当前位置:网站首页 > 后端开发 > 正文

nginx配置https,并设置代理转发

后端开发 来源: 网络 编辑:小编 更新时间:2024-12-03 10:45:07 浏览量:19

 将crt和key配置路径配置按如下配置即可。

server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.aaa.com;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/nginx/server.crt";
        ssl_certificate_key "/etc/nginx/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location /management/ {
                  proxy_redirect off;
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-IP $remote_addr;
                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_pass http://127.0.0.1:9001/management/;
              }

        location /b2c/ {
                  proxy_redirect off;
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-IP $remote_addr;
                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_pass http://127.0.0.1:9001/b2c/;
              }

        location /file/images/ {
                  proxy_redirect off;
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-IP $remote_addr;
                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_pass http://127.0.0.1:9001/file/images/;
              }

       location / {

        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

 

注:由于我的服务是为服务,需要从https转发到网关。所以配置了代理转发,之间出现了权限的问题,负载均衡报错failed (13: Permission denied) while connecting to upstream,始终转发失败。解决办法如下:

1.修改nginx.conf配置文件,将第一行的user nginx改成root

2.检查网络访问的配置

getsebool -a | grep httpd_can_network_connect

如果结果是httpd_can_network_connect --> off,则需要修改成on

修改方法

(1)临时修改,SELinux命令,临时配置,重启后失效:etsebool httpd_can_network_connect=1

(2)写入配置文件的命令,重启后保留:setsebool -P httpd_can_network_connect 1

3.修改selinux

查看是否启用:sestatus -v

若显示的是SELinux status: enabled则表示已开启。

(1)临时修改:setenforce 0 表示permissive (setenforce 1 )代表enforcing(强制)

(2)永久关闭:vim /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled

记得重启nginx,以上三种方法应该能解决此问题。

到此这篇nginx配置https,并设置代理转发的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!

  • 上一篇: yum下载缓慢,更换yum源
  • 下一篇: 将本地项目使用git上传到github上

    • 版权声明

    本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
    如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!


    转载请注明出处,原文链接:https://www.xkablog.com/hdkf/10628.html

    # 设置 # 配置

    相关文章:

  • yum下载缓慢,更换yum源2024-12-03 10:45:07
  • git相关操作2024-12-03 10:45:07
  • nginx对特定静态资源访问添加认证2024-12-03 10:45:07
  • 安卓模拟器防抓包破解2024-12-03 10:45:07
  • 色彩空间转换2024-12-03 10:45:07
  • 将本地项目使用git上传到github上2024-12-03 10:45:07
  • 登录和注册(五)——邮箱找回账号密码、手机号找回账号密码2024-12-03 10:45:07
  • 登录和注册(三)02登录页——参考版本2024-12-03 10:45:07
  • gitlab添加SSH密钥——查看本地密钥 & 生成ssh密钥2024-12-03 10:45:07
  • flex布局设置一行显示多个,水平布局,自动换行2024-12-03 10:45:07
    • 全屏图片