Bagaimana untuk mengkonfigurasi proksi terbalik Nginx menggunakan SSL

Prasyarat

1. Backend Server: Untuk tujuan tutorial ini, kami menggunakan pelayan tomcat yang berjalan pada localhost pada port 8080

Nota: - Apabila anda memulakan permintaan proksi, pastikan pelayan aplikasi dimulakan.

Sijil 2.ssl: Kami juga perlu mengkonfigurasi sijil ssl pada pelayan. Kami boleh menggunakan sijil penyulitan let's encryption, anda boleh mendapatkannya menggunakan program yang disebutkan di sini. Tetapi untuk tutorial ini kita akan menggunakan sijil yang ditandatangani sendiri yang boleh dibuat dengan menjalankan arahan berikut dari terminal,

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/cert.key -out /etc/nginx/certs/cert.crt

Langkah seterusnya dalam mengkonfigurasi proksi terbalik nginx dengan ssl ialah pemasangan nginx,

Pasang nginx

ubuntu

nginx tersedia dalam repositori ubuntu lalai. Jadi mudah, pasangnya menggunakan arahan berikut,

$ sudo apt-get update && sudo apt-get install nginx

Sekarang mulakan perkhidmatan dan dayakannya untuk permulaan,

# systemctl start nginx 
 
# systemctl enable nginx

Sekarang semak pemasangan nginx, kita boleh membuka pelayar web dan masuk ke sistem ip sebagai url untuk mendapatkan halaman web nginx lalai, ini mengesahkan bahawa nginx berfungsi dengan betul.

Konfigurasikan proksi terbalik nginx menggunakan ssl

Kini kami mempunyai semua yang kami perlukan untuk mengkonfigurasi proksi terbalik nginx menggunakan ssl. Kami kini perlu mengkonfigurasi dalam nginx, kami akan menggunakan fail konfigurasi nginx lalai iaitu /etc/nginx/conf.d/default.conf.

Dengan mengandaikan ini adalah kali pertama kami membuat sebarang perubahan pada konfigurasi , buka fail dan padam atau ulas semua kandungan fail lama, kemudian masukkan entri berikut ke dalam fail.

vi /etc/nginx/conf.d/default.conf

server { 
 
listen 80; 
 
return 301 https://$host$request_uri; 
 
} 
 
 
 
 
server { 
 
listen 443; 
 
server_name linuxtechlab.com; 
 
ssl_certificate /etc/nginx/ssl/cert.crt; 
 
 
 
 
ssl_certificate_key /etc/nginx/ssl/cert.key; 
 
ssl on; 
 
ssl_session_cache builtin:1000 shared:ssl:10m; 
 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
 
ssl_ciphers high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4; 
 
ssl_prefer_server_ciphers on; 
 
access_log /var/log/nginx/access.log; 
 
 
 
 
location / { 
 
proxy_set_header host $host; 
 
proxy_set_header x-real-ip $remote_addr; 
 
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; 
 
proxy_set_header x-forwarded-proto $scheme; 
 
proxy_pass http://localhost:8080; 
 
proxy_read_timeout 90; 
 
proxy_redirect http://localhost:8080 https://linuxtechlab.com; 
 
} 
 
}

Selepas anda membuat semua perubahan, simpan fail dan keluar. Kami akan membincangkan konfigurasi yang kami buat bahagian demi bahagian sebelum kami memulakan semula perkhidmatan nginx untuk melaksanakan perubahan.

Bahagian 1

server { 
listen 80; 
return 301 https://$host$request_uri; 
}

Di sini kami memberitahu bahawa kami ingin mendengar sebarang permintaan ke port 80 dan kemudian mengubah halanya ke https.

Bahagian 2

listen 443; 
 
server_name linuxtechlab.com; 
 
ssl_certificate /etc/nginx/ssl/cert.crt; 
 
ssl_certificate_key /etc/nginx/ssl/cert.key; 
 
ssl on; 
 
ssl_session_cache builtin:1000 shared:ssl:10m; 
 
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; 
 
ssl_ciphers high:!anull:!enull:!export:!camellia:!des:!md5:!psk:!rc4; 
 
ssl_prefer_server_ciphers on;

Kini ini adalah beberapa pilihan ssl nginx lalai yang kami gunakan, mereka memberitahu pelayan web nginx versi protokol mana, sifir ssl disokong.

Bahagian 3

location / { 
 
proxy_set_header host $host; 
 
proxy_set_header x-real-ip $remote_addr; 
 
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; 
 
proxy_set_header x-forwarded-proto $scheme; 
 
proxy_pass http://localhost:8080; 
 
proxy_read_timeout 90; 
 
proxy_redirect http://localhost:8080 https://linuxtechlab.com; 
 
}

Kini, bahagian ini merangkumi proksi dan ke mana permintaan masuk pergi sebaik sahaja ia masuk. Sekarang bahawa kita telah membincangkan semua konfigurasi, kita akan menyemak dan kemudian memulakan semula perkhidmatan nginx.

Untuk menyemak nginx, jalankan arahan berikut

# nginx -t

Setelah semua fail konfigurasi kami ok, kami akan memulakan semula perkhidmatan nginx

# systemctl restart nginx

Itu sahaja , proksi terbalik ssl nginx kami kini sedia. Sekarang untuk menguji persediaan, anda hanya perlu membuka pelayar web dan masukkan url. Kita kini harus dialihkan ke halaman web apache tomcat.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi proksi terbalik Nginx menggunakan SSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!