nginx反向代理设置ssl,支持https

nginx反向代理设置ssl,支持https
需要开启http_ssl_module模块(生产环境本身已有)
 
一。生成ssl安全证书,
            在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf
      第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024
             输入设置密码:123456   再次输入。
    第二步生成证书请求:openssl req -new -key c.com.key -out c.com.csr
            输入刚刚设置的密码
     第三步拷贝一个不需要输入密码的密钥文件:openssl rsa -in c.com.key -out c.comss.key
            输入设置的密码
     第四步 配置自己的证书:openssl x509 -req -days 365 -in c.com.csr -signkey c.com.key -out c.com.crt
 
二。nginx.conf配置文件
          增加一个server,
        server {
             listen 443 ssl;
             server_name www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  
 
            location / {
                 root /usr/local/nginx/html;
             }
          }
 
测试:本地配置hosts,浏览器访问https://www.test.com/test.html
 
访问出现:此网站的安全证书有问题,   则配置ok,   生产环境把买的证书放上去就可以了,
 
 
三。nginx用443接口接受请求,用其它端口进行回源请求数据,(所谓的代理)   配置如下:
        upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }
 
       
     server {
             listen 443 ssl;
             server_name www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  
 
            location / {
                 proxy_pass http://test;
             }
          }
 
        
四、【http与https共荐】配置如下:
     
   upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }
       
     server {
             listen 80;
             listen 443 ssl;
             server_name  www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  
 
            location / {
                 proxy_pass  http://test;
             }
          }
 
 
 
五、
        
  upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }
       
     server {
         listen 80;
         server_name www.test2.com;
         location / {
               rewrite ^(.*)$ https://$host$1 permanent;           #其实就是在这里跳到下面443端口去了
         }
    }
     server {
             listen 443 ssl;
             server_name    www.test2.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  
 
            location / {
                 proxy_pass  http://test;
             }
          }

你可能感兴趣的:(nginx反向代理设置ssl,支持https)