Nginx 反向代理 SSL 证书绑定域名

配置 Nginx 反向代理和 SSL 泛域名证书绑定域名

Nginx 是一个功能强大的 Web 服务器和反向代理服务器，可以用于将客户端请求转发到后端服务器，并提供安全的 HTTPS 连接。本文将介绍如何配置 Nginx 反向代理，并使用 SSL 泛域名证书绑定域名，以实现安全的代理服务。

步骤 1：安装 Nginx

1. 在您的服务器上安装 Nginx。具体的安装方法可能因操作系统而异。以 Ubuntu 为例，可以使用以下命令进行安装：

   sudo apt update
   sudo apt install nginx
   

或参考 Nginx 的安装与配置

2. 安装完成后，Nginx 将会自动启动，并监听默认的 HTTP 端口 80。

步骤 2：配置反向代理

1. 打开 Nginx 的配置文件。在 Ubuntu 上，配置文件位于 /etc/nginx/nginx.conf。

2. 在 http 块中添加以下配置，以设置反向代理：

   server {
       listen 80;
       server_name example.com;
   
       location / {
           proxy_pass http://backend;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
       }
   }
   

   • 将 example.com 替换为您要绑定的域名。
   • proxy_pass 指令将请求转发到后端服务器，这里使用 http://backend 作为示例。
   • proxy_set_header 指令设置一些请求头信息，例如 Host 和 X-Real-IP。

3. 保存并关闭配置文件。

4. 重新加载 Nginx 配置，使更改生效：

   sudo nginx -s reload
   

   现在，Nginx 将会将来自 example.com 的请求转发到后端服务器。

步骤 3：获取 SSL 泛域名证书

1. 使用您喜欢的 SSL 证书颁发机构（CA）获取一个 SSL 泛域名证书。这种证书可以用于多个子域名。

2. 提供您要绑定的主域名和子域名列表，并按照 CA 的要求完成证书申请和验证过程。

3. 获取证书文件（通常是 .crt 格式）和私钥文件（通常是 .key 格式）。

步骤 4：配置 SSL

1. 打开 Nginx 的配置文件。

2. 在 server 块中添加以下配置，以启用 SSL 并绑定证书：

   server {
       listen 443 ssl;
       server_name example.com;
   
       ssl_certificate /path/to/certificate.crt;
       ssl_certificate_key /path/to/private.key;
   
       location / {
           proxy_pass http://backend;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
       }
   }
   

   • 将 example.com 替换为您要绑定的域名。
   • 将 /path/to/certificate.crt 替换为您的证书文件路径。
   • 将 /path/to/private.key 替换为您的私钥文件路径。

3. 保存并关闭配置文件。

4. 重新加载 Nginx 配置，使更改生效：

   sudo nginx -s reload
   

   现在，Nginx 将会监听 HTTPS 端口 443，并使用 SSL 泛域名证书提供安全的连接。

通过按照上述步骤进行操作，您已成功配置了 Nginx 反向代理，并使用 SSL 泛域名证书绑定域名，实现了安全的代理服务。请确保您已将正确的域名和证书文件路径用于配置。