在nginx配置部分https

在昨天的文章(配置https实现请求安全)里,我介绍了nginx配置全站的https访问,这样对所有请求都会加密,会减慢响应速度。

在实际的项目中,我们也没有必要对所有请求加密,比如浏览一个帖子列表,查看一个商品信息等等,只需要对一些包含敏感数据的请求加密就可以了。

因此,今天尝试配置了nginx部分的https访问,这里的测试会继续使用到昨天生成的秘钥和证书,对登陆页面进行加密,配置的代码如下:

upstream site{
           server localhost:8081;
           server localhost:8082;
           server localhost:8083;
        }

        server
        {
                listen       9001;
                server_name  localhost;

                index index.jsp index.html;
                root /home/default;
                location ~ .* {
                        proxy_pass http://site;
                        proxy_set_header X-Real-IP $remote_addr;
                }
                location ^~ /test/login.jsp{
                        rewrite ^ https://$server_addr:443$request_uri? permanent;
                }
        }
        server
        {
                listen 443 ssl;
                server_name localhost;
                ssl on;
                ssl_certificate /home/dayuanzi/temp/rsamiyao.csr;
                ssl_certificate_key /home/dayuanzi/temp/rsamiyaonopw.key;
                location / {
                        rewrite ^ http://$server_addr:9001$request_uri? permanent;
                }
                location ^~ /test/login.jsp{
                        proxy_pass http://127.0.0.1:8081;
                        proxy_redirect off;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-Ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;
                }
        }

部署服务器详情:

三台tomcat:

localhost:8081,localhost:8082,localhost:8083

一台nginx


在上面的配置实现了以下功能:

1、nginx作为一个负载均衡器,除了login.jsp请求,其他请求都会平均分发到其他三个本地服务器

2、http://localhost:9001/test/login.jsp时,会重定向为https://localhost/test/login.jsp,对login.jsp加密

3、https://localhost/test/* 时,会重定向为http://locathost:9001/* ,一般请求不加密

这里简单说一下rewrite语法:rewrite regex replacement [flag];

flag可以有四个取值:
    last : 相当于Apache的[L]标记,表示完成rewrite
    break : 停止执行当前虚拟主机的后续rewrite指令集
    redirect : 返回302临时重定向,地址栏会显示跳转后的地址
    permanent : 返回301永久重定向,地址栏会显示跳转后的地址

另外,测试时,如果是在另一台机器访问,上面rewrite ^ http://$server_addr:9001$request_uri?中,必须要用$server_addr不能用$server_name,否则会重定向到本机


你可能感兴趣的:(技术攀爬)