快捷導(dǎo)航

Nginx接收Http協(xié)議請(qǐng)求轉(zhuǎn)發(fā)使用Https協(xié)議的問題

更新時(shí)間：2023年06月14日 08:32:15 作者：BLF2

這篇文章主要介紹了Nginx接收Http協(xié)議請(qǐng)求轉(zhuǎn)發(fā)使用Https協(xié)議,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

緣起

公司使用阿里的apigateway，規(guī)定不太友好，同是SIT環(huán)境，A系統(tǒng)的SIT1環(huán)境居然不能調(diào)用B系統(tǒng)的SIT2環(huán)境的接口。因?yàn)楦鱾€(gè)系統(tǒng)之間部署的SIT環(huán)境數(shù)量不同A系統(tǒng)可能只有1套，B系統(tǒng)可能有8套，這樣的話，可能會(huì)隨時(shí)切換調(diào)用B系統(tǒng)的環(huán)境，管理員不允許，于是想著用Nginx做下轉(zhuǎn)發(fā)。因?yàn)锳系統(tǒng)調(diào)用B系統(tǒng)是內(nèi)部調(diào)用，不計(jì)劃使用HTTPS，因?yàn)檫€要去申請(qǐng)證書，但是B系統(tǒng)調(diào)用入口必須使用HTTPS，這樣就要求Nginx可以接收HTTP協(xié)議的請(qǐng)求，轉(zhuǎn)發(fā)出去的協(xié)議是HTTPS。

第一次配置Nginx

server {
        listen       10000;
        server_name  192.168.1.2;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location / {
            proxy_pass https://aaa.bbb.com:9000;
        }
    }

以為這樣就可以直接轉(zhuǎn)發(fā)了，但是執(zhí)行nginx -t直接報(bào)錯(cuò)：

nginx: [emerg] https protocol requires SSL support in /data/nginx/conf/nginx.conf:224
nginx: configuration file /data/nginx/conf/nginx.conf test failed

224行就是我上面的proxy_pass https://aaa.bbb.com:9000;這一行
搜了一下說是nginx當(dāng)時(shí)編譯的時(shí)候沒有http_ssl_module模塊，使用nginx -V查看一下當(dāng)時(shí)編譯的參數(shù)：

nginx version: nginx/1.21.5
built by gcc 4.8.5 (SUSE Linux)
configure arguments: --prefix=/data/nginx --with-pcre=/data/software/pcre-8.21 --with-zlib=/data/software/zlib-1.2.11 --with-openssl=/etc/ssl

果然沒有http_ssl_module模塊，于是決定重新編譯一下nginx。

重新編譯Nginx

注意：我的輸出是/data/nginx,和當(dāng)前正在跑的Nginx是同一個(gè)目錄，先使用nginx -s stop停止nginx，然后備份conf/nginx.conf文件，防止被覆蓋。

先安裝依賴：pcre-8.21,zlib-1.2.11,openssl-1.0.2t
我都是下載的源碼，然后編譯并安裝的

# pcre-8.21 使用以下命令
cd pcre-8.21 && ./configure && make && make install
# zlib-1.2.11 使用以下命令
cd zlib-1.2.11 && ./configure && make && make install
# openssl-1.0.2t 比較特殊 使用
cd openssl-1.0.2t && ./config && make && make install

進(jìn)入Nginx源碼目錄然后使用以下命令configure：

./configure --prefix=/data/nginx --with-pcre=/data/software/pcre-8.21 --with-zlib=/data/software/zlib-1.2.11 --with-openssl=/data/software/openssl-1.0.2t --with-http_ssl_module

然后執(zhí)行編譯和安裝:

make && make install

重啟Nginx

編譯完成后發(fā)現(xiàn)之前的Nginx二進(jìn)制文件變成了nginx.old，新的Nginx文件叫nginx,給這個(gè)nginx二進(jìn)制加執(zhí)行權(quán)限，然后執(zhí)行

nginx -t

此時(shí)不再報(bào)錯(cuò)，提示成功：

nginx: the configuration file /data/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/nginx/conf/nginx.conf test is successful

然后查看conf/nginx.conf，發(fā)現(xiàn)沒有被覆蓋，可以直接啟動(dòng)Nginx了：

nginx -c /data/nginx/conf/nginx.conf

啟動(dòng)完成后用ps命令查看以下進(jìn)程果然在。
然后使用postman測(cè)試，發(fā)現(xiàn)可以正確轉(zhuǎn)發(fā)，大功告成。

到此這篇關(guān)于Nginx接收Http協(xié)議請(qǐng)求轉(zhuǎn)發(fā)使用Https協(xié)議的文章就介紹到這了,更多相關(guān)Nginx接收Http協(xié)議請(qǐng)求內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: