安科网

Nginx自签名https和反向代理

warthur

warthur

2015-12-13

关注 关注

场景

公司的wiki服务器和docker private registry都在公司的桌面云里,由于公网IP资源紧张,无法为这些服务器每个都配上公网IP, 只能通过一个公网IP来访问,所以需要用Nginx做个反向代理来访问些服务器。另外,这些服务都要以https来访问。

服务器内网IP
wiki.renhl.com172.168.100.47
hub.renhl.com172.168.100.48

生成自签名的证书

因为是自己公司用也就无需申请认证的证书了,自签名即可。

$ sudo mkdir -p /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

配置反向代理

编辑/etc/nginx/sites-available/default,加入如下内容:

upstream wiki  {
    server 172.168.100.47:80; # wiki.renhl.com
}

upstream hub  {
    server 172.168.100.48; # hub.renhl.com
}

## Start wiki.renhl.com ##
server {

    listen 80;

    listen 443 ssl;

    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    server_name  wiki.ecloud.com.cn;

    access_log  /var/log/nginx/wiki.renhl.access.log;
    error_log  /var/log/nginx/wiki.renhl.error.log;
    root   /usr/share/nginx/html;
    index  index.html index.htm;

    ## send request back to apache1 ##
    location / {
     proxy_pass  http://wiki;
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
     proxy_redirect off;
     proxy_buffering off;
     proxy_set_header        Host            $host;
     proxy_set_header        X-Real-IP       $remote_addr;
     proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
   }
}
## End wiki.renhl.com ##

## START hub.renhl.com ##
server {
    server_name hub.renhl.com;

    listen 80;
    listen 443 ssl;

    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

   access_log  /var/log/nginx/hub.renhl.access.log;
   error_log   /var/log/nginx/hub.renhl.error.log;
   root        /usr/local/nginx/html;
   index       index.html;

   location / {
        proxy_pass  https://hub;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_redirect off;
        proxy_buffering off;
        proxy_set_header        Host           $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
## END hub.renhl.com  ##

IP限制

出于安全的考虑,要禁止公司以外的人访问这些服务,在nginx里设置只允许公司的IP访问。在上面的两个配置里加入下面的内容:

allow 111.206.238.12;
allow 111.206.238.94;
deny all;

參考文献

更多Nginx相关教程见以下内容

Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里

反向代理 nginx ssl log

warthur

warthur

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

nginx 反向代理之 proxy_pass的实现

其中URL包含:传输协议、主机名、uri。为了方便记忆和规范配置,建议所有的 proxy_pass 后的url都以“/”结尾。

ssihc0 2020-11-11

nginx反向代理网站镜像

某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。

byourb 2020-06-05

对nginx反向代理日志json格式化

sudo nginx -t?sudo nginx -s reload

小木兮子 2020-06-12

Nginx 正向代理与反向代理实战

所谓代理服务器就是位于发起请求的客户端与原始服务器端之间的一台跳板服务器,正向代理可以隐藏客户端,反向代理可以隐藏原始服务器。正向代理的典型用途是为在防火墙内的局域网客户端提供访问 Internet 的途径。正向代理还可以使用缓冲特性减少网络使用率。正向代

scaleqiao 2020-10-22

关于Nginx的正向代理与反向代理

Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。说反向代理之前,我们先看看

tinydu 2020-08-03

Nginx 的常用的命令和反向代理

#log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘。# redirect server error pages to the static

ysmh00 2020-07-04

nginx配置 - 反向代理,转发配置

#log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘。# redirect server error pages to the static

SZStudy 2020-07-04

JAVA实现的HTTP反向代理 [smiley-http-proxy-servlet]学习

反向代理方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。我目前的需求是,A应用需要访问B应用的报表页

TiDBPingCAP 2020-06-28

golang 反向代理reverseproxy源码分析

// 用于修改响应结果及HTTP状态码,当返回结果error不为空时,会调用ErrorHandler. // 用于处理后端和ModifyResponse返回的错误信息,默认将返回传递过来的错误信息,并返回HTTP 502. // ReverseProxy

sicceer 2020-06-21

nginx反向代理导致session失效的问题解决

经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下,一个反向代理到开发环境,一个反向代理到本机服务。重启nginx,问题解决。

ssihc0 2020-06-14

PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考,具体如下:。很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。所以我们应该怎么避开防盗链直接使用图片呢?当客户端(浏

WasteLand 2020-06-13

利用SSH 反向代理 ,实现跨局域网连接家里的linux 主机 (树莓派)

A、 树莓派 3b+ 1个,安装于我租住的房间中。联网经过多层NAT,故无公网IPB、一个有公网IP的VPS,我使用的是国外的vultr,您也可以选择阿里云,亚马逊等各种厂商产品。这台机器的操作系统为 centos 7.0 ,IP 为 A.A.A.AC、一

咏月东南 2020-06-10

Nginx基础07:反向代理配置

-- request.getHeader 是实际地址 -->

SZStudy 2020-06-08

配置nginx反向代理

[ nginx]# yum install gcc pcre-devel openssl-devel zlib-devel -y. [ nginx]# make -j 4 && make install

阳光岛主 2020-06-01

Nginx反向代理报504超时错误

后端为tomcat,nginx代理报504超时错误。

carolAnn 2020-05-28

Jenkins - 部署在Tomcat容器里的Jenkins,提示“反向代理设置有误”

提示“反向代理设置有误”的背景。将jenkins.war放在tomcat容器中运行。在tomcat上部署jenkins的确有这一问题,可以直接点击就可以了,不会有什么影响。也可以换成java -jar来运行jenkins,就不会有这问题了

hyxinyu 2020-04-27

Ngnix【反向代理、负载均衡、动静分离】

===========================================================================================================Nginx 返向代理配置## 分配给ngi

yungame 2020-04-25

3、Nginx 反向代理实例

打开浏览器,在浏览器地址栏输入地址www.123.com,跳转到liunx系统tomcat主页面中。windows中使用域名,域名解析之后访问的是nginx;然后nginx再进行访问linux中tomcat的首页。在hosts文件中追加内容。进入nginx

咻咻ing 2020-04-19

web 部署专题(八):Nginx 反向代理中cookie相关问题

Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。问题4:“问题3”的解决方案,由于经过了反向代理,导致Domino的Resp

OwenJi 2020-04-18

利用Nginx实现反向代理web服务器(Linux+Nginx+Mysql+PHP)

找到server{...},并将server大括号中相应的配置信息替换为如下内容。用于取消对 IPv6 地址的监听,同时配置 Nginx,实现与 PHP 的联动。#redirect server error pages to the static page

thlm0 2020-04-16
warthur

warthur

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号