百度360必应搜狗淘宝本站头条
linux 远程nginx配置 解析linux 文件命令linux 是什么查看文件 linux
当前位置:网站首页 > 技术文章 > 正文

nginx反向代理加https证书和自动跳转配置

ahcoder 2025-06-28 11:41 2 浏览

nginx反向代理加https证书和自动跳转配置

如果对运维课程感兴趣,可以在b站上搜索我的账号: 运维实战课程,可以关注我,学习更多免费的运维实战技术视频

1.机器规划:

nginx代理机器:192.168.14.128

tomcat1机器: 192.168.14.129

tomcat2机器:192.168.14.130

2.实际操作步骤

1)不用nginx代理时候的直接访问后端网站:

2)配置域名解析(即类似DNS解析,通过域名能解析到nginx机器的IP,此处在本地window机器的hosts文件中配置解析,也可由自己的DNS服务器解决)

aaaaa.hotread.com <-------> 192.168.14.128 (相互对应)

3)nginx机器上(192.168.14.128)安装nginx,并配置反向代理,能通过nginx负载均衡访问服务

[root@bogon ~]# useradd nginx

[root@bogon ~]# yum -y install gcc gcc-c++

[root@bogon ~]# yum -y install openssl-devel zlib-devel pcre-devel

[root@bogon ~]# ls

nginx-1.0.5.tar.gz

[root@bogon ~]# tar -zxf nginx-1.0.5.tar.gz

[root@bogon ~]# ls

nginx-1.0.5 nginx-1.0.5.tar.gz

[root@bogon ~]# cd nginx-1.0.5

[root@bogon nginx-1.0.5]# ls

auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src

[root@bogon nginx-1.0.5]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_ssl_module

[root@bogon nginx-1.0.5]# make && make install

[root@bogon nginx-1.0.5]# ls /usr/local/nginx/

conf html logs sbin

[root@bogon nginx-1.0.5]# vim /usr/local/nginx/conf/nginx.conf

.........

upstream myserver {

server 192.168.14.129:8080;

server 192.168.14.130:8080;

}

server {

listen 80;

server_name aaaaa.hotread.com;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

proxy_pass http://myserver;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

[root@bogon nginx-1.0.5]# /usr/local/nginx/sbin/nginx

[root@bogon nginx-1.0.5]# netstat -anput |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3691/nginx

浏览器访问:http://aaaaa.hotread.com/

4)在阿里云上申请域名对应的ca证书和私钥(aaaaa.hotread.com),然后下载下来

下载后,解压并重命名后my.key和my.pem,如下图:

5)在nginx机器上配置https证书并配置能强制跳转到https的访问

[root@bogon nginx-1.0.5]# vim /usr/local/nginx/conf/nginx.conf

....................

upstream myserver {

server 192.168.14.129:8080;

server 192.168.14.130:8080;

}

#注意:下面已测:只有301时候可以跳转,307或其他不能跳转,或者不用if判断,直接使用跳转那条也可。

server {

listen 80;

server_name aaaaa.hotread.com;

if ($scheme = http){

return 301 https://$host$request_uri;#或return 301 https://$server_name$request_uri;

}

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

proxy_pass http://myserver;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

server {

listen 443;

server_name aaaaa.hotread.com;

ssl on;

ssl_certificate /usr/local/nginx/ssl/my.pem;

ssl_certificate_key /usr/local/nginx/ssl/my.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers HIGH:!aNULL:!MD5;

# ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

proxy_pass http://myserver;

}

}

[root@bogon nginx-1.0.5]# mkdir /usr/local/nginx/ssl

[root@bogon nginx-1.0.5]# cd /usr/local/nginx/ssl/

[root@bogon ssl]# rz

上传上面改过名的证书和私钥,如下:

[root@bogon ssl]# ls

my.key my.pem

[root@bogon ssl]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@bogon ssl]# /usr/local/nginx/sbin/nginx -s reload

客户端浏览器访问时候能自动跳转,如下:

访问http://aaaaa.hotread.com 会自动跳转到 https://aaaaa.hotread.com 且没有不安全的提示

回车后,如下:刷新还可以轮询

如果对运维课程感兴趣,可以在b站上搜索我的账号: 运维实战课程,可以关注我,学习更多免费的运维实战技术视频

相关推荐

Nginx的http块sendfile,keepalive_timeout的配置指令说明,

sendfile是用来设置Ngnix服务的一种静态资源的写法sendfile:用来设置Nginx服务器是否使用sendfile()传输文件,该属性可以大大提高Nginx处理静态资源的性能这里send...

Docker安装和配置Nginx(docker-compose部署nginx)

下载镜像dockerpullnginx检查Nginx镜像dockerimages创建挂载目录mkdir-p/home/docker-nginx/confmkdir-p/home/doc...

记:Nginx 如何配置SSL证书(nginx添加ssl证书)

引言最近,有几个其他项目团队的同事问了我几个类似问题:“钦哥,我们微信小程序微信支付,怎么回调不没反应?”“钦哥,我们的项目怎么无法通过https访问的?”然后就有想把配置ssl证书的过程,记录一...

多项目nginx部署配置(nginx多站点配置示例)

在前后端分离的项目中,前端部署大部分都采用nginx部署。在我参与的一个项目中,后台管理前端和业务应用前端是作为两个独立项目开发的。以往部署时通过不同端口来访问这两个项目,这就导致前端存储的token...

NGINX最佳缓存配置策略(nginx最佳缓存配置策略有哪些)

Nginx可以配置的参数有很多,今天我们来看一下Nginx的缓存如何配置。no-cache和no-store“no-cache”表示必须先与服务器确认返回的响应是否发生了变化,然后才能使用该响应来满足...

通过 docker 学习 nginx,附全部配置及 API 测试,使用 apifox 直接打开

本篇文章以前端的视角,介绍下nginx的常见配置,并通过docker的方式学习nginx,这保证所有实例配置都能正常运行。我将本文所有关于docker/nginx的配置放置在simple...

nginx配置负载均衡 以及宕机了后,怎么配置高可用

Nginx负载均衡配置是一个分发请求的过程。可以通过将同一个服务的多个实例配置到不同的服务器上,通过Nginx代理请求,将请求分发到这些实例上实现负载均衡。下面详细介绍Nginx负载均衡的配置过程和宕...

nginx反向代理加https证书和自动跳转配置

nginx反向代理加https证书和自动跳转配置如果对运维课程感兴趣,可以在b站上搜索我的账号:运维实战课程,可以关注我,学习更多免费的运维实战技术视频1.机器规划:nginx代理机器:192.16...

【Nginx基础】Nginx常见负载均衡策略配置示例

下面是一些常用的Nginx负载均衡策略及其配置示例:轮询(RoundRobin)这是默认的负载均衡策略,它将请求依次分配给不同的后端服务器。upstreambackend{server...

nginx中配置固定的JSON响应(nginx指定conf)

前提在进行性能测试时,使用mock接口是一种非常有效的方法,可以帮助您模拟真实服务的行为,从而避免对外部系统的依赖。使用Nginx作为mock接口的返回源不仅可以快速配置,还能确保mock接口本身不...

Nginx基本安全配置(防盗连、隐藏版本号、防嵌套等)

在生产环境中nginx有很多安全方案,我在为生产环境部署中得到很多经验,收集到的一些常用配置,简单记录一下。安装Nginx正常安全Nginx大家应该都会,但是各位要知道在安全要求很高的生产环境中,是无...

nginx如何配置跨域(nginx配置解决跨域)

要在Nginx中配置跨域,可以使用add_header指令来添加Access-Control-Allow-*头信息,如下所示:location/api{if($reques...

Nginx合集-限流配置方案参考(nginx lua限流)

Nginx为我们提供了请求限制模块(ngx_http_limit_req_module)、基于令牌桶算法的流量限制模块(ngx_stream_limit_conn_module),可以方便的控制令牌速...

韩国站群服务器Nginx反向代理多IP配置指南

在站群服务器的运营中,Nginx反向代理技术如同一座智能调度中心,既能隐藏真实服务器架构,又能实现流量精准分发。尤其对于部署在韩国数据中心的站群而言,合理配置多IP反向代理,可显著提升SEO安全性与服...

Nginx配置前后端服务(nginx配置前端页面部署)

nginx安装完成后,可以通过命令查看配置文件nginx-t配置文件nginx.conf,是总的配置,有的人会把配置全部配置到这个文件中,如果服务很多,这个文件变得非常庞大,我见过一个配置很大的,在...

一周热门
最近发表
标签列表