这个问题已经被问过一段时间了,但我不确定它是否符合我的需求,所以我想解释一下我的用法。
首先警告,我是菜鸟。
我们有一个带有证书的 nginx 反向代理。它无需证书即可定向到另一个 nginx 应用程序服务器(内部通信不需要通过 https 进行)。基本上想在内部卸载从 https 到 http 的负载。
我们如何配置它以便我们在端口 80 上访问应用程序服务器?它似乎仍然在 443 上访问应用服务器。收到 ERR_CERT_COMMON_NAME_INVALID 错误。我认为它是由应用程序服务器抛出的。
在 proxy.conf 中我们设置了:
proxy_pass http://<app server ip address>
您不想重定向,您想代理。
听起来nginx代理服务器上的证书不正确。具体来说,证书和域名不匹配
location /some/path/ {
proxy_pass http://www.example.com/link/;
}
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
示例脚本 nginx :
server
{
listen 443 default ssl;
listen [::]:443 ssl;
root /var/www/html/api_mobile/public;
include snippets/ssl-params.conf;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
index index.html index.php index.htm index.nginx-debian.html;
server_name sitename.com;
charset utf-8;
location / {
if ($scheme ="http") {
# redirect all non api traffic to https block
return 301 https://$server_name$request_uri;
}
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ \.php$ {
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
ssl_certificate /etc/letsencrypt/live/sites/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/site/privkey.pem; # managed by Certbot
}
关于计划条件:
if ($scheme ="http")
{
# redirect all non api traffic to https block
return 301 https://$server_name$request_uri;
}
它在一个端口 443 https 上重定向的核心强制 http 到 https