当前位置: 首页 > article >正文

服务器ip:port服务用nginx 域名代理

ubuntu
1、安装nginx

# 更新软件包列表
sudo apt update

# 安装Nginx
sudo apt install nginx -y

# 检查Nginx状态
sudo systemctl status nginx

2、创建存放域名 SSL证书的目录

# 创建目录
sudo mkdir -p /etc/nginx/ssl

# 复制证书文件到该目录
sudo cp play.cn_bundle.crt /etc/nginx/ssl/
sudo cp play.cn.key /etc/nginx/ssl/

# 设置证书文件权限
sudo chmod 600 /etc/nginx/ssl/*
sudo chown root:root /etc/nginx/ssl/*

3、创建Nginx配置文件:

vim  /etc/nginx/sites-available/aidjzs.conf
server {
    listen 80;
    listen [::]:80;
    server_name a域名.cn;

    # 将HTTP重定向到HTTPS
    location / {
        return 301 https://$host:8089$request_uri;
    }
}

server {
    listen 8089 ssl;
    listen [::]:8089 ssl;
    server_name a域名.cn;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/play.cn_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/play.cn.key;

    # SSL配置优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # 反向代理配置
    location / {
        proxy_pass https://服务器内网ip:8089;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

4、创建符号链接启用配置:

sudo ln -s /etc/nginx/sites-available/aidjzs.conf /etc/nginx/sites-enabled/


5、打开防火墙

# 允许HTTP(80)和自定义端口(8089)
sudo ufw allow 80
sudo ufw allow 8089

6、检测配置、重启

# 测试Nginx配置
sudo nginx -t

# 如果测试通过,重启Nginx
sudo systemctl restart nginx

http://www.kler.cn/a/443621.html

相关文章:

  • Ollama+OpenWebUI+llama3本地部署
  • 使用FFmpeg进行拉流和推流操作
  • 【Compose multiplatform教程08】【组件】Text组件
  • Java爬虫实战:深度解析VIP商品详情获取技术
  • R语言的下载、安装及环境配置(RstudioVSCode)
  • WhisperKit: Android 端测试 Whisper -- Android手机(Qualcomm GPU)部署音频大模型
  • 智能电网架构和模型:相关学点、工作模型、优势
  • Linux基础 -- 使用Linux Shell通过TCP发送消息
  • Spring框架中的@Async注解实现异步任务
  • websocket 局域网 webrtc 一对一 多对多 视频通话 的示例
  • Spring Boot中CollectionUtils怎么用
  • vscode 快速切换cangjie版本
  • 建投数据与腾讯云数据库TDSQL完成产品兼容性互认证
  • “AI应急管理系统:未来城市安全的守护者
  • 设计模式-总
  • Docker 容器中启用 SSH 服务
  • linux蓝牙模块和手机配对
  • AIA - 新增的CSR
  • Spring Boot 集成 MyBatis 全面讲解
  • PHPUnit使用指南:编写高效的单元测试
  • 超实用教程:在Ubuntu上用Docker搭建安全视频聊天系统briefing
  • 阿里云免费SSL证书调整为3个月后,自动升级SSL证书方案
  • 20241219中科创达的高通CM6125开发板接原装的GPS天线可以定位了
  • html基础-认识html
  • SpringBoot开发——详解Tomcat线程池默认最大支持200并发
  • 51c视觉~合集36