当前位置:服务器 > > 正文

内网nginx配置https详解(Nginx如何配置Http、Https、WS、WSS的方法步骤)

时间:2021-10-16 00:55:57类别:服务器

内网nginx配置https详解

Nginx如何配置Http、Https、WS、WSS的方法步骤写在前面

当今互联网领域,Nginx是使用最多的代理服务器之一,很多大厂在自己的业务系统中都是用了Nginx作为代理服务器。所以,我们有必要了解下Nginx对于Http、Https、WS、WSS的各项配置。来来来,跟冰河一些学习Nginx,一起进阶,一起头秃~~

Nginx配置Http

首先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常用的功能之一。在nginx.conf中配置相应的信息,如下所示。

  • upstream message {
      server localhost:8080 max_fails=3;
    }
    
    server {
     listen       80;
     server_name  localhost;
    
     location / {
      root   html;
      index  index.html index.htm;
      #允许cros跨域访问 
      add_header 'Access-Control-Allow-Origin' '*';
      #proxy_redirect default;
      #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
      proxy_connect_timeout 10;
     }
     
      location /message {
        proxy_pass                  http://message;
        proxy_set_header Host $host:$server_port;
     }
    }
    
  • 此时,访问 http://localhost/message,就会被转发到 http://localhost:8080/message 上。

    Nginx配置Https

    如果业务对于网站的安全性要求比较高,此时可能就会在Nginx配置Https,具体配置信息可以参照如下方式进行。

  • upstream message {
      server localhost:8080 max_fails=3;
    }
    
    server {
     listen       443 ssl;
     server_name localhost;
     ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
     ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
     ssl_session_timeout 20m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     ssl_verify_client off;
     location / {
      root   html;
      index  index.html index.htm;
      #允许cros跨域访问 
      add_header 'Access-Control-Allow-Origin' '*';
      #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
      proxy_connect_timeout 10;
     }
     
      location /message {
        proxy_pass                  http://message;
        proxy_set_header Host $host:$server_port;
     }
    }
    
    
    
  • 此时访问https://localhost/message 就会被转发到 http://localhost:8080/message上。

    Nginx配置WS

    WS的全称是WebSocket,Nginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相应的配置。这种方式很简单,但是很有效,能够横向扩展WebSocket服务端的服务能力。

    为了方便小伙伴们更好的理解,这里,我重点说下Nginx配置WS。

    先直接展示配置文件,如下所示(使用的话直接复制,然后改改ip和port即可)

  • map $http_upgrade $connection_upgrade { 
     default upgrade; 
     '' close; 
    } 
    upstream wsbackend{ 
     server ip1:port1; 
     server ip2:port2; 
     keepalive 1000;
    } 
     
    server { 
     listen 20038; 
     location /{ 
      proxy_http_version 1.1; 
      proxy_pass http://wsbackend; 
      proxy_redirect off; 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_read_timeout 3600s; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header Upgrade $http_upgrade; 
      proxy_set_header Connection $connection_upgrade; 
     } 
    }
    
    
  • 接下来,我们就分别分析上述配置的具体含义。

    首先:

  • map $http_upgrade $connection_upgrade { 
     default upgrade; 
     '' close; 
    } 
    
    
  • 表示的是:

    其次:

  • upstream wsbackend{ 
     server ip1:port1; 
     server ip2:port2; 
     keepalive 1000; 
    } 
    
    
  • 表示的是 nginx负载均衡:

    两台服务器 (ip1:port1)和(ip2:port2) 。

    keepalive 1000 表示的是每个nginx进程中上游服务器保持的空闲连接,当空闲连接过多时,会关闭最少使用的空闲连接.当然,这不是限制连接总数的,可以想象成空闲连接池的大小,设置的值应该是上游服务器能够承受的。

    最后:

  • server { 
     listen 20038; 
     location /{ 
      proxy_http_version 1.1; 
      proxy_pass http://wsbackend; 
      proxy_redirect off;
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_read_timeout 3600s; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header Upgrade $http_upgrade; 
      proxy_set_header Connection $connection_upgrade; 
     } 
    } 
    
    
  • 表示的是监听的服务器的配置

    此时,访问 ws://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

    Nginx配置WSS

    WSS表示WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这里,我就不详细介绍了。

  • map $http_upgrade $connection_upgrade { 
     default upgrade; 
     '' close; 
    } 
    upstream wsbackend{ 
     server ip1:port1; 
     server ip2:port2; 
     keepalive 1000; 
    } 
    server{
     listen 20038 ssl;
     server_name localhost;
     ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
     ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
     ssl_session_timeout 20m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     ssl_verify_client off;
     location /{
       proxy_http_version 1.1;
       proxy_pass http://wsbackend;
       proxy_redirect off; 
       proxy_set_header Host $host; 
       proxy_set_header X-Real-IP $remote_addr; 
       proxy_read_timeout 3600s; 
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
       proxy_set_header Upgrade $http_upgrade; 
       proxy_set_header Connection $connection_upgrade; 
     }
    }
    
    
  • 此时,访问 wss://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

    到此这篇关于Nginx如何配置Http、Https、WS、WSS的方法步骤的文章就介绍到这了,更多相关Nginx配置Http、Https、WS、WSS内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!

    标签:
    上一篇下一篇

    猜您喜欢

    热门推荐