nginx反向代理批量实现https协议访问

为站点增加https访问，开始只配置了www域名下的https，发现css和js都无法正常加载。
原因分析：https页面，如果加载http协议的内容，会被认为页面不安全，尤其是IE，刷新一下页面就要弹出一次确认。

后来苦逼的把各个子域名都加入了https配置，nginx.conf里写各个子域名都写了一个443的server配置，每新增一个域名，还得copy一份，如果是修改一下站点的配置，还得改两次以上。

后来跟同事讨论，发现使用反向代理，可以快捷现实，配置如下：

			
									sever{ 

									listen 80; 

									sever_name www.defel.net; 

									root /home/webroot/www/; 

									index index.php index.html; 

									# ... 

									} 

									sever{ 

									listen 80; 

									sever_name img.defel.net; 

									root /home/webroot/img/; 

									index index.php index.html; 

									# ... 

									} 

									sever{ 

									listen 80; 

									sever_name static.defel.net; 

									root /home/webroot/static/; 

									index index.php index.html; 

									# ... 

									} 

									sever{ 

									listen 80; 

									sever_name upload.defel.net; 

									root /home/webroot/upload/; 

									index index.php index.html; 

									# ... 

									} 

									server { 

									listen 443; 

									server_name www.defel.net img.defel.net static.defel.net upload.defel.net; 

									ssl on; 

									ssl_certificate /usr/local/nginx/conf/defel.net.crt; 

									ssl_certificate_key /usr/local/nginx/conf/defel.net.key; 

									location /{ 

									proxy_pass http://127.0.0.1:80; 

									proxy_redirect off; 

									proxy_set_header X-Real-IP $remote_addr; 

									proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

									proxy_set_header Host $host; 

									proxy_set_header SSL '1'; 

									proxy_redirect http:// https://; 

									} 

									}

这样配置好，访问：

									https://www.defel.net/ 

									https://img.defel.net/ 

									https://static.defel.net/ 

									https://upload.defel.net/

会被反向代理至：

									http://www.defel.net/ 

									http://img.defel.net/ 

									http://static.defel.net/ 

									http://upload.defel.net/

而不需要对各个域名都配置一个443的站点。

(责任编辑：IT)

搜索

热门标签:

nginx反向代理批量实现https协议访问