Bagaimana untuk melaksanakan proksi terbalik ssl dalam nginx

Langkah:

1 Hasilkan pasangan sijil SSL yang berwibawa (jika anda mengeluarkannya sendiri, maka https tidak dikenali oleh penyemak imbas, iaitu, akan ada salib merah besar pada https)

Cadangkan tapak web percuma:

2. Gunakan nginx berdasarkan ssl.key dan ssl.crt

Pertama, nginx perlu menyokong ssl_module, dan kemudian ubah suai nginx.conf seperti berikut

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

Letakkan fail crt dan fail kunci di lokasi yang sepadan Perhatikan bahawa kunci di sini ialah nopassword, yang bermaksud anda tidak perlu memasukkan kata laluan semasa memulakan semula nginx.

free4lab_nopass.key dijana berdasarkan free4lab.key Perintah penjanaan adalah seperti berikut:

openssl rsa -in free4lab.key -out free4lab_nopass.key

Kemudian masukkan kata laluan

3 Ubah suai fail konfigurasi perkhidmatan dan dengar port 443

upstream account.free4lab.com {
 session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
 server 192.168.1.62:8084 weight=10;
 server 192.168.1.63:8082 weight=10;
}
server {
 listen 80;
 listen 443;
 server_name account.free4lab.com;
 location / {
  session_sticky_hide_cookie upstream=account.free4lab.com;
  proxy_pass http://account.free4lab.com;
 }
}

Lawati https://account.free4lab.com seperti ini, tanda https di atas akan menjadi hijau! nikmati

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan proksi terbalik ssl dalam nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!