Nginx https反向代理

kongxx2024-02-20 13:44

接前一篇文章,今天看看https的反向代理怎么配置。

生成自签名证书和私钥

要使用https,首先需要有证书和私钥,这里创建一个测试用的自签名证书和私钥。

使用 openssl 命令生成服务器私钥文件

shell 复制代码 
openssl genrsa -out server.key 2048

生成证书请求

shell 复制代码 
openssl req -new -key server.key -out server.csr

根据私钥和证书请求生成证书

shell 复制代码 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置反向代理

这里还是使用前一篇文章中使用的python3的 http server 作为后端应用服务。

shell 复制代码 
$ python3 -m http.server 8000

修改 /etc/nginx/nginx.conf 文件,添加反向代理配置

shell 复制代码 
    server {
		listen       443 ssl;
		server_name  localhost;
		
		ssl_certificate      /etc/nginx/server.crt;
		ssl_certificate_key  /etc/nginx/server.key;
		
		ssl_session_timeout  5m;
		
		ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers   on;
		
		location / {
			proxy_pass              http://localhost:8000;
			proxy_http_version      1.1;
			proxy_set_header        Connection "";
			proxy_set_header        Host            $host;
			proxy_set_header        X-Real-IP       $remote_addr;
			proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header        X-Forwarded-Proto https;
		}
	}

修改后完整的 /etc/nginx/nginx.conf 文件内容如下:

shell 复制代码 
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {
    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

    server {
        listen 80;
        server_name localhost;
        location / {
            proxy_pass http://localhost:8000;
        }
    }

    server {
		listen       443 ssl;
		server_name  localhost;
		
		ssl_certificate      /etc/nginx/server.crt;
		ssl_certificate_key  /etc/nginx/server.key;
		
		ssl_session_timeout  5m;
		
		ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers   on;
		
		location / {
			proxy_pass              http://localhost:8000;
			proxy_http_version      1.1;
			proxy_set_header        Connection "";
			proxy_set_header        Host            $host;
			proxy_set_header        X-Real-IP       $remote_addr;
			proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header        X-Forwarded-Proto https;
		}
	}

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

重新启动服务使配置生效

shell 复制代码 
$ sudo service nginx restart

最后通过访问 "https://localhost" 地址检查请求是否被代理到后端的python应用上了。

相关推荐
你有带摩拉吗?24 分钟前
把任务管理器里面的vmware usb arbitrition停了,虚拟机一直识别不到手机设备了
linux·运维·服务器
行路见知1 小时前
Jenkins Pipeline 中通过勾选参数来控制是否构建 Docker 镜像
运维·docker·jenkins
钡铼技术物联网关2 小时前
智能新突破:AIOT 边缘计算网关让老旧水电表图像识别
linux·运维·服务器·arm开发·ai·自动化
2301_783856006 小时前
Linux Kernel Makefiles 编译标志详解
linux·运维·服务器
当归10247 小时前
nginx的反向代理和负载均衡
运维·nginx·负载均衡
zhangjin12228 小时前
kettle从入门到精通 第八十六课 ETL之kettle kettle调用https接口忽略SSL校验
https·ssl·etl·kettle调用https接口·kettle忽略ssl
小哈里9 小时前
【运维】微软官方包管理器winget的使用, 对比scoop/choco(含常用软件清单,本地镜像源自建,静默安装教程)
运维·microsoft·镜像源·winget·包管理器
日晨难再9 小时前
Linux:Bash中的文件描述符详解
linux·运维·服务器
tpoog9 小时前
[Linux]自定义shell详解
linux·运维·服务器·数据库·c++
无极92110 小时前
访问控制类型及部分具体介绍
运维·服务器·网络·安全·网络安全·模型·访问控制
热门推荐
01组基轨迹建模 GBTM的介绍与实现(Stata 或 R)02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05CCF-CSP认证考试 202406-3 文本分词 100分题解06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【SCS-CN】SCS-CN模型中CN值的确定08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10【详细】双系统 Ubuntu 如何给根目录扩容