nginx反向代理和https配置
網上關於nginx的安裝教程很多,其中有centos系統的yum安裝,還可以自己下載包安裝
因爲,nginx安裝不是本文重點,爲了簡單博主使用yum安裝。
---- yum install -y nginx 完成
如果提示包找不到,建議更換yum源後,在進行安裝。
yum安裝的nginx,配置文件在 /etc/nginx/目錄下面。
反向代理配置:
Nginx配置文件主要分成四部分:main(全局設置)、server(主機設置)、upstream(上游服務器設置,主要爲反向代理、負載均衡相關配置)和 location(URL匹配特定位置後的設置),每部分包含若干個指令。
main部分設置的指令將影響其它所有部分的設置;
server部分的指令主要用於指定虛擬主機域名、IP和端口;
upstream的指令用於設置一系列的後端服務器,設置反向代理及後端服務器的負載均衡;location部分用於匹配網頁位置(比如,根目錄“/”,“/images”,等等)。
他們之間的關係式:server繼承main,location繼承server;upstream既不會繼承指令也不會被繼承。它有自己的特殊指令,不需要在其他地方的應用。
(1)server(主機配置)
listen指監聽的端口 80,81
server_name 服務器名字指監聽的ip,域名
location指代理的路徑。
啓動server可以配置多個,每個端口可以相同也可以不同。
根據server_name不同,listen不同,代理到location中的路徑中。
比如訪問aa.com代理到8080,aa.com:81代理到8081,bb.com代理到8082
(2)upstream用戶配置負載均衡:
訪問 cszhi.com將會代理到下面這幾個服務器,還有配置權重,規則。
(3)location路徑配置:
location根據正則匹配,匹配路徑下的靜態文件,也可以通過proxy_pass轉到別的服務
https配置
配置之前需要了解一下概念。
HTTPS是一種通過計算機網絡進行安全通信的傳輸協議,經由HTTP進行通信,利用SSL/TLS建立全信道,加密數據包。HTTPS使用的主要目的是提供對網站服務器的身份認證,同時保護交換數據的隱私與完整性。
PS:TLS是傳輸層加密協議,前身是SSL協議,由網景公司1995年發佈,有時候兩者不區分。
ca是ssl證書的簽發機構
ssl證書可以購買阿里雲免費證書
https://yundunnext.console.al...
下載nginx版證書,添加到服務器中,
配置nginx:
同時監聽80和443端口,當使用http訪問自動跳轉到https,根據if($schema ==hhtp)完成
ssl_certificate配置證書路徑
ssl_certificate_key 配置key路徑
保存,重啓nginx。
啓動發現訪問 ailijie.top成功跳轉爲 https://ailijie.top
使用hhtps後站點內所有的請求都要使用https不然會被瀏覽器進行攔截。
未完待續,有問題請留言。