摘要:由于國內(nèi)免費的證書都是單域名證書因此每次配置時候都是需要重新制定證書。全站加密編輯文件,在上的位置在于沈略部分上面代碼即可進行從自動跳轉(zhuǎn)到上,從而實現(xiàn)全站加密。
nginx 反向代理的基本配置
[TOC]
pkill -9 apache2 # 關(guān)閉apache sudo apt install nginx # 安裝nginx,使用Ubuntu的包管理工具apt-get2.修改apache 端口號,防止出錯
寫入host.conf 配置文件所以直接在conf.d下簡歷host配置文件
server { listen 80; server_name live.triste.com; index index.html index.htm index.php root /var/www/html; location / { proxy_pass http://localhost:81; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } } server { listen 80; server_name info.triste.com; index index.html index.htm index.php root /var/www/html; location / { proxy_pass http://localhost:81; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } }重啟nginx
sudo service nginx reload效果圖
nginx 訪問
反向代理到apache
如何配置SSL 到nginx 并且反向代理呢反向代理到apache
假設(shè)在擁有了ssl證書的情況下:
直接上代碼如下:
server { listen 443; server_name www.domain.com; #填寫綁定證書的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 ssl_prefer_server_ciphers on; location / { root html; #站點目錄 index index.html index.htm; } }
上面代碼就配置了www.domain.com, 現(xiàn)在你就可以通過https://www.domain.com 來訪問了.
配置反向代理:
server { listen 443; server_name blog.domain.com; #填寫綁定證書的域名 ssl on; ssl_certificate blog.domain.com_bundle.crt; ssl_certificate_key blog.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:81; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } }
如上就配置了https 反向代理。
全站加密由于國內(nèi)免費的ssl證書都是單域名證書因此每次配置時候都是需要重新制定證書。
編輯nginx.conf 文件,在Ubuntu上的位置在于: /etc/nginx/nginx.conf
http { # 沈略部分 server { rewrite ^(.*) https://$host$1 permanent; } }
上面代碼即可進行從http 自動跳轉(zhuǎn)到https 上,從而實現(xiàn)全站加密。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39619.html
摘要:由于上面我們已經(jīng)新建了一個配置文件,這里就直接將反向代理的配置寫在里面通過配置,我們反向代理到了端口的服務(wù)。六最后本文中,我們學(xué)習(xí)了如何通過快速搭建環(huán)境,并對其配置證書和反向代理,讓網(wǎng)站能夠以協(xié)議來訪問。 歡迎關(guān)注個人微信公眾號: 小哈學(xué)Java, 每日推送 Java 領(lǐng)域干貨文章,關(guān)注即免費無套路附送 100G 海量學(xué)習(xí)、面試資源喲!!個人網(wǎng)站: https://www.except...
目 標:實現(xiàn)https://域名訪問tomcat主頁OS環(huán)境:centos7.4(騰訊云服務(wù)器)軟件準備(離線包):tomcat8 jdk1.8 nginx1.14 pcre(pcre2應(yīng)該也行)工具:filezilla(FTP工具) Scrt(SSH工具)nginx下載:http://nginx.org/en/download....showImg(https://segmentfa...
閱讀 3406·2021-11-24 09:39
閱讀 1797·2021-11-17 09:33
閱讀 3503·2021-10-12 10:12
閱讀 5019·2021-09-22 15:51
閱讀 1112·2019-08-30 13:11
閱讀 3572·2019-08-30 10:59
閱讀 564·2019-08-30 10:48
閱讀 1311·2019-08-26 13:48