内网nginx配置https详解(Nginx如何配置Http、Https、WS、WSS的方法步骤)
内网nginx配置https详解
Nginx如何配置Http、Https、WS、WSS的方法步骤写在前面当今互联网领域,Nginx是使用最多的代理服务器之一,很多大厂在自己的业务系统中都是用了Nginx作为代理服务器。所以,我们有必要了解下Nginx对于Http、Https、WS、WSS的各项配置。来来来,跟冰河一些学习Nginx,一起进阶,一起头秃~~
Nginx配置Http首先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常用的功能之一。在nginx.conf中配置相应的信息,如下所示。
upstream message { server localhost:8080 max_fails=3; } server { listen 80; server_name localhost; location / { root html; index index.html index.htm; #允许cros跨域访问 add_header 'Access-Control-Allow-Origin' '*'; #proxy_redirect default; #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。 proxy_connect_timeout 10; } location /message { proxy_pass http://message; proxy_set_header Host $host:$server_port; } }
此时,访问 http://localhost/message,就会被转发到 http://localhost:8080/message 上。
Nginx配置Https如果业务对于网站的安全性要求比较高,此时可能就会在Nginx配置Https,具体配置信息可以参照如下方式进行。
upstream message { server localhost:8080 max_fails=3; } server { listen 443 ssl; server_name localhost; ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.pem; ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key; ssl_session_timeout 20m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_verify_client off; location / { root html; index index.html index.htm; #允许cros跨域访问 add_header 'Access-Control-Allow-Origin' '*'; #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。 proxy_connect_timeout 10; } location /message { proxy_pass http://message; proxy_set_header Host $host:$server_port; } }
此时访问https://localhost/message 就会被转发到 http://localhost:8080/message上。
Nginx配置WSWS的全称是WebSocket,Nginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相应的配置。这种方式很简单,但是很有效,能够横向扩展WebSocket服务端的服务能力。
为了方便小伙伴们更好的理解,这里,我重点说下Nginx配置WS。
先直接展示配置文件,如下所示(使用的话直接复制,然后改改ip和port即可)
map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream wsbackend{ server ip1:port1; server ip2:port2; keepalive 1000; } server { listen 20038; location /{ proxy_http_version 1.1; proxy_pass http://wsbackend; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_read_timeout 3600s; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } }
接下来,我们就分别分析上述配置的具体含义。
首先:
map $http_upgrade $connection_upgrade { default upgrade; '' close; }
表示的是:
- 如果$http_upgrade 不为 '' (空), 则$connection_upgrade 为 upgrade 。
- 如果$http_upgrade 为 '' (空), 则 $connection_upgrade 为 close。
其次:
upstream wsbackend{ server ip1:port1; server ip2:port2; keepalive 1000; }
表示的是 nginx负载均衡:
两台服务器 (ip1:port1)和(ip2:port2) 。
keepalive 1000 表示的是每个nginx进程中上游服务器保持的空闲连接,当空闲连接过多时,会关闭最少使用的空闲连接.当然,这不是限制连接总数的,可以想象成空闲连接池的大小,设置的值应该是上游服务器能够承受的。
最后:
server { listen 20038; location /{ proxy_http_version 1.1; proxy_pass http://wsbackend; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_read_timeout 3600s; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } }
表示的是监听的服务器的配置
- listen 20038 表示 nginx 监听的端口
- locations / 表示监听的路径(/表示所有路径,通用匹配,相当于default)
- proxt_http_version 1.1 表示反向代理发送的HTTP协议的版本是1.1,HTTP1.1支持长连接
- proxy_pass http://wsbackend; 表示反向代理的uri,这里可以使用负载均衡变量
- proxy_redirect off; 表示不要替换路径,其实这里如果是/则有没有都没关系,因为default也是将路径替换到proxy_pass的后边
- proxy_set_header Host $host; 表示传递时请求头不变, $host是nginx内置变量,表示的是当前的请求头,proxy_set_header表示设置请求头
- proxy_set_header X-Real-IP $remote_addr; 表示传递时来源的ip还是现在的客户端的ip
- proxy_read_timeout 3600s; 表的两次请求之间的间隔超过 3600s 后才关闭这个连接,默认的60s,自动关闭的元凶
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表示X-Forwarded-For头不发生改变
- proxy_set_header Upgrade $http_upgrade; 表示设置Upgrade不变
- proxy_set_header Connection $connection_upgrade; 表示如果 $http_upgrade为upgrade,则请求为upgrade(websocket),如果不是,就关闭连接
此时,访问 ws://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。
Nginx配置WSSWSS表示WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这里,我就不详细介绍了。
map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream wsbackend{ server ip1:port1; server ip2:port2; keepalive 1000; } server{ listen 20038 ssl; server_name localhost; ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem; ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key; ssl_session_timeout 20m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_verify_client off; location /{ proxy_http_version 1.1; proxy_pass http://wsbackend; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_read_timeout 3600s; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } }
此时,访问 wss://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。
到此这篇关于Nginx如何配置Http、Https、WS、WSS的方法步骤的文章就介绍到这了,更多相关Nginx配置Http、Https、WS、WSS内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
- nginx优化安全设置(nginx优化的六点方法)
- nginx前后端跨域(Nginx解决前端访问资源跨域问题的方法详解)
- nginx 一个域名对应多个项目(nginx前后端同域名配置的方法实现)
- nginx反向代理怎样实现(Nginx反向代理配置的全过程记录)
- nginx怎么设置域名访问网页(Nginx服务器如何设置url链接)
- nginx怎么支持http转https(Nginx域名转发https访问的实现)
- 如何设置nginx使用ip访问(nginx基于域名,端口,不同IP的虚拟主机设置的实现)
- nginx状态查询(使用goaccess分析nginx日志的详细方法)
- nginx配置详解(nginx请求限制配置方法)
- nginx 重置端口号(详解如何修改nginx的默认端口)
- 宝塔web服务器如何安装(宝塔面板开启Nginx/Apache防火墙四层防御的方法)
- nginx的15种优化方案(Nginx开启Brotli压缩算法实现过程详解)
- 怎么查看nginx支持rewrite(nginx里的rewrite跳转的实现)
- nginx报网络连接错误(Nginx 502 Bad Gateway错误原因及解决方案)
- 宝塔面板phpMyAdmin错误教程(宝塔面板phpMyAdmin报错502 Bad Gateway nginx解决方法)
- nginx负载均衡器的作用(Nginx 负载均衡是什么以及该如何配置)
- 医事文化谈屑 | 古人的名 字 号(医事文化谈屑古人的名)
- ()
- 网友很惭愧,自己写了很多年的字,到头来还不如一名小学生写的好(自己写了很多年的字)
- 中华第一楷 张瑞龄 86岁高龄,苦练楷书71年,一幅字卖593万(中华第一楷张瑞龄)
- 冯骥才 年意(冯骥才年意)
- ()
热门推荐
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9