nginx 反向 Proxyhttp和https配置

標籤：nginx 反向 Proxyhttp https

nginx可以反向 Proxyhttp，同樣也可以代理https，只是需要ssl認證。這裡推薦一個好用的認證：

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

步驟非常詳細。

安裝nginx 參照：

http://mrdeng.blog.51cto.com/3736360/1735313

編譯的時候需要制定ssl模組：
 --with-http_ssl_module ，啟用nginx對ssl的支援。

安裝完成之後，配置反向 Proxy的nginx的conf檔案：

user  www www;

worker_processes 2;

#worker_cpu_affinity 0001 0010 0100 1000;

error_log  /opt/web/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;

events

{

use epoll;

worker_connections 51200;

#multi_accept on;

}

http

{

include       mime.types; 

 default_type  application/octet-stream; 

 charset  utf-8;  

 server_names_hash_bucket_size 128;  

 client_header_buffer_size 32k; 

 large_client_header_buffers 4 32k; 

# client_max_body_size 8m; 

 sendfile on; 

 tcp_nopush     on; 

 keepalive_timeout 120;  

 fastcgi_connect_timeout 400;  

 fastcgi_send_timeout 400;  

 fastcgi_read_timeout 400; 

 fastcgi_buffer_size 64k;  

 fastcgi_buffers 4 64k;  

 fastcgi_busy_buffers_size 128k; 

 fastcgi_temp_file_write_size 128k; 

 tcp_nodelay on;  

 gzip on; 

 gzip_min_length  1k; 

 gzip_buffers     4 16k; 

 gzip_http_version 1.0; 

 gzip_comp_level 2;

 gzip_types       text/plain application/x-javascript text/css application/xml; 

 gzip_vary on; 

 server_tokens off;

client_max_body_size 512m;   #允許用戶端請求的最大單個檔案位元組數

client_body_buffer_size 128k;  #緩衝區代理緩衝使用者端請求的最大位元組數

proxy_connect_timeout  600;   #跟後端伺服器連線逾時時間，發起握手等候響應逾時時間

proxy_read_timeout   600;   #串連成功後，等候後端伺服器回應時間，在後端排隊中等候

proxy_send_timeout 600; #後端伺服器資料回傳時間，就是在規定時間內後端伺服器必須傳完有數

proxy_buffer_size 16k; #代理請求緩衝區，這個緩衝區間會儲存使用者的資訊以供nginx進行則處理，一般只要能儲存下頭

資訊即可

proxy_buffers 4 32k; #同上，告訴nginx儲存單個用的幾個Buffer最大用多大空間

proxy_busy_buffers_size 64k; #如果系統很忙可以申請用的幾個更大的proxy_buffer

proxy_temp_file_write_size 64k; #緩衝臨時檔案大小

#log format

log_format  access  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

             ‘$status $body_bytes_sent "$http_referer" ‘

             ‘"$http_user_agent" $http_x_forwarded_for‘;

upstream gw2 {

               server 172.16.88.21:80 ;

        }

server {

listen 443 ;

ssl on;

ssl_certificate /opt/ssl/xxx.com.cer;

ssl_certificate_key  /opt/ssl/xxx.com.key;

        server_name  www.xxx.com;

        location / {

                   proxy_pass http://gw2;

  proxy_redirect off;

                   limit_req zone=gw6lapp burst=100 nodelay;

                   proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

                   proxy_set_header Host $host;

  proxy_set_header X-Forwarded-Proto https;

                   proxy_set_header X-Forwarded-For $remote_addr;

                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  proxy_headers_hash_max_size 51200;

    proxy_headers_hash_bucket_size 6400;

                   }

        }

server {

listen 80;

server_name www.xxx.com;

rewrite ^(.*) https://$server_name$1 permanent;

       }

設定檔就是這樣，你可以訪問 http://www.xxx.com 會自動跳轉到https://www.xxx.com

這裡使用的是nginx的rewrite功能 permanent 是實現永久跳轉。

注意：

我在弄的時候 沒有開443連接埠，整的最後搞了幾個小時，偶然發現，連接埠沒有開。注意細節，防火牆一定開連接埠。

筆記隨筆，請大家多多指正。

本文出自 “nginx安裝最佳化” 部落格，請務必保留此出處http://mrdeng.blog.51cto.com/3736360/1943644

nginx 反向 Proxyhttp和https配置