nginxでSSLリバースプロキシを実装する方法

手順:

1. 権限のある SSL 証明書ペアを生成します (自分で発行した場合、https はブラウザーによって認識されません。つまり、https に大きな赤十字が表示されます)

無料の Web サイトをお勧めします:

2. ssl.key と ssl.crt に基づいて nginx をデプロイします

最初に nginx が ssl_module をサポートする必要があり、次に nginx.conf を次のように変更します

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

crt ファイルとキー ファイルを対応する場所に配置します。ここでのキーは nopassword であることに注意してください。これは、nginx を再起動するときにパスワードを入力する必要がないことを意味します。

free4lab_nopass.key は、free4lab.key に基づいて生成されます。生成コマンドは次のとおりです。

openssl rsa -in free4lab.key -out free4lab_nopass.key

次に、パスワードを入力します。

3. 対応するサービス設定ファイルを変更し、ポート 443 をリッスンします

upstream account.free4lab.com {
 session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
 server 192.168.1.62:8084 weight=10;
 server 192.168.1.63:8082 weight=10;
}
server {
 listen 80;
 listen 443;
 server_name account.free4lab.com;
 location / {
  session_sticky_hide_cookie upstream=account.free4lab.com;
  proxy_pass http://account.free4lab.com;
 }
}

このように https://account.free4lab.com にアクセスすると、https の上のマークが緑色になります。楽しむ＃＃＃＃＃＃＃＃＃＃＃＃

以上がnginxでSSLリバースプロキシを実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。