nginx配置ssl協議https +tomcat 非80/443埠反向代理的配置方式

阿新 • • 發佈：2019-01-04

--開始

Nginx增加以下配置

proxy_set_header Host $host:$server_port; 非80埠，用80埠時不需要$server_port

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

--結束

-----本人server示例開始-----

nginx.conf

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	
	include nixcraft.in.conf;
}

nixcraft.in.conf

upstream ndgweb {
    server 192.168.168.168:8037;
}
upstream gwapp{
    server 192.168.168.125:8101;
}

server {
    access_log  logs/access.log;
    error_log   logs/error.log;
    index       index.html;
    root        /usr/local/nginx/html;
    server_name www.j*s*****o.com;
    listen 8100 ssl;
    ssl on;
    ssl_certificate      ssl.cer;
    ssl_certificate_key  ssl.key;

    ## Only allow these request methods
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 444;
    }
 
    ## PROXY - Web
    location / {
        proxy_pass  http://ndgweb;
        proxy_ignore_headers   Expires Cache-Control;
 
        proxy_set_header        Host            $host:$server_port;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
server {
    access_log  logs/access.log;
    error_log   logs/error.log;
    index       index.html;
    root        /usr/local/nginx/html;
    server_name d**o*e**n.g***.net;
    listen 8100 ssl;
    ssl on;
    ssl_certificate      ssl1.cer;
    ssl_certificate_key  ssl1.key;

    ## Only allow these request methods
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 444;
    }
 
    ## PROXY - Web
    location / {
        proxy_pass  https://gwapp;
        proxy_ignore_headers   Expires Cache-Control;
 
        proxy_set_header        Host            $host:$server_port;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

-----本人server示例結束-----

另附nginx常用命令

1)下載地址：
　　http://nginx.org
2)啟動
　　解壓至c:\nginx，執行nginx.exe(即nginx -c conf\nginx.conf)，預設使用80埠，日誌見資料夾C:\nginx\logs
3)使用
　　http://localhost
4)關閉
　　nginx -s stop 或taskkill /F /IM nginx.exe > nul
5)常用配置
　　C:\nginx\conf\nginx.conf,使用自己定義的conf檔案如my.conf，命令為nginx -c conf\my.conf
6）檢視nginx程序
　　tasklist /fi "imagename eq nginx.exe"，如下顯示：
7）nginx常用命令
nginx -s stop 強制關閉
nginx -s quit 安全關閉
nginx -t 檢測配置檔案的正確性
nginx -s reload 改變配置檔案的時候，重啟nginx工作程序，來時配置檔案生效
nginx -s reopen 開啟日誌檔案

nginx配置ssl協議https +tomcat 非80/443埠反向代理的配置方式

nginx配置ssl協議https +tomcat 非80/443埠反向代理的配置方式

配置Tomcat使用https協議(配置SSL協議)

配置Tomcat使用https協議(SpringMVC配置SSL協議)

ssl（https）介紹、實驗環境生成密鑰對、nginx配置SSL、https

Spring Boot如何配置SSL實現https協議

Centos7.5 下Nginx配置SSL支援https訪問。

nginx反向代理配置（包括ssl，https永久跳轉）

nginx做SSL並配合tomcat實現HTTPS訪問

配置SSL實現https+搭建本地HTTPS測試環境

Nginx實現https反向代理配置

nexus配置https（nginx反向代理的方式）

apache 80 端口反向代理 tomcat 8080端口

nginx反向代理配置

CentOS 6下Nginx反向代理配置

nginx反向代理配置詳解

nginx實戰（四）反向代理配置緩存及負載均衡

Nginx反向代理配置（解決跨域問題）

最簡單的nginx反向代理配置

Windows 通過Nginx實現負載均衡和反向代理配置

Nginx反向代理配置使用筆記

nginx配置ssl協議https +tomcat 非80/443埠反向代理的配置方式

相關推薦