nginx 多端口转发 + SSL
1.代理多个项目至同一个端口,分发到不同域名
Server 1: springboot 端口配置(18080)
server:tomcat:uri-encoding: UTF-8port: 18080
Server 2: springboot 端口配置(28080)
server:tomcat:uri-encoding: UTF-8port: 28080
Nginx配置:
http {log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include mime.types;default_type application/octet-stream;# Load modular configuration files from the /etc/nginx/conf.d directory.# See http://nginx.org/en/docs/ngx_core_module.html#include# for more information.include conf/*.conf;server {listen 80;server_name t1.test.com;index index.html index.htm index.php;location / {proxy_pass http://127.0.0.1:18080;proxy_set_header X_Real_IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;}access_log logs/pm1-nginx-access.log main;error_log logs/pm1-nginx-error.log error;}server {listen 80;server_name t2.test.com;index index.html index.htm index.php;location / {proxy_pass http://127.0.0.1:28080;proxy_set_header X_Real_IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;}access_log logs/pm2-nginx-access.log main;error_log logs/pm2-nginx-error.log error;}}
htdocs配置:
127.0.0.1 t1.test.com
127.0.0.1 t2.test.com
启动、关闭命令:
#启动
start nginx
#关闭
nginx -s stop
SSL 配置:
修改nginx配置:(注意listen 443 ssl,这里添加SSL,以及下面SSL证书配置)
server {listen 443 ssl;server_name t1.test.com;index index.html index.htm index.php;ssl_certificate ssl/t1.0c4d.com_bundle.crt; #需要添加(这里是你的.pem文件地址)ssl_certificate_key ssl/t1.0c4d.com.key; #需要添加(这里是你的.key文件地址)ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {proxy_pass https://127.0.0.1:18080;proxy_set_header X_Real_IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;}access_log logs/pm1-nginx-access.log main;error_log logs/pm1-nginx-error.log error;}server {listen 443 ssl;server_name t2.test.com;index index.html index.htm index.php;ssl_certificate ssl/t2.0c4d.com_bundle.crt; #需要添加(这里是你的.pem文件地址)ssl_certificate_key ssl/t2.0c4d.com.key; #需要添加(这里是你的.key文件地址)ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {proxy_pass http://127.0.0.1:28080;proxy_set_header X_Real_IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;}access_log logs/pm2-nginx-access.log main;error_log logs/pm2-nginx-error.log error;}}
ssl证书放到conf目录下
项目添加ssl证书配置:
debug: false
server:tomcat:uri-encoding: UTF-8port: 18080ssl:key-store: classpath:t1.0c4d.com.jks
证书放至项目根目录:
结果:https://t1.0c4d.com/ 跳转至项目1,https://t2.0c4d.com/ 跳转至项目2
2.代理不同项目到同一个端口,共用同一个项目
nginx 多端口转发 + SSL相关推荐
- 【Nginx】 Nginx实现端口转发
什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口.此时如果我们可以通过 localhost:8001 //图书 loc ...
- Nginx多端口转发文件配置
Nginx多端口转发文件配置 服务器使用非80端口访问需要加端口号还是很难受的,使用域名解析来绑定也比较不划算,例如阿里云免费版的匿名转发url服务只有两个,如果使用Nginx进行转发,还是很爽的. ...
- 用Nginx做端口转发(反向代理)
用Nginx做端口转发(反向代理) 将域名转发到本地端口 将域名转发到另一个域名 本地一个端口转发到另一个端口或另一个域名 加 / 与不加 / 有时我们会使用一些java或node应用,但又不想让他们 ...
- Nginx代理-端口转发
目录 1.使用nginx+docker端口转发 2.未使用docker容器的端口转发 使用nginx+docker实现端口转发 背景: 一台服务器,使用docker搭建了多个服务容器: 服务1:0.0 ...
- nginx实现ip端口转发_window端口转发端口映射nginx实现端口转发
Windows下端口转发,以实现远程端口3389为例 场景如下 先说明一下场景,服务器A处于局域网环境内,IP为192.168.1.200(同时作为虚拟机B的网关192.168.137.1),服务器A ...
- 使用Nginx实现端口转发TCP代理
需求产生背景 最近同事在测试和生产环境中分别部署了一套应用,由于应用只能集成LDAP,而我们公司使用的是AD,于是我搭建了一个OpenLDAP服务,账号先通过lsc从AD同步到OpenLDAP,然后使 ...
- Nginx 实现端口转发
什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口.此时如果我们可以通过 localhost:8001 //图书 loc ...
- 【Nginx】使用nginx进行端口转发
使用场景 1.内网有一台服务器的端口需要映射到外网(举例外网的服务器申请了一个域名,然后给该域名做了一个nignx的配置,然后配置中需要访问一个内网的http的服务) 2.内网服务器没有外网访问权限, ...
- nginx实现ip端口转发_配置Nginx实现端口转发
#### 三.更改 Nginx 配置文件实现端口转发 1. 打开第二步中创建的 File Browser 网站([公网ip:端口]()),账号密码为 **admin/admin**,登录到 File ...
最新文章
- 【动态规划】方格取数 (ssl 1010)
- Google-Guava-EventBus源码解读
- [vue] 说说你使用vue过程中遇到的问题(坑)有哪些,你是怎么解决的?
- 前端学习(2708):重读vue电商网站28之通过axios请求拦截器添加 token
- 首例猪心移植人体,川妹子立大功!36 岁哈佛女学霸敲除猪致病基因,成顶刊收割机...
- pitr 原理_PostgeSQL 数据库备份与恢复实验 (PITR)
- python学习知识以及就业方向_Python需要学到什么技术 学完可以从事哪些行业
- 性能测试之JMeter接口关联【JSON提取器】详解
- iPhone X 弹出输入框隐藏后页面上移不回位问题的解决办法
- 计算机科学与python编程导论_【基于Python】MIT OCW 计算机科学与编程导论
- Android工具箱之文件目录
- [论文阅读笔记16]More data,relations,context ,openness:A review and outlook for relation extraction
- aauto桌面小应用-简单番茄钟
- eclipse osgi_Eclipse通过提议的OSGi容器Kura支持M2M产品组合
- 判断三角形 java_java中判断是否三角形的方法
- 强制绕过硬件检查,并升级Windows11
- android 实现发送彩信方法 (MMS)
- Ubuntu9.04配置命令宝典
- 查找节点下的所有子节点(包括孙节点和隐藏节点)
- 广州推出全国首个交通运输视频智能化综合分析平台
热门文章
- php框架打印session,PHP框架搭建之session和token的抉择
- 小程序关联公众号后域名和服务器,公众号被封了,关联的小程序会怎么办?
- 在云服务器中运行Rstudio中遇到的一些小问题
- WebWorker进阶
- 复合材料在计算机的应用,一种应用碳纤维复合材料在计算机壳体的制作方法
- laravel5.8 淘宝接口开发
- 2018-2019-2 网络对抗技术 20165210 Exp3 免杀原理与实践
- linux新建fat32分区,Linux 分区新建,格式化、挂载
- 深度学习-神经网络CNN-感受野大小的计算公式有哪些?可能会遇到哪些坑?如何理解感受野大小的计算公式?
- 等长走线 | 菊花链拓扑结构