如何用nginx反代一个https的网站

最近笔者发现原本设置的一个反代无法使用了,查看后发现是后端服务器升级导致,现在必须使用https来访问,故而需要更改对应的nginx配置,趁此机会水一篇文章

一、【问题描述】

如何用nginx反代一个https的网站

二、【知识补充】

正向代理的本质是,给访问者戴个面具,这样访问者在网络中就只能被看到面具的部分,相当于隐藏访问者。

反向代理的本质是,给后端服务器换个统一的门面,这样在网络中,只知门面而不知里面服务员的名字,相当于隐藏后端服务器

三、【解决方法】

安装nginx并更改配置文件

bash 复制代码
# 如果没安装nginx
sudo apt install nginx       # ubuntu 系统 
sudo yum install nginx       # centos 系统

# 更改或新建nginx配置文件
sudo vi /etc/nginx/conf.d/mynginx.conf

> 在打开的文件中输入

bash 复制代码
server {
    listen 8081 ssl;    # 端口随意,如果有防火墙记得额外打开端口
    server_name _;
# 这是测试的自签证书,所以post反代服务器需要加上额外参数,verify=False
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;

    location / {
        proxy_pass https://www.backendserver.com;
# set_header是设置请求头,如果有额外需要按照格式补充即可
        proxy_set_header Content-Type application/json;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_ssl_server_name on;
        proxy_ssl_verify off;
        proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
    }
}

然后重启nginx服务

bash 复制代码
# 测试一下配置文件格式
sudo nginx -t
# 重启nginx服务
systemctl restart nginx
相关推荐
韩曙亮1 分钟前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
柠石榴7 分钟前
远程连接校内服务器 ssh
运维·服务器·ssh
极客先躯9 分钟前
高级java每日一道面试题-2026年04月04日-实战篇[Docker]-如何排查容器存储挂载失败的问题?
java·运维·docker·容器·高级面试
tiantianuser13 分钟前
NVME-oF IP 设计1 :为什么要设计它?
网络·网络协议·rdma·roce v2·nvme of
JustNow_Man16 分钟前
【Claude Code】 中给 Python + XML 项目建立可靠验证体系
xml·linux·python
CodeStats24 分钟前
【Linux IO】从文件描述符到硬件中断:Linux IO 系统底层完全拆解
java·linux·开发语言·io·socket
日取其半万世不竭36 分钟前
Palworld 服务器内存越跑越高?重启计划和存档保护怎么做
linux·运维·服务器·vps·幻兽帕鲁·palworld
kyle~37 分钟前
Linux---Snap(隔离式Linux 软件分发范式)
linux·运维·网络
Chengbei111 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
老约家的可汗1 小时前
Linux中基础IO
linux·服务器·算法