nginx可把http的站点反向代理为https的站点,只需要在nginx上配置对应的证书,及监听对应的端口。
nginx也支持配置http2.0,具体配置可参考官方网站介绍或其他博客介绍。
以下展示nginx反向代理为https站点:
你必须具备以下物料:
1. 一个域名,如xyz.test.com;
2. 这个域名对应的证书,通常为pfx格式的证书,可通过openssl工具将其解析成pem和key两个证书文件;
3. 如需要浏览器认可证书,需要购买认可的ca证书,自己颁发的私有证书,现在的chrome浏览器(版本87.0.4280.88)通常会提示不安全,并拒绝访问,需要用户点击确认访问。
server {
listen 443 ssl;
server_name xyz.test.com;
ssl_certificate cert/_test_com.pem;
ssl_certificate_key cert/_test_com.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.1.100/;
sub_filter_once off;
}
}
发表回复