摘要:反向代理和配置網(wǎng)上關(guān)于的安裝教程很多�,其中有系統(tǒng)的安裝,還可以自己下載包安裝因?yàn)?,安裝不是本文重點(diǎn),為了簡單博主使用安裝�����。
nginx反向代理和https配置
網(wǎng)上關(guān)于nginx的安裝教程很多�����,其中有centos系統(tǒng)的yum安裝�����,還可以自己下載包安裝
因?yàn)?,nginx安裝不是本文重點(diǎn),為了簡單博主使用yum安裝��。
---- yum install -y nginx 完成
如果提示包找不到����,建議更換yum源后,在進(jìn)行安裝���。
yum安裝的nginx��,配置文件在 /etc/nginx/目錄下面�����。
反向代理配置:
Nginx配置文件主要分成四部分:main(全局設(shè)置)�����、server(主機(jī)設(shè)置)��、upstream(上游服務(wù)器設(shè)置���,主要為反向代理、負(fù)載均衡相關(guān)配置)和 location(URL匹配特定位置后的設(shè)置)����,每部分包含若干個(gè)指令。
main部分設(shè)置的指令將影響其它所有部分的設(shè)置����;
server部分的指令主要用于指定虛擬主機(jī)域名、IP和端口��;
upstream的指令用于設(shè)置一系列的后端服務(wù)器,設(shè)置反向代理及后端服務(wù)器的負(fù)載均衡�����;location部分用于匹配網(wǎng)頁位置(比如����,根目錄“/”,“/images”,等等)。
他們之間的關(guān)系式:server繼承main�����,location繼承server���;upstream既不會(huì)繼承指令也不會(huì)被繼承��。它有自己的特殊指令����,不需要在其他地方的應(yīng)用�。
(1)server(主機(jī)配置)
listen指監(jiān)聽的端口 80,81
server_name 服務(wù)器名字指監(jiān)聽的ip,域名
location指代理的路徑�。
啟動(dòng)server可以配置多個(gè),每個(gè)端口可以相同也可以不同�。
根據(jù)server_name不同��,listen不同����,代理到location中的路徑中�。
比如訪問aa.com代理到8080����,aa.com:81代理到8081,bb.com代理到8082
(2)upstream用戶配置負(fù)載均衡:
訪問 cszhi.com將會(huì)代理到下面這幾個(gè)服務(wù)器���,還有配置權(quán)重����,規(guī)則�。
(3)location路徑配置:
location根據(jù)正則匹配,匹配路徑下的靜態(tài)文件��,也可以通過proxy_pass轉(zhuǎn)到別的服務(wù)
https配置
配置之前需要了解一下概念����。
HTTPS是一種通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議,經(jīng)由HTTP進(jìn)行通信�,利用SSL/TLS建立全信道��,加密數(shù)據(jù)包��。HTTPS使用的主要目的是提供對網(wǎng)站服務(wù)器的身份認(rèn)證���,同時(shí)保護(hù)交換數(shù)據(jù)的隱私與完整性。
PS:TLS是傳輸層加密協(xié)議�,前身是SSL協(xié)議,由網(wǎng)景公司1995年發(fā)布�����,有時(shí)候兩者不區(qū)分��。
ca是ssl證書的簽發(fā)機(jī)構(gòu)
ssl證書可以購買阿里云免費(fèi)證書
https://yundunnext.console.al...
下載nginx版證書����,添加到服務(wù)器中,
配置nginx:
同時(shí)監(jiān)聽80和443端口�,當(dāng)使用http訪問自動(dòng)跳轉(zhuǎn)到https,根據(jù)if($schema ==hhtp)完成
ssl_certificate配置證書路徑
ssl_certificate_key 配置key路徑
保存�,重啟nginx。
啟動(dòng)發(fā)現(xiàn)訪問 ailijie.top成功跳轉(zhuǎn)為 https://ailijie.top
使用hhtps后站點(diǎn)內(nèi)所有的請求都要使用https不然會(huì)被瀏覽器進(jìn)行攔截�。
未完待續(xù),有問題請留言����。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/40512.html
