nginx可把http的站点反向代理为https的站点,只需要在nginx上配置对应的证书,及监听对应的端口。
nginx也支持配置http2.0,具体配置可参考官方网站介绍或其他博客介绍。
以下展示nginx反向代理为https站点:
你必须具备以下物料:
1. 一个域名,如xyz.test.com;
2. 这个域名对应的证书,通常为pfx格式的证书,可通过openssl工具将其解析成pem和key两个证书文件;
3. 如需要浏览器认可证书,需要购买认可的ca证书,自己颁发的私有证书,现在的chrome浏览器(版本87.0.4280.88)通常会提示不安全,并拒绝访问,需要用户点击确认访问。
server { listen 443 ssl; server_name xyz.test.com; ssl_certificate cert/_test_com.pem; ssl_certificate_key cert/_test_com.key; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.1.100/; sub_filter_once off; } }
发表回复