nginx反向代理和https配置

nginx反向代理和https配置

网上关于nginx的安装教程不少，其中有centos系统的yum安装，还能够本身下载包安装
由于，nginx安装不是本文重点，为了简单博主使用yum安装。
---- yum install -y nginx 完成
若是提示包找不到，建议更换yum源后，在进行安装。

yum安装的nginx，配置文件在 /etc/nginx/目录下面。

反向代理配置：

Nginx配置文件主要分红四部分：main（全局设置）、server（主机设置）、upstream（上游服务器设置，主要为反向代理、负载均衡相关配置）和 location（URL匹配特定位置后的设置），每部分包含若干个指令。
main部分设置的指令将影响其它全部部分的设置；
server部分的指令主要用于指定虚拟主机域名、IP和端口；
upstream的指令用于设置一系列的后端服务器，设置反向代理及后端服务器的负载均衡；location部分用于匹配网页位置（好比，根目录“/”,“/images”,等等）。
他们之间的关系式：server继承main，location继承server；upstream既不会继承指令也不会被继承。它有本身的特殊指令，不须要在其余地方的应用。

（1）server（主机配置）

listen指监听的端口 80,81
server_name 服务器名字指监听的ip，域名
location指代理的路径。
启动server能够配置多个，每一个端口能够相同也能够不一样。
根据server_name不一样，listen不一样，代理到location中的路径中。
好比访问aa.com代理到8080，aa.com:81代理到8081，bb.com代理到8082

（2）upstream用户配置负载均衡：

访问 cszhi.com将会代理到下面这几个服务器，还有配置权重，规则。

（3）location路径配置：

location根据正则匹配，匹配路径下的静态文件，也能够经过proxy_pass转到别的服务

https配置

配置以前须要了解一下概念。
HTTPS是一种经过计算机网络进行安全通讯的传输协议，经由HTTP进行通讯，利用SSL/TLS创建全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性。
PS:TLS是传输层加密协议，前身是SSL协议，由网景公司1995年发布，有时候二者不区分。
ca是ssl证书的签发机构
ssl证书能够购买阿里云免费证书
https://yundunnext.console.al...

下载nginx版证书，添加到服务器中，
配置nginx：

同时监听80和443端口，当使用http访问自动跳转到https，根据if（$schema ==hhtp）完成
ssl_certificate配置证书路径
ssl_certificate_key 配置key路径
保存，重启nginx。
启动发现访问 ailijie.top成功跳转为 https://ailijie.top
使用hhtps后站点内全部的请求都要使用https否则会被浏览器进行拦截。

未完待续，有问题请留言。