nginx根据域名做http,https分发
omcat端口:8080 做好虚拟主机 参照我的另一篇文章
nginx端口:80 根据域名分派
在conf/nginx.conf中的http中增加
include www.huozhe.com.conf
新建conf/www.huozhe.com.conf,内容如下:
server {
listen 80;
server_name www.huozhe.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
其中127.0.0.1是你的tomcat主机ip
要是代理https的话,内容如下:
server {
listen 443;
server_name mail.huozhe.com;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
location / {
proxy_pass https://192.168.0.2:443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
其中192.168.0.2是你的https主机
如果后端https没有证书的话,可以如此简化:
server {
listen 80;
server_name svn.huozhe.com;
location / {
proxy_pass https://192.168.0.2:443;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
proxy_set_header X-Forwarded-Proto https; #注意看这里 多了一行
}
}
如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行
后面的server.crt server.key是数字证书,具体可以参照openssl做证书
openssl做证书================================================
mkdir ssl
cd ssl
openssl genrsa -des3 -out server.key 1024 # 会提示你输入key,尽可能长些复杂些,后面好几处要用,我都是复制粘贴的
openssl req -new -key server.key -out server.csr # 输入组织信息 CN BeiJing HaiDian huozhe.com
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这里的server.crt server.key你就可以拿去用了
转载于:https://www.cnblogs.com/duanxz/p/4106916.html
nginx根据域名做http,https分发相关推荐
- Nginx配置域名转发及https访问
1.概述 当在一个服务器部署多个服务,不同服务需要通过不同域名访问时,可以通过Nginx代理进行域名转发,同时还可以通过配置SSL模块实现https访问. 本文示例的业务需求为: 在一个服务器同时部署 ...
- nginx 配置域名 http https 80+443端口
安装nginx apt-get install -y nginx 如果希望直接使用ip访问(即直接使用80端口),需要删除默认文件.不使用80端口.有域名.使用https等其他方式则跳过此步(不用删除 ...
- Nginx多域名多Server反向代理配置
Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了. 下面我就来说说server_name的使用吧: s ...
- 多域名linux面板,宝塔面板操作多个域名做301跳转
都知道在网站更换域名的过程中为了保住收录和排名,就需要通过搜索引擎提供的改版工具来进行操作.而其中最重要的就是对老域名进行301永久重定向获得搜索引擎的收录更新.实现301有很多方法,可以通过web服 ...
- Nginx二级域名及多Server反向代理配置
Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了. 注:nginx反向代理同一ip多个域名,给head ...
- WebSocket 结合 Nginx 实现域名及 WSS 协议访问
简单了解一下 WebSocket 现在,很多网站为了实现推送技术,所用的技术都是轮询.轮询是在特定的的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,然后由服务器返回最新的数据给客户端的浏览器 ...
- Nginx反向代理http和https
作者CSDN主页:http://blog.csdn.net/qq_32642039/article/details/78489918 作者个人博客:http://www.51centos.com/ 作 ...
- nginx配置域名和ip
nginx配置域名和ip 原文链接:https://blog.csdn.net/axe6404/article/details/120918830 1.配置域名和ip同时访问,只需要配置 server ...
- 阿里云/腾讯云服务器上部署Nginx,域名,SSL证书
你将会从这篇文章中学到: 在服务器上部署Nginx. 域名的购买. 添加域名,让域名解析到你的服务器上. 教你如何添加SSL证书. 在你的服务器上面配置Nginx,实现http和https的访问. 如 ...
- Nginx 网站使用 acme配置 https证书访问步骤
https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤 错误信息 由于之前配置过,从新使用名称更新配置文 ...
最新文章
- Ubuntu下安装Anaconda
- ai不同形状的拼版插件_PCBA加工条件的讲解以及它和PCB的不同
- OS X 键盘快捷键
- Laravel 中的 视图和模型
- C++ STL学习笔记 : 2. unordered map 容器
- 1x1 11b g n linux,基于RN1810下的2.4 GHz IEEE 802.11b/g/n无线模块
- linux系统无法识别固态硬盘_linux查看硬盘是不是ssd
- xstart连不上linux_Xstart远程连接Linux图形用户界面
- 透明大页相关内核参数_Alibaba Cloud Linux 2系统中与透明大页THP相关的性能调优方法...
- python 提取网页正文_一篇文章教会你用Python爬取淘宝海量信息,把淘宝商品整理成一个表格...
- 微信小程序连接“萤石云”
- DASCTF X GFCTF 2022十月挑战赛 WriteUp
- cocos2dx面试题整理
- vuetify学习第6天之v-btn-toggle---按钮组
- 工业互联网:7 项目生命周期管理(1)
- python布尔系列_python-布尔运算
- 广州天象网络技术有限公司分享在北上广月薪没过万是种怎样的体验
- Hive on Hbase
- mysql 电商实战_SQL电商数据分析实战
- Settings 笔记整理