!
也想出现在这里? 联系我们
创意广告

Nginx反向代理多域名的HTTP和HTTPS服务的实现_nginx

01175
这篇文章主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。

现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。由于新网页是静态页面,所以使用Docker部署在Nginx代理服务器上。相关的certificates是通过let’s encrypt来获取的,都是单独的证书,没有申请通配符形式的证书。

在Nginx代理端部署SSL证书即可,后端不需要部署SSL也可以实现HTTPS访问。

图片[1]-Nginx反向代理多域名的HTTP和HTTPS服务的实现_nginx-安全小天地

Nginx代理服务器配置:

worker_processes auto;

error_log /var/log/nginx/error.log warn;
pid  /var/run/nginx.pid;

events {
 worker_connections 1024;
}

http {
 include  /usr/local/nginx/conf/mime.types;
 default_type application/octet-stream;

 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
      '$status $body_bytes_sent "$http_referer" '
      '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main;

 sendfile  on;
 tcp_nopush  on;
 tcp_nodelay  on;

upstream dx.exzel.co.nz {

 server 127.0.0.1:8080;
}

upstream mybusiness.exzel.co.nz {

 server 192.168.1.252:443;
}

server {
 listen 80;
 server_name dx.exzel.co.nz;
 rewrite ^(.*) https://dx.exzel.co.nz permanent;
}
server {
 listen 443;
 server_name dx.exzel.co.nz;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/dx.exzel.co.nz/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/dx.exzel.co.nz/privkey.pem;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 access_log /var/log/nginx/ccieerror.log ;
 location / {
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;

      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_pass http://dx.exzel.co.nz;

 }
}

server {
 listen 80;
 server_name mybusiness.exzel.co.nz;
 rewrite ^(.*) https://mybusiness.exzel.co.nz permanent;
}
server {
 listen 443;
 server_name mybusiness.exzel.co.nz;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/mybusiness.exzel.co.nz/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/mybusiness.exzel.co.nz/privkey.pem;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 access_log /var/log/nginx/mybusiness.log ;
 location / {
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;

      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_pass https://mybusiness.exzel.co.nz;

 }
}

server {
 listen 80;
 server_name www.empnz.co.nz empnz.co.nz;
  location / {
    proxy_pass http://192.168.1.15 ;
    }
 }

}

到此这篇关于Nginx反向代理多域名的HTTP和HTTPS服务的实现的文章就介绍到这了,更多相关Nginx反向代理HTTP和HTTPS内容请搜索安全小天地以前的文章或继续浏览下面的相关文章希望大家以后多多支持安全小天地! 


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
服务器
# nginx# http# https
喜欢就支持一下吧
点赞5 分享
安全小天地的头像-安全小天地小咖
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9266
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 6302
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5588
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5095
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4944
信息收集新方式和遇到的奇葩漏洞-安全小天地
信息收集新方式和遇到的奇葩漏洞
信息收集新方式和遇到的奇葩漏洞
2022年3月10日 22:51 4661
相关推荐
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
2022年9月17日 10:55 1.1W+
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9266
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5588
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5095
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4944
解决docker 容器设置中文语言包出现的问题_docker-安全小天地
解决docker 容器设置中文语言包出现的问题_docker
解决docker 容器设置中文语言包出现的问题_docker
2022年7月10日 20:55 4660
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热榜文章
DecryptTools综合解密后渗透工具-安全小天地
7709人已阅读
DecryptTools综合解密后渗透工具
TOP1
渗透测试中凭据获取之浏览器-安全小天地
渗透测试中凭据获取之浏览器
2024年4月20日 11:194711人已阅读
TOP2
最新webshell免杀过在线查杀平台(php版)-安全小天地
最新webshell免杀过在线查杀平台(php版)
2024年4月25日 23:054168人已阅读
TOP3
解决从DeepL翻译之后的pdf存在密码,无法复制编辑等问题-安全小天地
解决从DeepL翻译之后的pdf存在密码,无法复制编辑等问题
2024年5月14日 11:463507人已阅读
TOP4
溯源小技巧之蜜罐抓取的脱敏手机号的还原思路-安全小天地
溯源小技巧之蜜罐抓取的脱敏手机号的还原思路
2024年4月28日 17:352071人已阅读
TOP5
VMware Workstation Pro安装Win10纯净版操作系统_VMware-安全小天地
VMware Workstation Pro安装Win10纯净版操作系统_VMware
2024年4月27日 21:3568人已阅读
TOP6
相关推荐

1积极响应净网行动,共同维护网络文明环境

2利用腾讯云函数实现快速搭建socks5代理

3命令执行后利用之WebShell文件落地

4针对微信小程序的渗透测试(小程序修复&&动态调试)

5【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)

6【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)

7关于渗透测试与红队攻防演练那些事——打点过程

8【SRC技巧】优雅地进行命令执行绕过

9解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored