Pages - Menu

2019-10-26

使用 Nginx 反向代理开启HTTPS

有些程序可能会提供Web形式,需要登录但是原生程序还不提供HTTPS配置接口,这种情况下,使用 Nginx 反向代理进行控制是一个不错的选择。

假定网页程序为 http://127.0.0.1:8080(如果Web程序默认监听0.0.0.0且不提供任何设置接口,后期可以通过防火墙屏蔽8080的外网访问,仅允许本机访问即可)

实现目的:通过 https://test.com 直接访问(假设test.com解析到127.0.0.1)

1、准备 crt 和 key 文件上传至服务器。

这里示例给的是/usr/local/nginx/conf/ssl/certification.crt/usr/local/nginx/conf/ssl/certification.key

2、在vhost中建立一个新的配置文件,按照下面的填写。

(这里假定建立了vhost文件夹并导入其内的所有conf文件配置信息;如果你没有这样做,可以追加在/usr/local/nginx/conf/nginx.conf的文件尾)


3、重启Nginx服务加载即可。

可根据个人习惯进行重启,例:systemctl restart nginx

EOF.


No comments:

Post a Comment