Nginx实现根据域名http、https分发配置示例

2019/7/10 21:07:36

本文主要是介绍Nginx实现根据域名http、https分发配置示例，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

tomcat端口：8080 做好虚拟主机
nginx端口：80 根据域名分派

在conf/nginx.conf中的http中增加

复制代码代码如下:

include www.zyiz.net.conf

新建conf/www.zyiz.net.conf，内容如下：

复制代码代码如下:

server {
listen 80;
server_name www.zyiz.net;

location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host:80;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";
}
}

其中127.0.0.1是你的tomcat主机ip

要是代理https的话，内容如下：

复制代码代码如下:

server {
listen 443;
server_name mail.zyiz.net;

ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;

location / {
    proxy_pass https://192.168.0.2:443;
    proxy_set_header Host $host:443;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Via "nginx";

}
}

其中192.168.0.2是你的https主机
如果后端https没有证书的话，可以如此简化：

复制代码代码如下:

server {
listen 80;
server_name svn.zyiz.net;

如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行

后面的server.crt server.key是数字证书，具体可以参照openssl做证书

openssl做证书

复制代码代码如下:

mkdir ssl

cd ssl

openssl genrsa -des3 -out server.key 1024 # 会提示你输入key，尽可能长些复杂些，后面好几处要用，我都是复制粘贴的

openssl req -new -key server.key -out server.csr # 输入组织信息 CN BeiJing HaiDian huozhe.com

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这里的server.crt server.key你就可以拿去用了

这篇关于Nginx实现根据域名http、https分发配置示例的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Nginx实现根据域名http、https分发配置示例

相关编程文章