nginx에서 SSL 역방향 프록시를 구현하는 방법

단계:

1. 신뢰할 수 있는 SSL 인증서 쌍을 생성합니다(직접 발급하면 브라우저에서 https를 인식하지 못합니다. 즉, https에 큰 빨간색 십자가가 표시됩니다)

무료 웹사이트 추천:

2.ssl.key 및 ssl.crt를 기반으로 nginx 배포

먼저 nginx가 ssl_module을 지원해야 하며, 다음과 같이 nginx.conf를 수정해야 합니다.

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

crt 파일과 키 파일을 해당 위치에 배치합니다. 여기서 핵심은 nopassword입니다. 즉, nginx를 다시 시작할 때 비밀번호를 입력할 필요가 없습니다.

free4lab_nopass.key는 free4lab.key를 기반으로 생성됩니다. 생성 명령은 다음과 같습니다.

openssl rsa -in free4lab.key -out free4lab_nopass.key

그런 다음 비밀번호를 입력하세요

3. 해당 서비스 구성 파일을 수정하고 포트 443

upstream account.free4lab.com {
 session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
 server 192.168.1.62:8084 weight=10;
 server 192.168.1.63:8082 weight=10;
}
server {
 listen 80;
 listen 443;
 server_name account.free4lab.com;
 location / {
  session_sticky_hide_cookie upstream=account.free4lab.com;
  proxy_pass http://account.free4lab.com;
 }
}

방문하세요. account.free4lab 이 .com과 마찬가지로 https 위의 표시가 녹색입니다! 즐겨보세요

위 내용은 nginx에서 SSL 역방향 프록시를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!