服务器ip:port服务用nginx 域名代理

ubuntu

1、安装nginx

c 复制代码
# 更新软件包列表
sudo apt update

# 安装Nginx
sudo apt install nginx -y

# 检查Nginx状态
sudo systemctl status nginx

2、创建存放域名 SSL证书的目录

c 复制代码
# 创建目录
sudo mkdir -p /etc/nginx/ssl

# 复制证书文件到该目录
sudo cp play.cn_bundle.crt /etc/nginx/ssl/
sudo cp play.cn.key /etc/nginx/ssl/

# 设置证书文件权限
sudo chmod 600 /etc/nginx/ssl/*
sudo chown root:root /etc/nginx/ssl/*

3、创建Nginx配置文件:

c 复制代码
vim  /etc/nginx/sites-available/aidjzs.conf
c 复制代码
server {
    listen 80;
    listen [::]:80;
    server_name a域名.cn;

    # 将HTTP重定向到HTTPS
    location / {
        return 301 https://$host:8089$request_uri;
    }
}

server {
    listen 8089 ssl;
    listen [::]:8089 ssl;
    server_name a域名.cn;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/play.cn_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/play.cn.key;

    # SSL配置优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # 反向代理配置
    location / {
        proxy_pass https://服务器内网ip:8089;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

4、创建符号链接启用配置:

c 复制代码
sudo ln -s /etc/nginx/sites-available/aidjzs.conf /etc/nginx/sites-enabled/

5、打开防火墙

c 复制代码
# 允许HTTP(80)和自定义端口(8089)
sudo ufw allow 80
sudo ufw allow 8089

6、检测配置、重启

c 复制代码
# 测试Nginx配置
sudo nginx -t

# 如果测试通过,重启Nginx
sudo systemctl restart nginx
相关推荐
嫄码34 分钟前
TCP/IP 四层模型
网络·网络协议·tcp/ip
游戏开发爱好者836 分钟前
FTP 抓包分析实战,命令、被动主动模式要点、FTPS 与 SFTP 区别及真机取证流程
运维·服务器·网络·ios·小程序·uni-app·iphone
纸带2 小时前
USB --SETUP --STATUS阶段
linux·服务器·网络
言之。3 小时前
ClickHouse 数据更新策略深度解析:突变操作与最佳实践
服务器·数据库·clickhouse
ajassi20004 小时前
开源 Linux 服务器与中间件(三)服务器--Nginx
linux·服务器·开源
wheeldown4 小时前
【Linux】Linux进程间通信:命名管道(FIFO)的模拟实现重要知识点梳理
linux·运维·服务器
Crazy________4 小时前
34部署LNMP架构详细解析
linux·运维·服务器·nginx
liubaoyi2175 小时前
网络层IP协议
网络·tcp/ip·智能路由器
ONE_SIX_MIX6 小时前
Debian 的 网络管理器 被意外卸载,修复过程
服务器·网络·debian
板鸭〈小号〉6 小时前
connect 的断线重连
运维·服务器