Chinaunix首页 | 论坛 | 博客

凡墙皆门million.blog.chinaunix.net

首页 |  博文目录 |  关于我

million

  • 博客访问: 675267
  • 博文数量: 180
  • 博客积分: 5851
  • 博客等级: 大校
  • 技术积分: 1946
  • 用 户 组: 普通用户
  • 注册时间: 2005-01-22 22:11
文章分类

全部博文(180)

文章存档

2021年(1)

2019年(2)

2018年(13)

2017年(8)

2016年(1)

2015年(11)

2014年(8)

2012年(18)

2011年(8)

2010年(7)

2009年(10)

2008年(20)

2007年(17)

2006年(39)

2005年(17)

我的朋友
最近访客
推荐博文
相关博文
nginx 的多域名多https转发设置方法

分类: 系统运维

2014-10-30 06:46:49

version: 1.1(fixed) 修正一些错误
基本环境:
/etc/nginx/nginx.conf #保持
/etc/nginx/ssl/    #ssl认证文件
/etc/nginx/site-available  #VirtualHost设置区
/etc/nginx/site-enable  #VirtualHost应用区

基本设计:
让nginx支持多域名(包括二级域名),并自动跳转到https(所有域名默认访问https),反向代理转发到后台不同端口。

设置文件:
/etc/nginx/site-available/virtualhost1.conf
upstream vs1{
        #这里可以设置负载均衡
        server 127.0.0.1:3000;
    }
    server {
        listen 80 ;
        server_name
        #这里设置跳转,return 301不太好用~~
       rewrite ^ permanent;
    }
    server {
        listen 443 ssl;
 
        #设置ssl认证文件
        ssl_certificate /etc/nginx/ssl/startssl_ca.crt;
        ssl_certificate_key /etc/nginx/ssl/startssl_ca.key;
        ssl_protocols        SSLv3 TLSv1;
        ssl_ciphers HIGH:!aNULL:!MD5;

        server_name youdomain.com
        #这里设置域名跳转名称不变
        server_name_in_redirect off;
        error_page 502  /errors/502.html;
        # 这里设置默认https跳转
        error_page 497
        location ~ ^/(images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico) {
        access_log off;
          expires max;
        }

        location /errors {
          internal;
        }

        location / {
          proxy_redirect off;
          proxy_pass 
          proxy_set_header   X-Real-IP            $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_set_header   X-Forwarded-Proto $scheme;
          proxy_set_header   Host                   $host;
          proxy_set_header   REMOTE-HOST            $remote_addr;
          proxy_set_header   X-NginX-Proxy    true;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
 }
}
/etc/nginx/site-available/virtualhost2.conf
  #与上一个文件同样的地方略去。
   upstream vs2{
        #这里端口为4000,可以设置负载均衡
        server 127.0.0.1:4000;
    }
    server {
        listen 80;
        server_name subdomain.yourdomain.com;
        rewrite ^ permanent;
   }
   server {
        listen 443 ssl;
        #可以设置独立的ssl认证
        ssl_certificate /etc/ssl/nginx/startssl_1_ca.crt;
        ssl_certificate_key /etc/ssl/nginx/startssl_1_ca.key;
        ssl_protocols        SSLv3 TLSv1;
        ssl_ciphers HIGH:!aNULL:!MD5;

        #这里设置了二级域名跳转,需要在DNS处设置一条A记录,也可以支持其它顶级域名
        server_name vs2.youdomain.com;
        server_name_in_redirect off;

        error_page 502  /errors/502.html;
        error_page 497
        # ....
       location / {
          proxy_redirect off;
          proxy_pass 
          proxy_set_header   X-Real-IP            $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_set_header   X-Forwarded-Proto $scheme;
          proxy_set_header   Host                   $host:server_port;
          proxy_set_header   REMOTE-HOST            $remote_addr;
          proxy_set_header   X-NginX-Proxy    true;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
        }
    #....
}

设置应用:
在/etc/nginx/site-enable下做连接
$sudo ln -s  vs1.conf /etc/nginx/site-available/vs1.conf
测试配置文件是否正确
$sudo nginx -t
让nginx重新加载设置:
$sudo nginx -s reload

测试通过环境:ubuntu 13-server

阅读(23765) | 评论(0) | 转发(0) |
0

上一篇:git的简单玩转:参与项目,提交代码

下一篇:一个诡异的故障,无线路由居然有线更慢,而无线正常

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6