欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 健康 > 美食 > nginx反向代理http 和 https(案例)

nginx反向代理http 和 https(案例)

2025/2/5 13:48:17 来源:https://blog.csdn.net/qq_25096749/article/details/145160876  浏览:    关键词:nginx反向代理http 和 https(案例)

说明:在香港开了一台虚拟机,主要用于将来自国外访问的80和443代理到大陆IDC机房

(1) 定义80和443的upstream
211.155.82.174 是keepalive中VIP对应的公网IP(在国内访问www.playyx.com解析到211.155.82.174)

upstream new_server {server 211.155.82.174:80;                       
}upstream new_server443 {server 211.155.82.174:443;
}

(2) 定义80端口反代

server{listen 80 default_server;       server_name  playyx.com *.playyx.com *.yingyou360.cn;location / {     proxy_pass http://new_server;proxy_set_header   Host             $host;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;}
}

(3) 定义443端口反代 *.playyx.com

server
{listen 443 ssl;ssl on;ssl_certificate          /alidata/ssl/playyx.com/server.crt;ssl_certificate_key      /alidata/ssl/playyx.com/server.key;keepalive_timeout            70;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;server_name  *.playyx.com;location / {proxy_pass https://new_server443;proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header   Host             $host;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header   X-Forwarded-Proto https;         #识别用户是通过https访问的proxy_redirect     off;}
}

(4) 定义443端口反代 *.yingyou360.cn

server
{listen 443 ssl;ssl on;ssl_certificate          /alidata/ssl/yingyou360.cn/server.crt;ssl_certificate_key      /alidata/ssl/yingyou360.cn/server.key;ssl_verify_depth             1;keepalive_timeout            70;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;server_name  *.yingyou360.cn;location / {proxy_pass https://new_server443;proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header   Host             $host;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;           #X-Forwarded-For 是为了获得实际用户的 IP或前端负载的ipproxy_set_header   X-Forwarded-Proto https;     #识别用户访问的协议是httpsproxy_redirect     off;                    #如果开启的话,通过wireshark抓包可以看到后端apache的真实URL,我们可以修改这个返回值(http://blog.csdn.net/u010391029/article/details/50395680)}
}

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

starrocks最佳实践、行业实践 VLAN 基础 | 不同 VLAN 间通信实验 25.2.3 【洛谷】作为栈的复习不错(学习记录) Python 梯度下降法(四):Adadelta Optimize 【B站保姆级视频教程:Jetson配置YOLOv11环境(四)cuda cudnn tensorrt配置】 MIMIC-IV数据部署1:数据的准备(博主因手头上还有15+个SCI项目,龟速更新)