Nginx實(shí)現(xiàn)根據(jù)域名http、https分發(fā)配置示例

更新時(shí)間：2014年10月10日 12:14:11 投稿：junjie

這篇文章主要介紹了Nginx實(shí)現(xiàn)根據(jù)域名http、https分發(fā)配置示例,本文同時(shí)介紹了openssl證書生成方法,需要的朋友可以參考下

tomcat端口：8080 做好虛擬主機(jī)
nginx端口：80 根據(jù)域名分派

在conf/nginx.conf中的http中增加

復(fù)制代碼代碼如下:

include www.dbjr.com.cn.conf

新建conf/www.dbjr.com.cn.conf，內(nèi)容如下：

復(fù)制代碼代碼如下:

server {
listen 80;
server_name www.dbjr.com.cn;

location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host:80;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";
}
}

其中127.0.0.1是你的tomcat主機(jī)ip

要是代理https的話，內(nèi)容如下：

復(fù)制代碼代碼如下:

server {
listen 443;
server_name mail.jb51.net;

ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;

location / {
    proxy_pass https://192.168.0.2:443;
    proxy_set_header Host $host:443;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";

}
}

其中192.168.0.2是你的https主機(jī)
如果后端https沒有證書的話，可以如此簡化：

復(fù)制代碼代碼如下:

server {
listen 80;
server_name svn.jb51.net;

location / {
    proxy_pass https://192.168.0.2:443;
    proxy_set_header Host $host:443;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";
    proxy_set_header X-Forwarded-Proto https; #注意看這里多了一行
}
}

如果提示“SSL 接收到一個(gè)超出最大準(zhǔn)許長度的記錄?！?錯(cuò)誤代碼“ssl_error_rx_record_too_long”說明少了“ssl on;”這一行

后面的server.crt server.key是數(shù)字證書，具體可以參照openssl做證書

openssl做證書

復(fù)制代碼代碼如下:

mkdir ssl

cd ssl

openssl genrsa -des3 -out server.key 1024 # 會(huì)提示你輸入key，盡可能長些復(fù)雜些，后面好幾處要用，我都是復(fù)制粘貼的

openssl req -new -key server.key -out server.csr # 輸入組織信息 CN BeiJing HaiDian huozhe.com

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

這里的server.crt server.key你就可以拿去用了

您可能感興趣的文章:

相關(guān)文章

詳解Nginx 虛擬主機(jī)配置的三種方式(基于端口)
Nginx配置虛擬主機(jī)支持3種方式主要有基于IP的虛擬主機(jī)配置，基于端口的虛擬主機(jī)配置，基于域名的虛擬主機(jī)配置。本篇文章主要介紹了基于端口的實(shí)現(xiàn)，感興趣的小伙伴們可以參考一下
2018-10-10
Nginx配置如何區(qū)分PC或手機(jī)訪問不同域名
這篇文章主要介紹了Nginx配置如何區(qū)分PC或手機(jī)訪問不同域名，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2018-10-10
Nginx服務(wù)器中配置非80端口的端口轉(zhuǎn)發(fā)方法詳解
這篇文章主要介紹了Nginx服務(wù)器中配置非80端口的端口轉(zhuǎn)發(fā)方法詳解,文中使用到了Nginx中的proxy_pass配置項(xiàng),需要的朋友可以參考下
2016-04-04
Nginx 代理轉(zhuǎn)發(fā)阿里云OSS上傳的實(shí)現(xiàn)代碼
這篇文章主要介紹了Nginx 代理轉(zhuǎn)發(fā)阿里云OSS上傳的實(shí)現(xiàn)代碼，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2018-09-09
Nginx如何為靜態(tài)文件添加訪問權(quán)限
這篇文章主要介紹了Nginx如何為靜態(tài)文件添加訪問權(quán)限問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
基于nginx的靜態(tài)網(wǎng)頁部署的實(shí)現(xiàn)
這篇文章主要介紹了基于nginx的靜態(tài)網(wǎng)頁部署的實(shí)現(xiàn)，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2018-06-06
一篇文章讀懂nginx的gzip_static模塊
gzip是針對(duì)于請(qǐng)求實(shí)時(shí)進(jìn)行壓縮,cpu開銷大,gzip_static?完全可以在編譯后使用壓縮工具搞出來,下面這篇文章主要給大家介紹了如何通過一篇文章讀懂nginx的gzip_static模塊,需要的朋友可以參考下
2022-05-05
nginx將https協(xié)議反向代理到http協(xié)議請(qǐng)求上的實(shí)現(xiàn)
本文主要介紹了nginx將https協(xié)議反向代理到http協(xié)議請(qǐng)求上的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2023-10-10
nginx+lua+redis 灰度發(fā)布實(shí)現(xiàn)方案
在微服務(wù)化進(jìn)程中,利用nginx+lua+redis實(shí)現(xiàn)灰度發(fā)布至關(guān)重要,,通過nginx+lua反向代理,根據(jù)客戶端ip進(jìn)行路由控制,配合redis存儲(chǔ)允許訪問微服務(wù)的ip地址,可以有效地進(jìn)行用戶分流,感興趣的可以了解一下
2024-10-10
安裝OpenResty(Nginx倉庫)
這篇文章主要介紹了安裝OpenResty(Nginx倉庫),需要的朋友可以參考下
2023-06-06