whereis nginx编辑 conf/nginx.conf
cd /usr/local/nginx
vim conf/nginx.conf
如下图所示,这里新增了8082端口的代理模块,listen 参数为配置端口,location / 为代理地址前缀(为保证安全可移除),保存重启nginx 后, 浏览器访问 ip:8082 就能看到代理页面。
listen 8082:代表监听 8082 端口
server_name test:代表外网访问的域名
location / {}:代表一个过滤器,/匹配所有请求,我们还可以根据自己的情况定义不同的过滤,比如对静态文件js、css、image制定专属过滤
root html:代表站点根目录
index index.html:代表默认主页
每个代理模块可以配置多个代理地址,如下图所示,代理前缀为event,代理地址为 http:127.0.0.1:8081/event,重启nginx服务后,浏览器打开 ip:8082/event 即可看到系统界面。
location /{}:代表过滤器,用于制定不同请求的不同操作
proxy_pass:代表后端服务器组名,此组名必须为后端服务器站点域名
server {
listen 8082;
server_name test;
location / {
root html;
index index.html index.htm;
}
location /event{
proxy_pass http://127.0.0.1:8081/event;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_connect_timeout 4s;
proxy_read_timeout 120s;
proxy_send_timeout 12s;
}
}
配置 ssl 之前,先保证nginx 安装了ssl模块,详情在 nginx在centos7环境下安装。
生成证书
确定是否安装 openssl
which openssl
# 或者
openssl version
如果没有安装,通过apt-get或者yum等方式安装即可
sudo apt-get install openssl
进入nginx 安装目录,创建key文件夹并进入
cd /usr/local/nginx
mkdir key
cd key
生成一个名为“ssl.key”的 RSA key文件:执行结果:生成ssl.pass.key 和 ssl.key
openssl genrsa -des3 -passout pass:casia -out ssl.pass.key 2048
openssl rsa -passin pass:casia -in ssl.pass.key -out casia-ssl.key
删除中间文件
rm ssl.pass.key
利用已经生成的 ssl.key 文件,进一步生成 ssl.csr 文件
openssl req -new -key casia-ssl.key -out casia-ssl.csr
执行此行命令会提示输入密码,按回车即可,因为前面我们在生成 ssl.key 时选择了密码留空。 最后我们利用前面生成的 ssl.key 和 ssl.csr 文件来生成 ssl.crt 文件,也就是自签名的 SSL 证书文件:
openssl x509 -req -days 3650 -in casia-ssl.csr -signkey casia-ssl.key -out casia-ssl.crt
这一步之后,我们得到一个自签名的 SSL 证书文件 ssl.crt,有效期为 3650 天。此时,ssl.csr 文件也已经不再被需要,可以删除掉了
rm ssl.csr
将.crt的ssl证书文件转换成.pem格式
openssl x509 -in casia-ssl.crt -out casia-ssl.pem
删除 casia-ssl.crt casia-ssl.csr
sudo rm -rf casia-ssl.crt casia-ssl.csr
自此证书生成完毕,开始配置代理!
配置代理地址
修改nginx配置文件
cd /usr/local/nginx
vim conf/nginx.conf
增加server块,配置监听端口61231,注意端口后要加上 ssl。同时设置 ssl_certificate 参数值指向生成的 …/key/casia-ssl.pem 证书,设置 ssl_certificate_key 参数值指向生成的 …/key/casia-ssl.key 证书
server {
listen 61231 ssl;
server_name localhost;
ssl_certificate ../key/casia-ssl.pem;
ssl_certificate_key ../key/casia-ssl.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
client_max_body_size 500M;
location / {
root html;
index index.html index.htm;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
- 保存重启nginx,浏览器访问 https://ip:61231 即可看到信息页面!