Maison >Opération et maintenance >Nginx >Comment implémenter le proxy inverse SSL dans nginx
Étapes :
1. Générez une paire de certificats SSL faisant autorité (si vous l'émettez vous-même, alors https n'est pas reconnu par le navigateur, c'est-à-dire qu'il y aura une grande croix rouge sur https)
Recommandez un site Web gratuit :
2 .Déployez nginx basé sur ssl.key et ssl.crt
Tout d'abord, nginx doit prendre en charge ssl_module, puis modifier nginx.conf comme suit
server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/tengine/conf/ssl/free4lab.crt; ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key; ssl_session_timeout 5m; }
Placez le fichier crt et le fichier de clé dans les emplacements correspondants. La clé ici est nopassword, c'est-à-dire que lors du redémarrage de nginx, vous n'avez pas besoin de saisir de mot de passe.
free4lab_nopass.key est généré à partir de free4lab.key La commande de génération est la suivante :
openssl rsa -in free4lab.key -out free4lab_nopass.key
Entrez ensuite le mot de passe
3. Modifiez le fichier de configuration du service correspondant et écoutez le port 443
upstream account.free4lab.com { session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect; server 192.168.1.62:8084 weight=10; server 192.168.1.63:8082 weight=10; } server { listen 80; listen 443; server_name account.free4lab.com; location / { session_sticky_hide_cookie upstream=account.free4lab.com; proxy_pass http://account.free4lab.com; } }
Visitez https://. account.free4lab comme ce .com, la marque au dessus de https est verte ! profitez bien
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!