Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk melaksanakan proksi terbalik ssl dalam nginx
Bagaimana untuk melaksanakan proksi terbalik ssl dalam nginx
- 王林ke hadapan
- 2023-05-26 20:52:041352semak imbas
Langkah:
1 Hasilkan pasangan sijil SSL yang berwibawa (jika anda mengeluarkannya sendiri, maka https tidak dikenali oleh penyemak imbas, iaitu, akan ada salib merah besar pada https)
Cadangkan tapak web percuma:
2. Gunakan nginx berdasarkan ssl.key dan ssl.crt
Pertama, nginx perlu menyokong ssl_module, dan kemudian ubah suai nginx.conf seperti berikut
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /opt/tengine/conf/ssl/free4lab.crt;
ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;
ssl_session_timeout 5m;
}Letakkan fail crt dan fail kunci di lokasi yang sepadan Perhatikan bahawa kunci di sini ialah nopassword, yang bermaksud anda tidak perlu memasukkan kata laluan semasa memulakan semula nginx.
free4lab_nopass.key dijana berdasarkan free4lab.key Perintah penjanaan adalah seperti berikut:
openssl rsa -in free4lab.key -out free4lab_nopass.key
Kemudian masukkan kata laluan
3 Ubah suai fail konfigurasi perkhidmatan dan dengar port 443
upstream account.free4lab.com {
session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
server 192.168.1.62:8084 weight=10;
server 192.168.1.63:8082 weight=10;
}
server {
listen 80;
listen 443;
server_name account.free4lab.com;
location / {
session_sticky_hide_cookie upstream=account.free4lab.com;
proxy_pass http://account.free4lab.com;
}
}Lawati https://account.free4lab.com seperti ini, tanda https di atas akan menjadi hijau! nikmati
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan proksi terbalik ssl dalam nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!