1、环境简介
使用一台centos6.4系统部署Nginx反向代理,代理客户的网站,客户需要提供ssl证书,可以到ca认证中心申请,由于第一次部署因此闹了不少乌龙。
2、安装Nginx,配置方向代理
(1)安装依赖环境
yum -y install gcc* pcre zlib
(2)安装Nginx
yum -y install nginx
(3)编辑配置文件
vi /etc/nginx/conf.d/default.cof
server {
# listen 80 ;
listen 443 ssl ;
server_name www.test.com;
ssl_certificate /root/cert.crt; ##证书
ssl_certificate_key /root/cert.key; ##秘钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
error_page 497 https://$host$uri?$args;
if ( $host = $server_addr ) {
return 444;
}
location / {
proxy_pass http:// ip;##重定向客户网站
}
}
server {
listen 80 default;
server_name www.test.com;
if ( $host = $server_addr ) {
return 444;
}
rewrite ^(.*)$ https://$host$1 permanent; ## 80端口重定向到443端口实现http到https
}
到此完成整个反向代理过程,注意在此时需要将域名解析到反向代理的公网ip之上