好物优选点击查看详情 京东购买

暂无内容

nginx+ssl+反向代理+egg

最近在做微信小程序的个人项目,遇到配置https的需求,特将过程记录下来。

root/docker ├── nginx_ssl │ ├── cert │ │ ├── xxx.key │ │ └── xxx.pem │ ├── Dockerfile │ └── conf.d │ └── default.conf └── backend(eggjs项目的根目录) 
FROM nginx COPY ./conf.d /etc/nginx/conf.d RUN mkdir /etc/nginx/cert COPY ./cert /etc/nginx/cert COPY ./www /usr/share/nginx/html EXPOSE 80 

在本地的conf.d文件夹内内创建名为default.conf的文件,内容如下:

 server { listen 443 ssl; # 一定要写ssl server_name xxx.com; # 你的域名 root html; # 前端页面的根目录 index index.html index.htm; ssl_certificate cert/xxx.pem; # 证书文件名 ssl_certificate_key cert/xxx.key; # 密钥文件名 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://xx.xx.xx.xx:xx; # egg项目的地址,即使你的egg是在同一台服务器上运行的,这里也千万不要写127.0.0.1,因为本次nginx是使用docker部署的,相当于部署在另一台服务器上。所以这里应该填写服务器的公网ip index index.html index.htm; } } server { listen 80; server_name xxx.com;# 你的域名 rewrite ^(.*)$ https://$host$1 permanent; #将 } 

egg这边也需要做一点配置。

 exports.proxy = true; 

千万别忘了这一步,写出来仅做提醒。

cd到nginx_ssl目录下,执行下面的指令。

docker build -t egg_nginx_ssl . 构建镜像
docker run -p 443:443 80:80 egg_nginx_ssl 创建并运行此镜像的容器
或者 docker run -p 443:443 80:80 -d egg_nginx_ssl 加上-d 在后台运行容器

如果读者遇到任何问题都可以留言告诉我,我看到会第一时间回复。
另外,如果你有多台服务器,想做负载均衡的话可以参考下这篇文章

备案:
如果新买的域名第二天发现访问不了了,出现连接被重置之类的问题那多半是备案的问题,阿里云买的域名到这个网站申请备案即可。

配置SSL https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.12.5657625a91Qdju#concept-n45-21x-yfb
反向代理 https://blog.csdn.net/weixin_44563906/article/details/98223512

原文链接:https://blog.csdn.net/ajh99990/article/details/103866063

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享