服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nginx https代理
Intereting Posts
心跳在Centos linux错误消息 让Apache通过代理连接 如何将所有S3桶复制到另一个AWS账户? (最好)encryption的服务器备份 lighttpd域访问限制,但不总是静态IP 我的顶部表明我需要优化Apache或MySQL? 一个网站的服务器带宽要求? Dovecot配额警告可执行文件无法login到标准输出 在HyperVnetworking中有困难的时间安装域控制器 公有Amazon RDS数据库? W2K8页面文件使用率99.9%,但分配的大小可笑的低 如何在不影响服务的情况下迁移NFS服务器(Linux) 密码套装由TLS1.1支持。 和1.2 使用Parse Serve Dashboard和Heroku Domain从Android应用程序创build用户类时出现错误 如何设置svn与nginx可以检查通过http协议?

nginx https代理

我已经使用nginx作为redirect的代理 

http://www.mydomain.com ==> http://192.168.0.1

但是当我尝试redirect 

 https://www.mydomain.com ==> https://192.168.0.1

这是行不通的 !

我的nginx.conf: 

 server { listen 443; server_name www.mydomain.com; location / { proxy_pass https://192.168.0.1; } }

当我去https://192.168.0.1它工作正常! nginx在192.168.0.2(另一台机器)上。

我做错了什么 ?

你没有redirect,对吗? 浏览器继续说www.mydomain.com,它打开一个与你的nginx服务器的连接,然后打开一个连接到它实际上处理请求的机器,那台机器发送它的响应给nginx,nginx把它发送回客户端。

由于nginx是实际与客户交谈的那一个,所以它将需要它自己和客户端之间的SSL连接。 除非您担心内部networking的安全性,否则networking上的内部SSL连接不一定是必需的。

你将不得不使用nginx ssl模块。 http://wiki.nginx.org/NginxHttpSslModule 

 server { server_name www.mydomain.com; listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; location / { proxy_pass https://192.168.0.1; } }

您目前的设置可能会在http://mydomain.com:443上工作,因为它是一个非SSL连接。