Nginx配置反向代理的例子

我们可以通过配置一个反向代理服务器,令访问者无法获知源站的IP地址,从而在一定程度上保护了源站安全。

只需在nginx.conf插入以下内容并把对外访问域名、源站地址、SSL证书路径换成你自己的即可。

不同方法安装Nginx,nginx.conf有可能在/etc/nginx中,也有可能在/usr/local/nginx/conf中。

server {
    listen       80;
    server_name  对外访问域名;
    rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    return 301 https://$http_host$request_uri;
}
server {
    listen       443 ssl;
    server_name  对外访问域名;
    ssl_certificate /root/.acme.sh/对外访问域名/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/对外访问域名/对外访问域名.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    large_client_header_buffers 4 16k;
    client_max_body_size 51200m;
    client_body_buffer_size 128k;
    proxy_connect_timeout 600;
    proxy_read_timeout 600;
    proxy_send_timeout 600;
    proxy_buffer_size 64k;
    proxy_buffers   4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;
    location / {
        proxy_connect_timeout 60s;
        proxy_read_timeout 5400s;
        proxy_send_timeout 5400s;
	client_max_body_size 51200m;
        proxy_pass https://源站地址(一般应注意保密)/;
	proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Real-IP $remote_addr;
    }   
}

还没有评论,快来抢沙发!

发表评论