序文 リバース プロキシは、Web 経由で行われたリクエスト (http と https の両方) を受信し、それをバックエンド サーバー (1 つまたは複数のサーバー) に送信するサーバーです。バックエンド サーバーは、Tomcat、wildfly、Jenkins などの単一または複数のアプリケーション サーバー、あるいは Apache などの他の Web サーバーにすることもできます。 Nginx を使用してシンプルな http リバース プロキシを構成する方法について説明しました。このチュートリアルでは、SSL を使用して Nginx リバース プロキシを構成する方法について説明します。それでは、SSL を使用して Nginx リバース プロキシを構成するプロセスから始めましょう。 前提条件 1. バックエンドサーバー: このチュートリアルでは、ポート8080でローカルホスト上で実行されているTomcatサーバーを使用します。 注意: - リクエストのプロキシを開始するときは、アプリケーション サーバーが起動していることを確認してください。 2.SSL 証明書: サーバー上で SSL 証明書も設定する必要があります。 Let's Encrypt 証明書を使用できます。ここで説明する手順を使用して証明書を取得できます。しかし、このチュートリアルでは、ターミナルから次のコマンドを実行して作成できる自己署名証明書を使用します。 $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/cert.key -out /etc/nginx/certs/cert.crt nginxリバースプロキシをsslで設定する次のステップはnginxのインストールです。 Nginxをインストールする ウブントゥ Nginx はデフォルトの Ubuntu リポジトリで利用できます。とても簡単です。次のコマンドを使用してインストールします。 $ sudo apt-get update && sudo apt-get install nginx サービスを開始して起動を有効にします。 # systemctl nginxを起動します # systemctl で nginx を有効にする ここで、nginx のインストールを確認するには、Web ブラウザーを開き、システム IP を URL として入力してデフォルトの nginx Web ページを取得し、nginx が正常に動作していることを確認できます。 SSL で Nginx リバース プロキシを構成する これで、SSL を使用して nginx リバース プロキシを構成するために必要なものがすべて揃いました。次に、nginx でこれを設定する必要があります。デフォルトの nginx 設定ファイルである /etc/nginx/conf.d/default.conf を使用します。 構成に変更を加えるのは今回が初めてだと仮定して、ファイルを開いて古いファイルの内容をすべて削除またはコメント アウトし、次のエントリをファイルに追加します。 vi /etc/nginx/conf.d/default.conf サーバー{ 聞く 80; 301 https://$host$request_uri を返します。 } サーバー{ 聞く 443; サーバー名 linuxtechlab.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; sslオン; ssl_session_cache 組み込み:1000 共有:SSL:10m; ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers をオン; アクセスログ /var/log/nginx/access.log; 位置 / { proxy_set_header ホスト $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://localhost:8080; プロキシ読み取りタイムアウト 90; proxy_redirect http://localhost:8080 https://linuxtechlab.com; } } すべての変更が完了したら、ファイルを保存して終了します。変更を適用するために nginx サービスを再起動する前に、セクションごとに行った構成を確認します。 セクション1 サーバー{ 聞く 80; 301 https://$host$request_uri を返します。 } ここでは、ポート 80 へのすべてのリクエストをリッスンし、それらを https にリダイレクトするように指示しています。 セクション2 聞く 443; サーバー名 linuxtechlab.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; sslオン; ssl_session_cache 組み込み:1000 共有:SSL:10m; ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers をオン; これらは、nginx Web サーバーにどのプロトコル バージョンと SSL 暗号がサポートされているかを通知する、使用しているデフォルトの nginx ssl オプションの一部です。 セクション3 位置 / { proxy_set_header ホスト $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://localhost:8080; プロキシ読み取りタイムアウト 90; proxy_redirect http://localhost:8080 https://linuxtechlab.com; } このセクションでは、プロキシと、着信リクエストが到着した後にどこに行くかについて説明します。すべての構成について説明したので、nginx サービスを確認して再起動します。 nginxを確認するには、次のコマンドを実行します。 # nginx -t すべての設定ファイルが正常になったら、nginxサービスを再起動します。 # systemctl nginxを再起動します これで、SSL Nginx リバース プロキシの準備が整いました。セットアップをテストするには、Web ブラウザを開いて URL を入力するだけです。これで、Apache Tomcat の Web ページにリダイレクトされるはずです。 これで、SSLを使用したnginxリバースプロキシの設定方法に関するチュートリアルは完了です。 要約する 以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。 以下もご興味があるかもしれません:
|
<<: WeChatミニプログラムビデオ集中砲火位置ランダム
>>: MySQL 5.7.21 のインストールと設定方法のグラフィックチュートリアル (ウィンドウ)
1 はじめにデータベースを設計する場合、画像や音声ファイルをデータベースに挿入することは避けられませ...
以前は、Web ページのプリンタ対応バージョンを作成するには、印刷したときに見栄えがよくなるようにレ...
2 つのテーブルを関連付けるときに、外部キーを作成できませんでした。このブログから、問題は、ポイント...
この記事では、スローモーションアニメーション効果を実現するためのJavaScriptの具体的なコード...
MySQL では、IF()、IFNULL()、NULLIF()、および ISNULL() 関数を使用...
目次1. 概要1.1 プロトタイプとは何ですか? 1.2 プロトタイプを入手する2. プロトタイプの...
2008年5月12日に四川省汶川市で発生した地震により、多くの命が失われ、遺憾なことと存じます。国務...
この記事では、簡単なパズルゲームを実装するためのjsの具体的なコードを参考までに共有します。具体的な...
序文現在、私はコースウェア PPT のオンライン プレビューを必要とする高品質のコースに取り組んでい...
書き順の重要性ブラウザのリフローを減らし、ブラウザのDOMレンダリングパフォーマンスを向上させる①:...
データベースの変更または削除操作によってデータ エラーが発生したり、データベースがクラッシュしたりす...
MySQLで重複データを削除する詳細な例重複レコードには 2 つの意味があります。1 つは完全に重複...
Win10はmysql5.7の解凍版をインストールします。参考までに、具体的な内容は次のとおりです...
1. Java環境jdk1.8を準備するJavaがインストールされているかどうかを確認します。イン...