Nginx接收Http協(xié)議請求轉發(fā)使用Https協(xié)議的問題

更新時間：2023年06月14日 08:32:15 作者：BLF2

這篇文章主要介紹了Nginx接收Http協(xié)議請求轉發(fā)使用Https協(xié)議,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

緣起

公司使用阿里的apigateway，規(guī)定不太友好，同是SIT環(huán)境，A系統(tǒng)的SIT1環(huán)境居然不能調用B系統(tǒng)的SIT2環(huán)境的接口。因為各個系統(tǒng)之間部署的SIT環(huán)境數(shù)量不同A系統(tǒng)可能只有1套，B系統(tǒng)可能有8套，這樣的話，可能會隨時切換調用B系統(tǒng)的環(huán)境，管理員不允許，于是想著用Nginx做下轉發(fā)。因為A系統(tǒng)調用B系統(tǒng)是內部調用，不計劃使用HTTPS，因為還要去申請證書，但是B系統(tǒng)調用入口必須使用HTTPS，這樣就要求Nginx可以接收HTTP協(xié)議的請求，轉發(fā)出去的協(xié)議是HTTPS。

第一次配置Nginx

server {
        listen       10000;
        server_name  192.168.1.2;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location / {
            proxy_pass https://aaa.bbb.com:9000;
        }
    }

以為這樣就可以直接轉發(fā)了，但是執(zhí)行nginx -t直接報錯：

nginx: [emerg] https protocol requires SSL support in /data/nginx/conf/nginx.conf:224
nginx: configuration file /data/nginx/conf/nginx.conf test failed

224行就是我上面的proxy_pass https://aaa.bbb.com:9000;這一行
搜了一下說是nginx當時編譯的時候沒有http_ssl_module模塊，使用nginx -V查看一下當時編譯的參數(shù)：

nginx version: nginx/1.21.5
built by gcc 4.8.5 (SUSE Linux)
configure arguments: --prefix=/data/nginx --with-pcre=/data/software/pcre-8.21 --with-zlib=/data/software/zlib-1.2.11 --with-openssl=/etc/ssl

果然沒有http_ssl_module模塊，于是決定重新編譯一下nginx。

重新編譯Nginx

注意：我的輸出是/data/nginx,和當前正在跑的Nginx是同一個目錄，先使用nginx -s stop停止nginx，然后備份conf/nginx.conf文件，防止被覆蓋。

先安裝依賴：pcre-8.21,zlib-1.2.11,openssl-1.0.2t
我都是下載的源碼，然后編譯并安裝的

# pcre-8.21 使用以下命令
cd pcre-8.21 && ./configure && make && make install
# zlib-1.2.11 使用以下命令
cd zlib-1.2.11 && ./configure && make && make install
# openssl-1.0.2t 比較特殊 使用
cd openssl-1.0.2t && ./config && make && make install

進入Nginx源碼目錄然后使用以下命令configure：

./configure --prefix=/data/nginx --with-pcre=/data/software/pcre-8.21 --with-zlib=/data/software/zlib-1.2.11 --with-openssl=/data/software/openssl-1.0.2t --with-http_ssl_module

然后執(zhí)行編譯和安裝: