" />

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx proxy_pass如何到https后端

 更新時間:2024年05月14日 10:57:38   作者:zhangnero  
這篇文章主要介紹了Nginx proxy_pass如何到https后端問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

Nginx proxy_pass到https后端

使用SSL/TLS加密,確保NGINX或NGINX Plus與上游服務(wù)器之間的HTTP流量安全。

本文解釋了如何加密NGINX和上游組或代理服務(wù)器之間的HTTP流量。

生成證書(自簽名證書需要)

生成自簽名CA證書。

openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -sha256 -days 365 -in ca.csr -signkey ca.key -out ca.crt

生成客戶端證書和密鑰。

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -sha256 -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

生成服務(wù)器證書和密鑰。

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -sha256 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

配置NGINX

http {
    #...
    upstream backend.example.com {
        server backend1.example.com:443;
        server backend2.example.com:443;
   }
 
    server {
        listen      80;
        server_name www.example.com;
        #...
 
        location /upstream {
            proxy_pass                    https://backend.example.com;
            # 連接上游服務(wù)器時,供上游服務(wù)器驗證的證書
            proxy_ssl_certificate         /etc/nginx/client.pem;
            proxy_ssl_certificate_key     /etc/nginx/client.key;
            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
            # // 驗證上游服務(wù)器時,使用的ca證書
            proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
 
            proxy_ssl_verify        on;
            proxy_ssl_verify_depth  2;
            # 每次連接都需要完整的ssl握手,消耗cpu較大,加上此參數(shù),可以復(fù)用連接,減少握手次數(shù)
            proxy_ssl_session_reuse on;
            proxy_ssl_server_name  on;
            # 次參數(shù)不是太懂
            proxy_ssl_name backend.example.com;
        }
    }
 
    server {
        listen      443 ssl;
        server_name backend1.example.com;
 
        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        # 驗證客戶端使用的CA證書
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        # 開啟驗證客戶端
        ssl_verify_client      on;
 
        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }
 
    server {
        listen      443 ssl;
        server_name backend2.example.com;
 
        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        ssl_verify_client      on;
 
        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }
    }
}

官網(wǎng)鏈接

官網(wǎng)文檔

Nginx proxy_pass后出現(xiàn)部分請求404

有一個后端服務(wù),地址是 http://127.0.0.1:8888/web-test/

nginx 配置如下:

    location ^~ /web-test/ { 
        proxy_pass http://127.0.0.1:8888;
    }

訪問 http://ip:port/web-test/是正常的

但我想改寫成訪問 http://ip:port/test/ 替代訪問 http://ip:port/web-test/

nginx 配置如下:

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888/web-test/;
}

重寫后訪問 http://ip:port/test/后出現(xiàn)問題,看到請求下面的 靜態(tài)資源URL 都返回 404,也就是說頁面的靜態(tài)資源發(fā)起的請求還是訪問了原來的 /web-test 路由

http://127.0.0.1:8888/web-test/resource/... 
http://127.0.0.1:8888/web-test/image/...
http://127.0.0.1:8888/web-test/system/...
http://127.0.0.1:8888/web-test/其他 URI/...

這種情況 nginx 要怎樣配置重寫規(guī)則?訪問 http://ip:port/test/能返回正常的請求

解決辦法

1、

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888/web-test/;
}

其他 靜態(tài)資源URI 請求也 proxy_pass 到后端服務(wù)

location /web-test/resource/ {
    proxy_pass http://127.0.0.1:8888;
}
location /web-test/image/ {
    proxy_pass http://127.0.0.1:8888;
}
location /其他靜態(tài)資源URI請求 {
    proxy_pass http://127.0.0.1:8888;
}

這種方式要找到所有的 靜態(tài)資源URL 請求,一個個重寫

2、直接修改后端服務(wù)路由為 http://127.0.0.1:8888/test/,規(guī)則變?yōu)?/p> 

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888;
}

就可以了

總結(jié)

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • nginx結(jié)合keepalived實現(xiàn)高可用的完整步驟

    nginx結(jié)合keepalived實現(xiàn)高可用的完整步驟

    這篇文章主要給大家介紹了關(guān)于nginx結(jié)合keepalived實現(xiàn)高可用的完整步驟,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用nginx具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • 一文搞懂Nginx限流(簡單實現(xiàn))

    一文搞懂Nginx限流(簡單實現(xiàn))

    這篇文章主要介紹了一文搞懂Nginx限流(簡單實現(xiàn)),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-05-05
  • Nginx+RTMP+nginx-http-flv-module環(huán)境搭建

    Nginx+RTMP+nginx-http-flv-module環(huán)境搭建

    本文主要介紹了Nginx+RTMP+nginx-http-flv-module環(huán)境搭建,搭建方式可用于直播、視頻會議等場景,同時支持HTTP-FLV,方便在瀏覽器中進(jìn)行播放
    2024-03-03
  • Nginx配置多臺機器實現(xiàn)負(fù)載均衡的教程詳解

    Nginx配置多臺機器實現(xiàn)負(fù)載均衡的教程詳解

    這篇文章主要為大家詳細(xì)介紹了Nginx配置多臺機器實現(xiàn)負(fù)載均衡的相關(guān)教程,文中的示例代碼簡潔易懂,有需要的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2024-03-03
  • 通過Nginx配置實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)數(shù)據(jù)庫的操作指南

    通過Nginx配置實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)數(shù)據(jù)庫的操作指南

    項目開發(fā)部署中經(jīng)常會遇到MySQL或Oracle數(shù)據(jù)庫安裝在內(nèi)網(wǎng),而我們的應(yīng)用服務(wù)只能部署在外網(wǎng),如果實現(xiàn)外網(wǎng)服務(wù)訪問連接內(nèi)網(wǎng)的數(shù)據(jù)庫呢?本次介紹如何通過Nginx配置實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)數(shù)據(jù)庫,需要的朋友可以參考下
    2023-10-10
  • Nginx解決轉(zhuǎn)發(fā)地址時跨域的問題

    Nginx解決轉(zhuǎn)發(fā)地址時跨域的問題

    這篇文章主要介紹了Nginx實現(xiàn)轉(zhuǎn)發(fā)地址解決跨域問題的方法,文中介紹的很詳細(xì),對大家的學(xué)習(xí)具有一定的參考借鑒價值,有需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-01-01
  • nginx配置反向代理時遇到的路徑問題

    nginx配置反向代理時遇到的路徑問題

    這篇文章主要介紹了nginx配置反向代理時遇到的路徑問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • Nginx?Proxy?Manager的具體實現(xiàn)

    Nginx?Proxy?Manager的具體實現(xiàn)

    Nginx?Proxy?Manager?就是一個?Nginx?的代理管理器,本文主要介紹了Nginx?Proxy?Manager的具體實現(xiàn),具有一定的參考價值,感興趣的可以了解一下
    2024-05-05
  • nginx部署多個前端項目詳細(xì)步驟

    nginx部署多個前端項目詳細(xì)步驟

    最近一臺服務(wù)器要配置多個前端項目,當(dāng)然前后端分離就需要nginx來配置了,下面這篇文章主要給大家介紹了關(guān)于nginx部署多個前端項目的詳細(xì)步驟,需要的朋友可以參考下
    2023-10-10
  • Nginx 安裝詳細(xì)教程

    Nginx 安裝詳細(xì)教程

    Nginx是一款自由的、開源的、高性能的HTTP服務(wù)器和反向代理服務(wù)器,這篇文章主要介紹了Nginx 安裝詳細(xì)教程,需要的朋友可以參考下
    2020-02-02

最新評論