Bagaimana untuk mengkonfigurasi proksi terbalik Nginx menggunakan SSL

PHPz
Lepaskan: 2023-05-13 15:19:15
ke hadapan
1480 orang telah melayarinya

Prasyarat

1. Backend Server: Untuk tujuan tutorial ini, kami menggunakan pelayan tomcat yang berjalan pada localhost pada port 8080

Nota: - Apabila anda memulakan permintaan proksi, pastikan pelayan aplikasi dimulakan.

Sijil 2.ssl: Kami juga perlu mengkonfigurasi sijil ssl pada pelayan. Kami boleh menggunakan sijil penyulitan let's encryption, anda boleh mendapatkannya menggunakan program yang disebutkan di sini. Tetapi untuk tutorial ini kita akan menggunakan sijil yang ditandatangani sendiri yang boleh dibuat dengan menjalankan arahan berikut dari terminal,

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/cert.key -out /etc/nginx/certs/cert.crt
Salin selepas log masuk

Langkah seterusnya dalam mengkonfigurasi proksi terbalik nginx dengan ssl ialah pemasangan nginx,

Pasang nginx

ubuntu

nginx tersedia dalam repositori ubuntu lalai. Jadi mudah, pasangnya menggunakan arahan berikut,

$ sudo apt-get update && sudo apt-get install nginx
Salin selepas log masuk

Sekarang mulakan perkhidmatan dan dayakannya untuk permulaan,

# systemctl start nginx 
 
# systemctl enable nginx
Salin selepas log masuk

Sekarang semak pemasangan nginx, kita boleh membuka pelayar web dan masuk ke sistem ip sebagai url untuk mendapatkan halaman web nginx lalai, ini mengesahkan bahawa nginx berfungsi dengan betul.

Konfigurasikan proksi terbalik nginx menggunakan ssl

Kini kami mempunyai semua yang kami perlukan untuk mengkonfigurasi proksi terbalik nginx menggunakan ssl. Kami kini perlu mengkonfigurasi dalam nginx, kami akan menggunakan fail konfigurasi nginx lalai iaitu /etc/nginx/conf.d/default.conf.

Dengan mengandaikan ini adalah kali pertama kami membuat sebarang perubahan pada konfigurasi , buka fail dan padam atau ulas semua kandungan fail lama, kemudian masukkan entri berikut ke dalam fail.

vi /etc/nginx/conf.d/default.conf

server { 
 
listen 80; 
 
return 301 https://$host$request_uri; 
 
} 
 
 
 
 
server { 
 
listen 443; 
 
server_name linuxtechlab.com; 
 
ssl_certificate /etc/nginx/ssl/cert.crt; 
 
 
 
 
ssl_certificate_key /etc/nginx/ssl/cert.key; 
 
ssl on; 
 
ssl_session_cache builtin:1000 shared:ssl:10m; 
 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
 
ssl_ciphers high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4; 
 
ssl_prefer_server_ciphers on; 
 
access_log /var/log/nginx/access.log; 
 
 
 
 
location / { 
 
proxy_set_header host $host; 
 
proxy_set_header x-real-ip $remote_addr; 
 
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; 
 
proxy_set_header x-forwarded-proto $scheme; 
 
proxy_pass http://localhost:8080; 
 
proxy_read_timeout 90; 
 
proxy_redirect http://localhost:8080 https://linuxtechlab.com; 
 
} 
 
}
Salin selepas log masuk

Selepas anda membuat semua perubahan, simpan fail dan keluar. Kami akan membincangkan konfigurasi yang kami buat bahagian demi bahagian sebelum kami memulakan semula perkhidmatan nginx untuk melaksanakan perubahan.

Bahagian 1

server { 
listen 80; 
return 301 https://$host$request_uri; 
}
Salin selepas log masuk

Di sini kami memberitahu bahawa kami ingin mendengar sebarang permintaan ke port 80 dan kemudian mengubah halanya ke https.

Bahagian 2

listen 443; 
 
server_name linuxtechlab.com; 
 
ssl_certificate /etc/nginx/ssl/cert.crt; 
 
ssl_certificate_key /etc/nginx/ssl/cert.key; 
 
ssl on; 
 
ssl_session_cache builtin:1000 shared:ssl:10m; 
 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
 
ssl_ciphers high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4; 
 
ssl_prefer_server_ciphers on;
Salin selepas log masuk

Kini ini adalah beberapa pilihan ssl nginx lalai yang kami gunakan, mereka memberitahu pelayan web nginx versi protokol mana, sifir ssl disokong.

Bahagian 3

location / { 
 
proxy_set_header host $host; 
 
proxy_set_header x-real-ip $remote_addr; 
 
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; 
 
proxy_set_header x-forwarded-proto $scheme; 
 
proxy_pass http://localhost:8080; 
 
proxy_read_timeout 90; 
 
proxy_redirect http://localhost:8080 https://linuxtechlab.com; 
 
}
Salin selepas log masuk

Kini, bahagian ini merangkumi proksi dan ke mana permintaan masuk pergi sebaik sahaja ia masuk. Sekarang bahawa kita telah membincangkan semua konfigurasi, kita akan menyemak dan kemudian memulakan semula perkhidmatan nginx.

Untuk menyemak nginx, jalankan arahan berikut

# nginx -t
Salin selepas log masuk

Setelah semua fail konfigurasi kami ok, kami akan memulakan semula perkhidmatan nginx

# systemctl restart nginx
Salin selepas log masuk

Itu sahaja , proksi terbalik ssl nginx kami kini sedia. Sekarang untuk menguji persediaan, anda hanya perlu membuka pelayar web dan masukkan url. Kita kini harus dialihkan ke halaman web apache tomcat.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi proksi terbalik Nginx menggunakan SSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan