Maison >Opération et maintenance >Nginx >Configuration HTTPS du proxy inverse Nginx, transmission de site Web cryptée

Configuration HTTPS du proxy inverse Nginx, transmission de site Web cryptée

王林
王林original
2023-07-04 12:45:078353parcourir

Configuration HTTPS du proxy inverse Nginx, transmission cryptée de sites Web

Avec le développement rapide d'Internet, la sécurité lors de la transmission des données est devenue de plus en plus importante. Afin de protéger la confidentialité des utilisateurs et la sécurité des données, le cryptage des transmissions sur les sites Web est devenu un moyen nécessaire. L'utilisation du protocole HTTPS permet de crypter la transmission des données et d'assurer la sécurité du site Web. En tant que serveur Web hautes performances, Nginx peut configurer des sites Web HTTPS via un proxy inverse.

Présentons maintenant en détail la méthode de configuration et les exemples de code du proxy inverse Nginx HTTPS.

Étape 1 : Préparer le certificat SSL

Avant de configurer HTTPS, nous devons d'abord préparer un certificat SSL. Vous pouvez obtenir un certificat SSL en achetant un certificat commercial ou en utilisant une autorité de certification gratuite telle que Let's Encrypt.

Étape 2 : Installez et configurez Nginx

Tout d'abord, assurez-vous que Nginx est installé. Il peut être installé via la commande suivante :

# Ubuntu
sudo apt-get install nginx

# CentOS
sudo yum install nginx

Une fois l'installation terminée, nous devons ouvrir le fichier de configuration Nginx, généralement situé dans /etc/nginx/nginx.conf. Ajoutez le contenu suivant sous le module http :

http {
    ...
    
    # 代理服务器的最大连接数
    proxy_connect_timeout 600;
    
    # 反向代理缓存的时间
    proxy_cache_valid 200 302 1h;
    
    # 反向代理缓存的最大字节数
    proxy_cache_max_size 5m;
    
    # 反向代理缓存的路径
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
    
    ...
}

Étape 3 : Configurer le proxy inverse

Dans le fichier de configuration, nous devons configurer un bloc d'emplacement pour le proxy inverse. Dans ce bloc, nous spécifierons l'adresse du serveur proxy, le port et le chemin d'accès au certificat SSL.

server {
    listen 80;
    server_name yourdomain.com;
    
    # 重定向HTTP请求到HTTPS
    return 301 https://$server_name$request_uri;
}

# HTTPS配置
server {
    listen 443 ssl;
    server_name yourdomain.com;
    
    # SSL证书的路径和密钥
    ssl_certificate /path/to/ssl_certificate.crt;
    ssl_certificate_key /path/to/ssl_certificate.key;
    
    # 反向代理配置
    location / {
        proxy_pass https://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Étape 4 : Recharger le fichier de configuration

Après avoir terminé la configuration ci-dessus, nous devons recharger le fichier de configuration Nginx.

sudo nginx -s reload

À ce stade, la configuration du proxy inverse HTTPS Nginx est terminée.

Résumé

Grâce à la configuration du proxy inverse HTTPS Nginx, nous pouvons réaliser le cryptage de la transmission du site Web et assurer la sécurité des données. Dans le même temps, les fonctionnalités hautes performances de Nginx peuvent également garantir la vitesse d’accès aux sites Web.

J'espère que les exemples de code et les instructions de configuration ci-dessus pourront vous être utiles. Si vous avez des questions, n'hésitez pas à nous les poser. Bonne chance avec le processus de configuration du proxy inverse Nginx HTTPS !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn