服务器ip:port服务用nginx 域名代理

ubuntu

1、安装nginx

c 复制代码
# 更新软件包列表
sudo apt update

# 安装Nginx
sudo apt install nginx -y

# 检查Nginx状态
sudo systemctl status nginx

2、创建存放域名 SSL证书的目录

c 复制代码
# 创建目录
sudo mkdir -p /etc/nginx/ssl

# 复制证书文件到该目录
sudo cp play.cn_bundle.crt /etc/nginx/ssl/
sudo cp play.cn.key /etc/nginx/ssl/

# 设置证书文件权限
sudo chmod 600 /etc/nginx/ssl/*
sudo chown root:root /etc/nginx/ssl/*

3、创建Nginx配置文件:

c 复制代码
vim  /etc/nginx/sites-available/aidjzs.conf
c 复制代码
server {
    listen 80;
    listen [::]:80;
    server_name a域名.cn;

    # 将HTTP重定向到HTTPS
    location / {
        return 301 https://$host:8089$request_uri;
    }
}

server {
    listen 8089 ssl;
    listen [::]:8089 ssl;
    server_name a域名.cn;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/play.cn_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/play.cn.key;

    # SSL配置优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # 反向代理配置
    location / {
        proxy_pass https://服务器内网ip:8089;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

4、创建符号链接启用配置:

c 复制代码
sudo ln -s /etc/nginx/sites-available/aidjzs.conf /etc/nginx/sites-enabled/

5、打开防火墙

c 复制代码
# 允许HTTP(80)和自定义端口(8089)
sudo ufw allow 80
sudo ufw allow 8089

6、检测配置、重启

c 复制代码
# 测试Nginx配置
sudo nginx -t

# 如果测试通过,重启Nginx
sudo systemctl restart nginx
相关推荐
2401_858286111 小时前
OS36.【Linux】简单理解EXT2文件系统(2)
linux·运维·服务器·数据结构·文件系统·ext2
Zach_yuan1 小时前
程序地址空间
android·linux·运维·服务器
梁萌2 小时前
Linux安装BiliNote
linux·运维·服务器·docker·bilinote
Roc-xb2 小时前
解决虚拟机安装的Ubuntu20.04.6 LTS 不能复制粘贴问题
服务器·ubuntu·vmvare
m0_738120722 小时前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
无聊的小坏坏3 小时前
从零开始:C++ TCP 服务器实战教程
服务器·c++·tcp/ip
TG_yunshuguoji4 小时前
亚马逊云渠道商:本地SSD缓存如何保障数据安全?
运维·服务器·安全·云计算·aws
tft36404 小时前
An attempt was made to access a socket in a way forbidden by its access
服务器·网络·tcp/ip
着迷不白5 小时前
华为堡垒机
linux·运维·服务器·centos
牛奶咖啡135 小时前
zabbix实现监控Apache、Nginx、php-fpm应用的实操保姆级流程
nginx·apache·zabbix·php-fpm·zabbix监控apache·zabbix监控nginx·zabbix监控php-fpm