服务器ip:port服务用nginx 域名代理

ubuntu

1、安装nginx

c 复制代码
# 更新软件包列表
sudo apt update

# 安装Nginx
sudo apt install nginx -y

# 检查Nginx状态
sudo systemctl status nginx

2、创建存放域名 SSL证书的目录

c 复制代码
# 创建目录
sudo mkdir -p /etc/nginx/ssl

# 复制证书文件到该目录
sudo cp play.cn_bundle.crt /etc/nginx/ssl/
sudo cp play.cn.key /etc/nginx/ssl/

# 设置证书文件权限
sudo chmod 600 /etc/nginx/ssl/*
sudo chown root:root /etc/nginx/ssl/*

3、创建Nginx配置文件:

c 复制代码
vim  /etc/nginx/sites-available/aidjzs.conf
c 复制代码
server {
    listen 80;
    listen [::]:80;
    server_name a域名.cn;

    # 将HTTP重定向到HTTPS
    location / {
        return 301 https://$host:8089$request_uri;
    }
}

server {
    listen 8089 ssl;
    listen [::]:8089 ssl;
    server_name a域名.cn;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/play.cn_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/play.cn.key;

    # SSL配置优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # 反向代理配置
    location / {
        proxy_pass https://服务器内网ip:8089;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

4、创建符号链接启用配置:

c 复制代码
sudo ln -s /etc/nginx/sites-available/aidjzs.conf /etc/nginx/sites-enabled/

5、打开防火墙

c 复制代码
# 允许HTTP(80)和自定义端口(8089)
sudo ufw allow 80
sudo ufw allow 8089

6、检测配置、重启

c 复制代码
# 测试Nginx配置
sudo nginx -t

# 如果测试通过,重启Nginx
sudo systemctl restart nginx
相关推荐
孙克旭_37 分钟前
day051-ansible循环、判断与jinja2模板
linux·运维·服务器·网络·ansible
总有刁民想爱朕ha1 小时前
零基础搭建监控系统:Grafana+InfluxDB 保姆级教程,5分钟可视化服务器性能!
运维·服务器·grafana
Shartin2 小时前
Can201-Introduction to Networking: Application Layer应用层
服务器·开发语言·php
FCM663 小时前
HCIA第一次实验报告:静态路由综合实验
网络·tcp/ip·信息与通信
apihz3 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
乌云暮年3 小时前
Linux常用命令
linux·服务器·ssh·php
潘晓可4 小时前
Docker部署Nginx代理多个服务:公网域名与内网IP场景全解
nginx·docker·nginx proxy
wanhengidc4 小时前
企业选择大带宽服务器租用的原因有哪些?
运维·服务器
dog2504 小时前
TCP 传输时 sk_buff 的 clone 和 unclone
网络·网络协议·tcp/ip
egoist20235 小时前
【Linux仓库】虚拟地址空间【进程·陆】
linux·运维·服务器·操作系统·进程·虚拟地址空间·fork