nginx证书绑定及二级域名反向代理

原创 已于 2022-08-19 12:39:08 修改 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2022-08-19 12:37:45 首次发布
本文详细介绍了如何在Nginx上配置SSL证书绑定和两个不同二级域名的反向代理,包括证书管理、SSL参数设置以及多域名代理配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        两个需求,一是nginx绑定证书并反向代理http服务;二是二级域名的反向代理

        一、nginx绑定证书并反向代理:

        首先需要nginx服务器及证书,证书包括.pem证书文件和.key证书密钥,证书及密钥需要上传至nginx服务器中。

        nginx.conf文件配置:

server {
	listen       443 ssl;
	server_name  a.xxx.com; # 证书绑定的域名
	ssl on;   #设置为on启用SSL功能,如果是nginx1.5以前的版本就需要加上ssl on,如是nginx1.5以后的版本就不需要加。

	ssl_certificate      server.pem;   #将server.pem替换成证书的文件名
	ssl_certificate_key  server.key;   #将server.key替换成证书的密钥文件名

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;#使用该协议进行配置
	ssl_ciphers  ECDHE-RSA-AES128-GCM-    
    SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件
	ssl_prefer_server_ciphers  on;

	location / {
	    proxy_pass   http://1.1.1.1:8081/; #需要代理的内网服务器地址
	}
}

        验证:

        内网nginx及域名访问均已绑定好证书。

        二、不同二级域名nginx反向代理

        需求如下图:所有域名均解析至nginx中,通过nginx做不同二级域名的反向代理。

        具体配置如下(使用http作为演示):

        

#### APP1 ####

server {
    listen       80;
    server_name  1.xxx.com;

    location / {
		proxy_pass   http://1.1.1.1:8081;
    }

#### APP2 ####

server {
    listen       80;
    server_name  2.xxx.com;

    location / {
		proxy_pass   http://1.1.1.2:8082;
    }

#### APP3 ####

server {
    listen       80;
    server_name  3.xxx.com;

    location / {
		proxy_pass   http://1.1.1.3:8083;
    }

李老斯基
关注
Nginx 虚拟主机和反向代理 (同一个ip多个二级域名配置不同的前端服务)
gu2022_3_5_21_23的博客
07-07 697
把多个二级域名映射到不同的文件目录,例如bbs.abc.com,映射到 html/bbsblog.abc.com 映射到 html/blog在Nginx的配置中,指令用于定义当前server块处理的域名(或域名的集合)。这个指令让Nginx知道,当接收到对应域名的HTTP请求时,应该使用哪个server块来处理这些请求。可以指定一个域名、多个域名,甚至是使用通配符的域名模式。
nginx二次反向代理
lvdou1120101985的博客
09-02 7531
之前有写过nginx部署vue项目:vue项目部署至nginx&踩坑记 后续的工作中遇到一个场景: 前端工程打包之后部署在服务器B的nginx上,为了发布工程到外网,需要配置外网的nginx A服务器,新增一条代理规则指向B服务器,特此记录一下配置最少的一种方式; 1. A服务器配置: server { listen 18080; se...
nginx反向代理二级域名绑定方法及注意事项
01-10
摘要    本文介绍了利用nginx实现多域名和多站点的绑定的方法及相关注意事项。您也可以只看标题或红色标注部分。:smiling_face: 1、应用场景   我们经常会遇到在同一台服务器建立多个Web站点的情况,普遍的做法是为不同的站点配置不同的端口,这样就可以用IP:Port的形式访问。   但是用IP访问毕竟不方便,不生动,不容易记忆。那么,我们可以给每个站点绑定不同的域名。(在这里我们仅谈公网情况)即使我们只有一个域名,我们可以设置多个二级域名,使用Nginx很容易实现。 2、基本要求   通常,网上教程会直接贴一段配置文件的代码,告诉我们如此这般就Ok了。但我发现很多新手看着教程配置,并不能像博主那样就S
使用Nginx反向代理将多个服务配置成二级域名访问
bydzlby的博客
06-28 2368
通过 Nginx 反向代理,将不同的服务配置成二级域名,可以简化访问方式,提高管理效率。只需配置好 DNS 解析和 Nginx 配置文件,即可实现此功能。
小菜狗的云计算之旅,学习NGINX反向代理(详细操作步骤)
最新发布
SH11HF的博客
07-06 987
正向代理代理的是客户端正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端反向代理代理的是服务端(由外到内)反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式 客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。
nginx 反向代理配置二级域名正确姿势!!!
热门推荐
夜神、
09-19 1万+
1. 先解释下什么是反向代理反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 正向代理代理客户端,反向代理代理服务器。对于反向代理服务端对于客户端访问时无感的,不需要做任何配置。 2. 如何设置二级域名nginx反向代理 步骤: 解析一个二级域名 首先得去解析一个二级域名,去你买的域名那解析如图 这个jenkins就是我解析的一个二级域名(直接访问那
配置Nginx二级域名
u013302168的博客
06-27 3983
(3)如果一级域名与二级域名为不同接入商,一级域名在原来的接入商备案成功后,在二级域名解析指向的新的接入商处需要将该一级域名进行新增接入备案,并将所接入二级域名填写在备案信息备注中。如果只是想要http协议,那么到此就可以了,如果想要https协议访问域名地址,那么配置SSL证书是为了能够通过https来访问,就不会提示不安全。但是,如果二级域名指向的是不同的IP地址,则要跟接入商联系,让接入商在原备案网站下添加接入信息。(2)如果一级域名与二级域名为同一接入商,一级域名备案成功后使用二级域名无需备案。
Nginx应用场景(二)反向代理,负载均衡
有梦才叫青春
07-22 3688
关于http服务器,我在以前的篇博客里有这样的介绍 《nginx+ftp实现图片的上传与访问》在这里通过ftp上传图片,nginx作为图片服务器,这样就可以通过http访问服务器中的图片。       下面来介绍下nginx实现反向代理,负载均衡:        先来张图介绍下什么是正向代理,               左边是一批处于局域网的计算机,如果想访问公网,由于不再一个网段内
nginx二级域名绑定
12-23
nginx.conf配置文件,实现二级域名绑定同一服务器不同端口。实现不同项目进行二级域名发布。
Nginx服务器下配置个性二级域名及多个域名的实例讲解
09-30
总结来说,在Nginx下配置个性二级域名和多个域名涉及到rewrite规则的正确应用、反向代理的设置以及server块的正确配置。掌握这些配置要点,网站管理员就能够灵活地管理自己的域名,提升网站的可访问性和用户体验。
Nginx两个反向代理实例
CodePanda@GPF的博客
07-05 1864
Nginx两个反向代理实例
nginx二级域名反向代理
weixin_30462049的博客
05-31 881
nginx二级域名反向代理 添加两个开发测试的域名 test.xxx.com :8088 testmobile.xxx.com: 8089 内网地址:127.0.0.1 外网地址:127.0.0.1 配置 server { listen 80; server_name test.xxx.com; location / { ...
Nginx(二)、反向代理
雨后是冰雹
09-21 375
反向代理定义例子反向代理配置参数反向代理主要应用 定义 Nginx 反向代理服务是其最常用的重要功能,由反向代理服务也可以衍生出很多与此相关的 Nginx 重要功能。辣么什么是代理?什么是反向代理?什么又是正向代理? 代理:java设计模式代理模式定义,定义一个代理对象,由代理对象控制原对象的引用。代理最简单的理解就是中介,你需要做的任何事情都可以委托中介进行。 正向代理:不知道小伙伴们用过VPN没有,VPN就是一个正向代理服务器。正向代理服务器位于客户端和服务器之间,为向服务器获取数据,客户端需要向代理服
nginx》二、nginx反向代理
theScoreONE的博客
08-31 4090
nginx反向代理
#nginx2--反向代理
流年梦里风起舞
11-06 168
反向代理nginx中的一个重要的概念,也是nginx的主要特征和应用之一。那么,何为反向代理呢?为了理解更好地理解反向代理,我们先来看两组客户端请求服务器资源的方式。 (1) 客户端-服务器 客户端-服务器模型是基于http请求的,具体过程是,客户端通过http协议(通信)向服务器发起请求,服务器接收到客户端发送的请求后通过后台向数据库获取相应的数据并返回给服务器,服务器作出响应,将数据回送给...
Nginx 增加二级目录的反向代理时,最常见的两个问题
大华的程序人生
06-02 2888
1、因为不是独立配置反向代理,所以Nginx Config 文件中,已经有类似 rewrite、.js .css 等、PHP解析器等等的路由规则在,所以你增加的二级反向代理,非常有可能因为优先级不够,没有生效。所以建议学习一下正则匹配的优先级;2、由于 proxy_pass 的一个小细节导致路径不正确,测试时始终不能达到预期的效果,总是出现404的情况,因为在独立配置时,倒不会出现这样的情况。1、“ ^~ ” 开头这个意思是强制匹配,原因是这样优先级高,不要被其他匹配规则覆盖,对应上面的第一条问题;
Nginx二级目录反向代理网站
Hali_Botebie的博客
07-18 9730
参考https://www.jianshu.com/p/728409ad09a0?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 场景: 域名A下面通过二级目录来匹配不同隐式代理的域名。 server { listen 80; ser...
使用nginx反向代理网站,隐藏系统二级目录,例如代理http://192.168.184.128:8080/web,隐藏web后缀
小渣渣
02-22 1612
最终访问效果:http://192.168.184.128。
Nginx二级域名代理二级目录
菊花真科技
05-13 3950
Nginx二级域名代理二级目录,实现二级域名到对应二级目录作为顶级目录使用
如何在Nginx中配置二级域名反向代理绑定多个站点,并确保域名正确解析到公网服务器的指定端口
10-27
参考资源链接:[Nginx配置详解:二级域名反向代理与多站点绑定](https://wenku.csdn.net/doc/6401ad12cce7214c316ee2d6?utm_source=wenku_answer2doc_content) 要在Nginx中实现多个二级域名反向代理绑定,同时确保域名正确解析到公网服务器的指定端口,首先需要正确配置DNS解析。通常情况下,需要为主域名创建A记录,将其指向服务器的公网IP地址。如果要解析多个二级域名,可以为每个子域名创建独立的A记录,或者使用通配符记录将所有子域名指向同一服务器。在服务器上,需要编辑Nginx的配置文件来设置反向代理,具体步骤如下:(步骤、代码、mermaid流程图、扩展内容,此处略) 示例配置代码可能如下所示: ``` server { listen 80; server_***; location / { proxy_pass *** * 其他配置项... } } server { listen 80; server_***; location / { proxy_pass *** * 其他配置项... } } ``` 在此配置中,我们为两个不同的二级域名设置了反向代理,并监听了同一个端口80。注意,每个server块都使用了不同的server_name指令来指定域名,并且proxy_pass指令将请求代理到不同的本地端口。 在进行配置更改后,记得使用nginx的命令行工具重新加载配置文件以使更改生效,例如使用命令`nginx -s reload`。这将确保Nginx使用新的配置文件重新加载服务。 如果你希望获得更深入的了解和详细的配置案例,可以参考《Nginx配置详解:二级域名反向代理与多站点绑定》这本书。书中不仅详尽介绍了配置的每个细节,还包含了实际案例分析和问题排查技巧,是学习Nginx配置不可或缺的资源。 参考资源链接:[Nginx配置详解:二级域名反向代理与多站点绑定](https://wenku.csdn.net/doc/6401ad12cce7214c316ee2d6?utm_source=wenku_answer2doc_content)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值