nginx 代理转发https问题

发布于
2019-11-01

新手上路，请多包涵

场景描述：
A B 2台主机
A 在内网环境
B 是双网卡同时连了内网和外网

A 因为业务需要直接访问外网 https://www.cctv.com 发送请求
但是 A不能直接访问外网，只能在B上部署nginx 进行反向代理，
因为必须是 https,必须配置 ssl，这个nginx 公钥私钥和配置文件应该给如何处理？

nginx https

阅读 5.7k

2 个回答

boywus

✓ 已被采纳

server {
    listen 443;
    server_name domain.com;
    ssl on;
    ssl_certificate /root/domain.pem;
    ssl_certificate_key /root/domain.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    real_ip_header    X-Forwarded-For;
    charset utf-8;

    location / {
        try_files /_not_exists_ @backend;
    }

    location @backend {
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host            $http_host;
        proxy_pass_request_headers on;
        proxy_pass http://192.168.1.2:8080;
    }
}

重点替换下key和pem文件，以及 proxy_pass的值即可

xialeistudio

21.5k42658

发布于
2019-11-04

更新于
2019-11-05

需求：

A需要通过B访问www.cctv.com

配置B服务器的nginx，添加一个反向代理到cctv

server {
    listen 80;
    server_name B的域名;
    
    location / {
        proxy_pass https://www.cctv.com/;
    }
}

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

nginx 代理转发https问题

你尚未登录，登录后可以

vue3 vite打包部署后在非根路由下刷新报错?

为啥我的 Vue 项目在本地能正常显示图片，部署到服务器就不行了？

怎么打开 1panel 安装的 OpenResty 的管理页面？

nginx子目录下的html文件的静态文件如何按本目录访问？

在已有nginx的环境中怎么安装lua模块?

Nginx配置问题：代理后的JS和CSS文件Content-Type变为text/html？

nginx 代理转发https问题

你尚未登录，登录后可以

vue3 vite打包部署后 在非根路由下刷新 报错?

为啥我的 Vue 项目在本地能正常显示图片，部署到服务器就不行了？

怎么打开 1panel 安装的 OpenResty 的管理页面？

nginx子目录下的html文件的静态文件如何按本目录访问？

在已有nginx的环境中怎么安装lua模块?

Nginx配置问题：代理后的JS和CSS文件Content-Type变为text/html？

vue3 vite打包部署后在非根路由下刷新报错?