通过nginx代理河图
通过nginx代理河图
前提条件
nginx已正常部署
修改nginx配置文件
域名、河图服务地址根据实际情况修改
http方式访问
参数说明
listen 80: 表示 Nginx 监听80端口,这是http协议的默认端口。当用户通过http访问服务器的80端口时,Nginx 会接收这些请求。server_name: 这里指定了域名。如果有多个server块,Nginx 会根据用户请求中的域名来决定使用哪个server块来处理请求。在
location /部分:proxy_pass:定义了将接收到的请求反向代理到后端服务器的地址,这里示例是本地的127.0.0.1:7778,按实际部署的河图服务器地址进行修改。proxy_set_header:设置了一些请求头信息,方便后端服务器获取真实的客户端相关信息。
server {
listen 80;
# 替换为你实际的域名或ip
#server_name hetu.taij.com.cn;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
#河图服务地址
proxy_pass http://127.0.0.1:7778;
}
}https方式访问
参数说明
listen 443 ssl:指定 Nginx 监听的端口为 443 并且启用 SSL 协议,用于处理 https 请求。server_name:填写你要绑定的域名,当用户通过该域名访问时,此 server 块的配置将会生效。ssl_certificate和ssl_certificate_key:分别指定SSL证书文件以及对应的私钥文件的完整路径,这两个文件是实现https加密通信的关键,确保路径准确且权限正确(通常Nginx进程的运行用户要有读取权限)。ssl_session_cache、ssl_session_timeout、ssl_ciphers、ssl_prefer_server_ciphers等:是关于SSL连接的一些缓存、超时以及加密算法相关的配置,可以根据安全需求和实际情况适当调整优化。在
location /部分:proxy_pass:定义了将接收到的请求反向代理到后端服务器的地址,这里示例是本地的127.0.0.1:7778,按实际部署的河图服务器地址进行修改。proxy_set_header:设置了一些请求头信息,方便后端服务器获取真实的客户端相关信息。
server {
listen 443;
#域名
server_name hetu.taij.com;
listen 443 ssl ;
http2 on;
# 替换为你实际的域名
server_name hetu.taiji.com.cn;
# SSL证书相关配置
ssl_certificate /path/to/your/certificate.crt; # 证书文件的实际路径
ssl_certificate_key /path/to/your/private.key; # 私钥文件的实际路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
#河图服务地址
proxy_pass http://127.0.0.1:7778;
}
}检查配置并重启 Nginx
配置完成后,你可以使用以下命令检查 Nginx 配置文件是否有语法错误:
nginx -t
重启nginx服务:
nginx -s reload