乱世王者8天150万 | 財經 | 資源 | 理財 | 考研 | 職場 | 論文 | 資格 | 股票學院 |

股票學院: 股票入門 - 股票知識 - 股票術語 - 炒股技巧 - 選股技巧 - 跟莊技巧 - 炒股經驗 - 投資策略 - K線圖 - 均線 - 分時圖 - 成交量 - 波浪理論 - 基本面分析 - 心理分析 - 漲停研究 - 趨勢線 - 江恩理論 - MACD - KDJ - 技術指標 - 財經股票書籍在線閱讀 - 金融類書籍下載 - 銀行學院 - 保險學院 - 外匯學院 - 債券學院 - 股票學院 - 基金學院 - 港股學院 - 黃金學院

當前位置:乱世王者8天150万 > 金融云 > 文章正文

乱世王者建筑速度加成:使用SSL配置Nginx反向代理的簡單指南

時間:2019-05-22 16:07:28來源:程序猿knight作者:佚名

    乱世王者8天150万 www.bubvk.icu 反向代理是一個服務器,它接收通過Web發出的請求,即http和https,然后將它們發送到后端服務器(或服務器)。后端服務器可以是單個或一組應用服務器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服務器,如Apache等。

    我們已經討論過如何使用Nginx配置簡單的http反向代理。在本教程中,我們將討論如何使用SSL配置Nginx反向代理。因此,讓我們從使用SSL配置Nginx反向代理的過程開始。

    使用SSL配置Nginx反向代理的簡單指南

    先決條件

    1.后端服務器:為了本教程的目的,我們使用在端口8080的localhost上運行的tomcat服務器

    注意: - 當您開始代理請求時,請確保應用程序服務器已啟動。

    2.SSL證書:我們還需要在服務器上配置SSL證書。我們可以使用 let’s encrypt的加密證書,你可以使用這里提到的程序得到一個。但是對于本教程,我們將使用自簽名證書,可以通過從終端運行以下命令來創建,

    1. $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/cert.key -out /etc/nginx/certs/cert.crt 

    使用ssl配置nginx反向代理的下一步將是nginx安裝,

    安裝Nginx

    Ubuntu

    Nginx可用于默認的Ubuntu存儲庫。這么簡單,使用以下命令安裝它,

    1. $ sudo apt-get update && sudo apt-get install nginx 

    現在啟動服務并啟用它以進行啟動,

    1. # systemctl start nginx 
    2.  
    3. # systemctl enable nginx 

    現在檢查nginx安裝,我們可以打開Web瀏覽器并輸入系統IP作為url以獲取默認的nginx網頁,這確認nginx工作正常。

    使用SSL配置Nginx反向代理

    現在我們擁有了使用ssl配置nginx反向代理所需的所有東西。我們現在需要在nginx中進行配置,我們將使用默認的nginx配置文件,即/etc/nginx/conf.d/default.conf.

    假設這是我們第一次對配置進行任何更改,打開文件并刪除或注釋所有舊文件內容,然后將以下條目放入文件中。

    vi /etc/nginx/conf.d/default.conf

    1. server { 
    2.  
    3. listen 80; 
    4.  
    5. return 301 https://$host$request_uri; 
    6.  
    7.  
    8.  
    9.  
    10.  
    11. server { 
    12.  
    13. listen 443; 
    14.  
    15. server_name linuxtechlab.com; 
    16.  
    17. ssl_certificate /etc/nginx/ssl/cert.crt; 
    18.  
    19.  
    20.  
    21.  
    22. ssl_certificate_key /etc/nginx/ssl/cert.key; 
    23.  
    24. ssl on; 
    25.  
    26. ssl_session_cache builtin:1000 shared:SSL:10m; 
    27.  
    28. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    29.  
    30. ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; 
    31.  
    32. ssl_prefer_server_ciphers on; 
    33.  
    34. access_log /var/log/nginx/access.log; 
    35.  
    36.  
    37.  
    38.  
    39. location / { 
    40.  
    41. proxy_set_header Host $host; 
    42.  
    43. proxy_set_header X-Real-IP $remote_addr; 
    44.  
    45. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    46.  
    47. proxy_set_header X-Forwarded-Proto $scheme; 
    48.  
    49. proxy_pass //localhost:8080; 
    50.  
    51. proxy_read_timeout 90; 
    52.  
    53. proxy_redirect //localhost:8080 https://linuxtechlab.com; 
    54.  
    55.  

    完成所有更改后,保存文件并退出。在我們重新啟動nginx服務以實現所做的更改之前,我們將逐節討論我們所做的配置。

    第1節

    1. server { 
    2. listen 80;  
    3. return 301 https://$host$request_uri; 

    在這里,我們告訴我們要聽取對端口80的任何請求,然后將其重定向到https。

    第2節

    1. listen 443; 
    2.  
    3. server_name linuxtechlab.com; 
    4.  
    5. ssl_certificate /etc/nginx/ssl/cert.crt; 
    6.  
    7. ssl_certificate_key /etc/nginx/ssl/cert.key; 
    8.  
    9. ssl on; 
    10.  
    11. ssl_session_cache builtin:1000 shared:SSL:10m; 
    12.  
    13. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    14.  
    15. ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; 
    16.  
    17. ssl_prefer_server_ciphers on; 

    現在這些是我們正在使用的一些默認的nginx ssl選項,它們告訴nginx web服務器支持哪種協議版本,SSL密碼。

    相關閱讀

    焦點圖文

    關于我們 | 廣告服務 | 商務合作 | 網站地圖

    版權所有 Copyright(C)2018-2020 蘇州騏云躍網絡科技有限公司,未經授權禁止復制或建立鏡像,否則將依法追究法律責任!
    聲明:我們不做任何形式的代客理財及投資指導,凡是以天下金融網名義做股票推薦的行為均屬違法!
    廣告商的言論與行為均與天下金融網無關!股市有風險,投資需謹慎。
    蘇公網安備 32050502000166號
    蘇ICP備14018528號
    商務合作:乱世王者8天150万

    天下金融網版權所有