Nginx实现https反向代理配置

太过爱你忘了你带给我的痛 2022-05-23 07:54 281阅读 0赞

无意中发现了一个巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，而且非常风趣幽默，像看小说一样！觉得太牛了，所以分享给大家。[点这里可以跳转到教程][Link 1]。

一些对安全性要求比较高的站点，可能会使用 HTTPS（一种使用ssl通信标准的安全HTTP协议）。

###   先了解一些http相关的概念： ###

*  　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
 *  　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

### 使用 nginx 配置 https 需要知道以下几点： ###

*  HTTPS 的固定端口号是 443，不同于 HTTP 的 80 端口
 *  SSL 标准需要引入安全证书，所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样，只是在 `Server` 部分配置有些不同。配置如下：

#运行用户
    #user somebody;
    
    #启动进程,通常设置成和cpu的数量相等
    worker_processes  1;
    
    #全局错误日志
    error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/error.log;
    error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/notice.log  notice;
    error_log  C:/Users/wangcw/Desktop/nginx-1.13.12/logs/info.log  info;
    
    #PID文件，记录当前启动的nginx的进程ID
    pid        C:/Users/wangcw/Desktop/nginx-1.13.12/logs/nginx.pid;
    
    #工作模式及连接数上限
    events {
        worker_connections 1024;    #单个后台worker process进程的最大并发链接数
    }
    
    #设定http服务器，利用它的反向代理功能提供负载均衡支持
    http {
        #设定mime类型(邮件支持类型),类型由mime.types文件定义
        include       C:/Users/wangcw/Desktop/nginx-1.13.12/conf/mime.types;
        default_type  application/octet-stream;
        
        #设定日志
        log_format  main  '[$remote_addr] - [$remote_user] [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
                          
        access_log    C:/Users/wangcw/Desktop/nginx-1.13.12/logs/access.log main;
        rewrite_log     on;
        
        #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，
        #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.
        sendfile        on;
        #tcp_nopush     on;
    
        #连接超时时间
        keepalive_timeout  120;
        tcp_nodelay        on;
        
        #gzip压缩开关
        #gzip  on;
     
        #设定实际的服务器列表 
        upstream zp_server1{
            server 127.0.0.1:8077;
        }
    
        #HTTP服务器
        server {
    		#监听443端口。443为知名端口号，主要用于HTTPS协议
    		listen       443 ssl;
    
    		#定义使用www.xx.com访问
    		server_name  www.aabbccdd.com;
    
    		#ssl证书文件位置(常见证书文件格式为：crt/pem)
    		ssl_certificate      cert.pem;
    		#ssl证书key位置
    		ssl_certificate_key  cert.key;
    
    		#ssl配置参数（选择性配置）
    		ssl_session_cache    shared:SSL:1m;
    		ssl_session_timeout  5m;
    		#数字签名，此处使用MD5
    		ssl_ciphers  HIGH:!aNULL:!MD5;
    		ssl_prefer_server_ciphers  on;
    
    		location / {
    		  root   /root;
    		  index  index.html index.htm;
    		}
            
            #编码格式
            charset utf-8;
            
            #代理配置参数
            proxy_connect_timeout 180;
            proxy_send_timeout 180;
            proxy_read_timeout 180;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarder-For $remote_addr;
    
            #反向代理的路径（和upstream绑定），location 后面设置映射的路径
            location / {
                proxy_pass http://zp_server1;
            } 
    
            #静态文件，nginx自己处理
            location ~ ^/(images|javascript|js|css|flash|media|static)/ {
                root C:/XMCARES_X/WorkSpace/nginx/src/main/webapp/views;
                #过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。
                expires 30d;
            }
        
            #设定查看Nginx状态的地址
            location /NginxStatus {
                stub_status           on;
                access_log            on;
                auth_basic            "NginxStatus";
                auth_basic_user_file  conf/htpasswd;
            }
        
            #禁止访问 .htxxx 文件
            location ~ //.ht {
                deny all;
            }
            
            #错误处理页面（可选择性配置）
            #error_page   404              /404.html;
            #error_page   500 502 503 504  /50x.html;
            #location = /50x.html {
            #    root   html;
            #}
        }
    }

然后还需要配置域名解析：

hosts文件：

127.0.0.1       www.aabbccdd.com

[Link 1]: https://www.cbedai.net/qq33404395