Windows下用Nginx配置https服务器及反向代理的问题

2023年5月25日下午10:44 • 人工智能概览

下面我将为您介绍如何在Windows下使用Nginx配置HTTPS服务器及反向代理的完整攻略。

确定所需软件及工具

在开始之前，请确认您已经安装以下软件及工具：

Windows操作系统
Nginx
OpenSSL
curl

生成SSL证书

打开命令提示符窗口。
进入OpenSSL的目录下，并执行以下命令生成SSL证书：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt

生成成功后，会在当前目录下生成 localhost.key 和 localhost.crt 两个文件，分别是SSL证书的密钥和证书文件。

配置Nginx

打开Nginx配置文件 nginx.conf。
在 http 块内添加以下内容：

server {
    listen       80;
    server_name  localhost;
    return       301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      localhost.crt;
    ssl_certificate_key  localhost.key;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

以上的配置文件中，第一个 server 块将所有的HTTP请求自动重定向到HTTPS，第二个 server 块是HTTPS服务器的配置，同时还有一个反向代理配置，将请求转发到本地的8080端口，您可以根据需要修改其中的相关参数。
保存并关闭 nginx.conf 配置文件，重新启动Nginx服务。

测试

打开命令提示符窗口。
运行以下命令测试HTTP请求是否正确重定向到HTTPS：

curl -I http://localhost/

如果返回 HTTP/1.1 301 Moved Permanently 说明重定向成功。

运行以下命令测试HTTPS请求是否能够正确代理到本地程序：

curl -I https://localhost/

如果返回 HTTP/1.1 200 OK 说明代理成功。

示例说明

现在，我们将通过两个示例来进一步说明如何配置Nginx的HTTPS服务器及反向代理。

示例一：WordPress的HTTPS配置

打开WordPress安装目录下的 wp-config.php 文件。
在文件末尾添加以下内容：

define('FORCE_SSL_ADMIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
    $_SERVER['HTTPS']='on';

打开Nginx配置文件 nginx.conf。
在 http 块内添加以下内容：

server {
    listen       80;
    server_name  localhost;
    return       301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      localhost.crt;
    ssl_certificate_key  localhost.key;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

    location /wp-admin {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_redirect     off;
    }
}

以上的配置文件中，第二个 server 块包含一个新的 location 配置，使得WordPress后台能够正常使用HTTPS。
保存并关闭 nginx.conf 配置文件，重新启动Nginx服务。

示例二：Java Web程序的HTTPS配置

假设您的Java Web程序是一个WAR包，可以通过以下步骤来配置Nginx的反向代理。

将WAR包部署到本地Tomcat服务器的 /test 目录下。
打开Nginx配置文件 nginx.conf。
在 http 块内添加以下内容：

server {
    listen       80;
    server_name  localhost;
    return       301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      localhost.crt;
    ssl_certificate_key  localhost.key;

    location /test {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_redirect     off;
    }
}

以上的配置文件中，第二个 server 块包含一个新的 location 配置，将请求发送到本地8080端口的Tomcat上。
保存并关闭 nginx.conf 配置文件，重新启动Nginx服务。

现在，您应该已经完全了解如何在Windows下使用Nginx配置HTTPS服务器及反向代理的完整攻略了。希望对您有所帮助！

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：Windows下用Nginx配置https服务器及反向代理的问题 - Python技术站