Nginx – 二、实用代理之https

nginx可把http的站点反向代理为https的站点,只需要在nginx上配置对应的证书,及监听对应的端口。

nginx也支持配置http2.0,具体配置可参考官方网站介绍或其他博客介绍。

以下展示nginx反向代理为https站点:
你必须具备以下物料:
1. 一个域名,如xyz.test.com;
2. 这个域名对应的证书,通常为pfx格式的证书,可通过openssl工具将其解析成pem和key两个证书文件;
3. 如需要浏览器认可证书,需要购买认可的ca证书,自己颁发的私有证书,现在的chrome浏览器(版本87.0.4280.88)通常会提示不安全,并拒绝访问,需要用户点击确认访问。

server {
  listen 443 ssl;
  server_name xyz.test.com;

  ssl_certificate cert/_test_com.pem;
  ssl_certificate_key cert/_test_com.key;

  location / {
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_pass http://192.168.1.100/;

  sub_filter_once off;
  }
}