同时监听 80 和 443 端口,当使用 http 访问自动跳转到 https,根据 if($schema ==hhtp)完成
ssl_certificate 配置证书路径
ssl_certificate_key 配置 key 路径
保存,重启 nginx。
启动发现访问 ailijie.top 成功跳转为 https://ailijie.top
使用 hhtps 后站点内所有的请求都要使用 https 不然会被浏览器进行拦截。

未完待续,有问题请留言。

退出移动版