Comment implémenter le proxy inverse SSL dans nginx

Étapes :

1. Générez une paire de certificats SSL faisant autorité (si vous l'émettez vous-même, alors https n'est pas reconnu par le navigateur, c'est-à-dire qu'il y aura une grande croix rouge sur https)

Recommandez un site Web gratuit :

2 .Déployez nginx basé sur ssl.key et ssl.crt

Tout d'abord, nginx doit prendre en charge ssl_module, puis modifier nginx.conf comme suit

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

Placez le fichier crt et le fichier de clé dans les emplacements correspondants. La clé ici est nopassword, c'est-à-dire que lors du redémarrage de nginx, vous n'avez pas besoin de saisir de mot de passe.

free4lab_nopass.key est généré à partir de free4lab.key La commande de génération est la suivante :

openssl rsa -in free4lab.key -out free4lab_nopass.key

Entrez ensuite le mot de passe

3. Modifiez le fichier de configuration du service correspondant et écoutez le port 443

upstream account.free4lab.com {
 session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
 server 192.168.1.62:8084 weight=10;
 server 192.168.1.63:8082 weight=10;
}
server {
 listen 80;
 listen 443;
 server_name account.free4lab.com;
 location / {
  session_sticky_hide_cookie upstream=account.free4lab.com;
  proxy_pass http://account.free4lab.com;
 }
}

Visitez https://. account.free4lab comme ce .com, la marque au dessus de https est verte ! profitez bien

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!