脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx proxy_pass到https后端

Nginx proxy_pass如何到https后端

 更新时间:2024年05月14日 10:57:38   作者:zhangnero  
这篇文章主要介绍了Nginx proxy_pass如何到https后端问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Nginx proxy_pass到https后端

使用SSL/TLS加密,确保NGINX或NGINX Plus与上游服务器之间的HTTP流量安全。

本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。

生成证书(自签名证书需要)

生成自签名CA证书。

openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -sha256 -days 365 -in ca.csr -signkey ca.key -out ca.crt

生成客户端证书和密钥。

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -sha256 -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

生成服务器证书和密钥。

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -sha256 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

配置NGINX

http {
    #...
    upstream backend.example.com {
        server backend1.example.com:443;
        server backend2.example.com:443;
   }
 
    server {
        listen      80;
        server_name www.example.com;
        #...
 
        location /upstream {
            proxy_pass                    https://backend.example.com;
            # 连接上游服务器时,供上游服务器验证的证书
            proxy_ssl_certificate         /etc/nginx/client.pem;
            proxy_ssl_certificate_key     /etc/nginx/client.key;
            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
            # // 验证上游服务器时,使用的ca证书
            proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
 
            proxy_ssl_verify        on;
            proxy_ssl_verify_depth  2;
            # 每次连接都需要完整的ssl握手,消耗cpu较大,加上此参数,可以复用连接,减少握手次数
            proxy_ssl_session_reuse on;
            proxy_ssl_server_name  on;
            # 次参数不是太懂
            proxy_ssl_name backend.example.com;
        }
    }
 
    server {
        listen      443 ssl;
        server_name backend1.example.com;
 
        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        # 验证客户端使用的CA证书
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        # 开启验证客户端
        ssl_verify_client      on;
 
        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }
 
    server {
        listen      443 ssl;
        server_name backend2.example.com;
 
        ssl_certificate        /etc/ssl/certs/server.crt;
        ssl_certificate_key    /etc/ssl/certs/server.key;
        ssl_client_certificate /etc/ssl/certs/ca.crt;
        ssl_verify_client      on;
 
        location /yourapp {
            proxy_pass http://url_to_app.com;
        #...
        }
    }
}

官网链接

官网文档

Nginx proxy_pass后出现部分请求404

有一个后端服务,地址是 http://127.0.0.1:8888/web-test/

nginx 配置如下:

    location ^~ /web-test/ { 
        proxy_pass http://127.0.0.1:8888;
    }

访问 http://ip:port/web-test/是正常的

但我想改写成访问 http://ip:port/test/ 替代访问 http://ip:port/web-test/

nginx 配置如下:

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888/web-test/;
}

重写后访问 http://ip:port/test/后出现问题,看到请求下面的 静态资源URL 都返回 404,也就是说页面的静态资源发起的请求还是访问了原来的 /web-test 路由

http://127.0.0.1:8888/web-test/resource/... 
http://127.0.0.1:8888/web-test/image/...
http://127.0.0.1:8888/web-test/system/...
http://127.0.0.1:8888/web-test/其他 URI/...

这种情况 nginx 要怎样配置重写规则?访问 http://ip:port/test/能返回正常的请求

解决办法

1、

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888/web-test/;
}

其他 静态资源URI 请求也 proxy_pass 到后端服务

location /web-test/resource/ {
    proxy_pass http://127.0.0.1:8888;
}
location /web-test/image/ {
    proxy_pass http://127.0.0.1:8888;
}
location /其他静态资源URI请求 {
    proxy_pass http://127.0.0.1:8888;
}

这种方式要找到所有的 静态资源URL 请求,一个个重写

2、直接修改后端服务路由为 http://127.0.0.1:8888/test/,规则变为

location ^~ /test/ { 
    proxy_pass http://127.0.0.1:8888;
}

就可以了

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Nginx反向代理和内容替换模块实现网页内容动态替换功能

    Nginx反向代理和内容替换模块实现网页内容动态替换功能

    Nginx是一款轻量级高性能服务器软件,虽然轻量,但功能非常强大,可用于提供WEB服务、反向代理、负载均衡、缓存服务、甚至可以通过添加一些模块搭建rtmp流媒体服务,最近碰到一个客户需求,需要用到nginx反向代理替换网页内容,贴出来跟大家交流,如有不足之处请指出
    2024-10-10
  • Nginx upstream的5种权重分配方式分享

    Nginx upstream的5种权重分配方式分享

    Nginx upstream的5种权重分配方式分享,需要的朋友可以参考下
    2012-09-09
  • nginx部署vue页面白屏或刷新404问题解决

    nginx部署vue页面白屏或刷新404问题解决

    最近部署vue项目后发现刷新页面会404,本文就来介绍一下nginx部署vue页面白屏或刷新404问题解决,具有一定的参考价值,感兴趣的可以了解一下
    2023-10-10
  • nginx输出日志配置与查看的实现

    nginx输出日志配置与查看的实现

    日志记录是非常重要的一部分,本文主要介绍了nginx输出日志配置与查看的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-05-05
  • Nginx 路由转发和反向代理location配置实现

    Nginx 路由转发和反向代理location配置实现

    本文主要介绍了Nginx 路由转发和反向代理location配置实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-11-11
  • Nginx开启stub_status模块配置方法

    Nginx开启stub_status模块配置方法

    这篇文章主要介绍了Nginx开启stub_status模块配置方法,Nginx中的stub_status模块主要用于查看Nginx的一些状态信息,本文讲解它的开启配置方法,需要的朋友可以参考下
    2015-02-02
  • 基于Nginx实现HTTPS网站设置的步骤

    基于Nginx实现HTTPS网站设置的步骤

    本文主要介绍了Nginx实现HTTPS网站设置的步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-08-08
  • Nginx Mirror模块的具体使用

    Nginx Mirror模块的具体使用

    本文主要介绍了Nginx Mirror模块的具体使用,Nginx mirror 模块主要用于镜像客户请求到一组后端服务器,下面就来具体介绍一下,感兴趣的可以了解一下
    2024-05-05
  • WordPress中开启多站点支持及Nginx的重写规则配置

    WordPress中开启多站点支持及Nginx的重写规则配置

    这篇文章主要介绍了WordPress中开启多站点支持及Nginx的重写规则配置方法,在同一个WordPress软件中开启的多个站点如果需要绑定不同域名的话也可以使用WordPress MU Domain Mapping插件,需要的朋友可以参考下
    2016-03-03
  • 隐藏Nginx版本号的最简单的方法

    隐藏Nginx版本号的最简单的方法

    这篇文章主要介绍了隐藏Nginx版本号的最简单的方法,对外隐藏Nginx版本号有利于维护服务器安全,需要的朋友可以参考下
    2015-04-04

最新评论