nginx 的多域名多https转发设置方法-million-ChinaUnix博客

凡墙皆门million.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

million

博客访问： 696881
博文数量： 182
博客积分： 5851
博客等级：大校
技术积分： 1966
用户组：普通用户
注册时间： 2005-01-22 22:11

文章分类

全部博文（182）

2024（2）
2021（1）
2019（2）
2018（13）
2017（7）
2016（1）
2015（11）
2014（6）
G2012（6）
Server（12）
General2011（4）
General1（34）
book（1）
misc（4）
asm（0）
General（74）
未分配的博文（4）

文章存档

2024年（2）

2021年（1）

2019年（2）

2018年（13）

2017年（8）

2016年（1）

2015年（11）

2014年（8）

2012年（18）

2011年（8）

2010年（7）

2009年（10）

2008年（20）

2007年（17）

2006年（39）

2005年（17）

我的朋友

NosicLin

相关博文

nginx 的多域名多https转发设置方法

分类：系统运维

2014-10-30 06:46:49

version: 1.1(fixed) 修正一些错误
基本环境：
/etc/nginx/nginx.conf #保持
/etc/nginx/ssl/    #ssl认证文件
/etc/nginx/site-available #VirtualHost设置区
/etc/nginx/site-enable #VirtualHost应用区

基本设计：
让nginx支持多域名（包括二级域名），并自动跳转到https（所有域名默认访问https），反向代理转发到后台不同端口。

设置文件：
/etc/nginx/site-available/virtualhost1.conf
upstream vs1{
        #这里可以设置负载均衡
        server 127.0.0.1:3000;
    }
    server {
        listen 80 ;
        server_name
        #这里设置跳转，return 301不太好用~~
       rewrite ^ permanent;
    }
    server {
        listen 443 ssl;

        #设置ssl认证文件
        ssl_certificate /etc/nginx/ssl/startssl_ca.crt;
        ssl_certificate_key /etc/nginx/ssl/startssl_ca.key;
        ssl_protocols        SSLv3 TLSv1;
        ssl_ciphers HIGH:!aNULL:!MD5;

        server_name youdomain.com
        #这里设置域名跳转名称不变
        server_name_in_redirect off;
        error_page 502 /errors/502.html;
        # 这里设置默认https跳转
        error_page 497
        location ~ ^/(images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico) {
        access_log off;
          expires max;
        }

        location /errors {
          internal;
        }

        location / {
          proxy_redirect off;
          proxy_pass
          proxy_set_header   X-Real-IP            $remote_addr;
          proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header   X-Forwarded-Proto $scheme;
          proxy_set_header   Host                   $host;
          proxy_set_header   REMOTE-HOST            $remote_addr;
          proxy_set_header   X-NginX-Proxy    true;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
}
}
/etc/nginx/site-available/virtualhost2.conf
#与上一个文件同样的地方略去。
   upstream vs2{
        #这里端口为4000，可以设置负载均衡
        server 127.0.0.1:4000;
    }
    server {
        listen 80;
        server_name subdomain.yourdomain.com;
        rewrite ^ permanent;
   }
   server {
        listen 443 ssl;
        #可以设置独立的ssl认证
        ssl_certificate /etc/ssl/nginx/startssl_1_ca.crt;
        ssl_certificate_key /etc/ssl/nginx/startssl_1_ca.key;
        ssl_protocols        SSLv3 TLSv1;
        ssl_ciphers HIGH:!aNULL:!MD5;

        #这里设置了二级域名跳转，需要在DNS处设置一条A记录，也可以支持其它顶级域名
        server_name vs2.youdomain.com;
        server_name_in_redirect off;

        error_page 502 /errors/502.html;
        error_page 497
        # ....
       location / {
          proxy_redirect off;
          proxy_pass
          proxy_set_header   X-Real-IP            $remote_addr;
          proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header   X-Forwarded-Proto $scheme;
          proxy_set_header   Host                   $host:server_port;
          proxy_set_header   REMOTE-HOST            $remote_addr;
          proxy_set_header   X-NginX-Proxy    true;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
        }
    #....
}

设置应用：
在/etc/nginx/site-enable下做连接
$sudo ln -s vs1.conf /etc/nginx/site-available/vs1.conf
测试配置文件是否正确
$sudo nginx -t
让nginx重新加载设置：
$sudo nginx -s reload

测试通过环境：ubuntu 13-server

阅读(23839) | 评论(0) | 转发(0) |

上一篇：git的简单玩转：参与项目，提交代码

下一篇：一个诡异的故障，无线路由居然有线更慢，而无线正常

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6