nginx证书绑定及二级域名反向代理
两个需求,一是nginx绑定证书并反向代理http服务;二是二级域名的反向代理
一、nginx绑定证书并反向代理:
首先需要nginx服务器及证书,证书包括.pem证书文件和.key证书密钥,证书及密钥需要上传至nginx服务器中。
nginx.conf文件配置:
server {listen 443 ssl;server_name a.xxx.com; # 证书绑定的域名ssl on; #设置为on启用SSL功能,如果是nginx1.5以前的版本就需要加上ssl on,如是nginx1.5以后的版本就不需要加。ssl_certificate server.pem; #将server.pem替换成证书的文件名ssl_certificate_key server.key; #将server.key替换成证书的密钥文件名ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;#使用该协议进行配置ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件ssl_prefer_server_ciphers on;location / {proxy_pass http://1.1.1.1:8081/; #需要代理的内网服务器地址}
}
验证:
内网nginx及域名访问均已绑定好证书。
二、不同二级域名nginx反向代理
需求如下图:所有域名均解析至nginx中,通过nginx做不同二级域名的反向代理。
具体配置如下(使用http作为演示):
#### APP1 ####server {listen 80;server_name 1.xxx.com;location / {proxy_pass http://1.1.1.1:8081;}#### APP2 ####server {listen 80;server_name 2.xxx.com;location / {proxy_pass http://1.1.1.2:8082;}#### APP3 ####server {listen 80;server_name 3.xxx.com;location / {proxy_pass http://1.1.1.3:8083;}
nginx证书绑定及二级域名反向代理相关推荐
- Nginx配置域名反向代理MQTT 配置mqtt /ws /wss访问域名连接。
有时候我们想通过域名的方式来进行mqtt的连接. 首先在阿里云上安装mqtt服务器端.本文mqtt服务器端ip地址为: xx.xx.67.177 并配置mqtt监听端口 tcp : 1883 , ht ...
- SSL证书绑定了顶级域名后二级域名还需再申请吗
现在普遍情况下,SSL证书都是需要与域名绑定的,不少企业为了拓展业务的需要,很多情况下网站都存在有多个二级域名.那要是在顶级域名已绑定了SSL证书的前提下,那些企业网站的二级域名还需要申请吗? 这个问 ...
- Nginx-部署2个vue项目(多个项目)-二级域名设置代理
前言 最近在实际开发过程中,需要在服务器部署2个项目.需要nginx二级域名. 开始时候在网上查了一圈,各有说法,不是很全,很头大.这里把自己成功的二级域名代理记录一下. 网上有很多文章说要该rout ...
- centos8安装Nginx1.19.6并配置多域名反向代理
centos8安装Nginx1.19.6并配置多域名反向代理 Nginx是什么? 为什么要使用Nginx? 安装Nginx1.19.6 安装依赖包 创建目录 下载 解压 编译安装 测试Nginx配置文 ...
- 使用Nginx为TCP/WebSocket协议做反向代理和几个易踩的坑
通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢 最近遇到一个需求,我们的HTTPS以及MQ ...
- 利用nginx泛域名解析配置二级域名和多域名
利用nginx泛域名解析配置二级域名和多域名网站的目录结构为 html ├── bbs └── wwwhtml为nginx的安装目录下默认的存放源代码的路径.bbs为论坛程序源代码路径 www为主页程 ...
- 【Nginx那些事】nginx配置实例(一)反向代理
[Nginx那些事]系列 [Nginx那些事]nginx 安装及常用指令 [Nginx那些事]Nginx 配置文件说明 [Nginx那些事]nginx原理解析 [Nginx那些事]nginx配置实例( ...
- https证书可以保护二级域名吗
https证书可以保护二级域名吗?当然可以.https证书既可以用域名申请,也可以用IP地址去申请,不过一般情况下用域名申请的比较多,因为用域名申请没有那么多的限制,https证书二级域名也是可以用的 ...
- Nginx四层代理和7层反向代理
Nginx四层代理和7层反向代理 文章目录 Nginx四层代理和7层反向代理 Nginx四层代理配置 Nginx四层代理配置步骤 配置好两台Nginx七层代理服务器 在四层代理的Nginx服务器上做相 ...
最新文章
- 微生物组核心OTU鉴定usearch otutab_core
- 写接口文档及生成mock数据
- 小程序 获取当前用户地址及地图显示
- java 的对象类用_java基础(第零篇)对象与类
- 正则匹配 表情,表情
- 牛客网Java刷题知识点之表达式类型的自动提升
- 【进阶3-4期】深度解析bind原理、使用场景及模拟实现
- android开发利用传感器实现微信的摇一摇功能(zz)
- 力扣题目系列:面试题57 - II. 和为s的连续正数序列
- MAC编译OpenJDK8(含202-242)的Xcode版本问题
- eclipse引入php源包
- Python爬虫:斗鱼TV
- PG概述及OSD对PG状态的影响
- DTOI 10.25 测试 T3 雪人
- Boot Device简介
- 《python网络数据采集》读书笔记
- c语言编程正六边形思路,机械cad-cam技术实验指导书2015.doc
- Leetcode 517. Super Washing Machines
- 3种解法 - 计算三维形体的表面积
- Oracle数据库Blob字段存储文本文件
热门文章
- Selenium基于Python web自动化测试框架 —— PO模型
- PO与VO之间的相互转换
- 电脑c语言发音,C的发音
- hp笔记本win10无法关闭飞行模式
- GHostNet网络最通俗易懂的解读【不接受反驳】
- java appdata_纯手写!!转移系统用户资料和更改AppData路径的方法 不接受反驳!...
- 操作系统之哲学原理 第2版
- 2017 robotart x86_RobotArt:机器人离线编程仿真软件领航者
- 在godot的canvas_item着色器中构建逆投影矩阵和逆视图矩阵
- 为何学习大数据,要先学Java