nginx怎么實現ssl反向代理

這篇文章主要介紹“nginx怎么實現ssl反向代理”，在日常操作中，相信很多人在nginx怎么實現ssl反向代理問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”nginx怎么實現ssl反向代理”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

步驟：

1.生成一個權威的ssl證書對（如果自己頒發的話，那么https是不被瀏覽器認可的，就是https上面會有一個大紅叉）

推薦一個免費的網站：

2.根據ssl.key和ssl.crt部署nginx

首先nginx需要支持ssl_module，然后修改nginx.conf如下

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

在相應的位置放置crt文件和key文件，注意到這邊的key是nopassword的，就是重啟nginx的時候，不需要輸入密碼。

free4lab_nopass.key是根據free4lab.key生成的，生成命令如下：

openssl rsa -in free4lab.key -out free4lab_nopass.key

然后輸入密碼就行

3.修改相應的服務配置文件，監聽443端口

upstream account.free4lab.com {
 session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
 server 192.168.1.62:8084 weight=10;
 server 192.168.1.63:8082 weight=10;
}
server {
 listen 80;
 listen 443;
 server_name account.free4lab.com;
 location / {
  session_sticky_hide_cookie upstream=account.free4lab.com;
  proxy_pass http://account.free4lab.com;
 }
}

這樣訪問 https://account.free4lab.com，https上頭的標就是綠色的了！enjoy

到此，關于“nginx怎么實現ssl反向代理”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！