Nginx 设备SSL 从80转发到办事的8080api接口

mr麦 发布于 05/21 11:42
浏览 302
收藏 0

server {
        listen       80;
        server_name  api.xm101.cn
        #rewrite ^(.*)$ https://$host$1 permanent;

        location / {
            proxy_pass http://127.0.0.1:8080;
        }
        access_log  /www/wwwlogs/access.log;
    }

server {
        listen       443 ssl;
        server_name  api.xm101.cn
        ssl_certificate /usr/local/nginx/ssl/shim.crt;
        ssl_certificate_key /usr/local/nginx/ssl/shim.key;
        ssl_session_timeout     5m;
        ssl_session_cache       shared:SSL:10m;

        location / {
            proxy_pass http://127.0.0.1:8080;
        }
        access_log  /www/wwwlogs/access.log;
    }

 

1、应用http请求 监听80 直接转发到8080到api请求 是OK的。

2、应用https请求 从80重定向到443端口,ng下面到日记有301重定向到日记;

      然则没有后续日记了,并且页面请求一向卡着,没有照应

 

求大年夜佬解答下

 

加载中
1
chanking
chanking

   server {
    listen       443 ssl;    
        server_name  xx.xx.xx.xx;

        #charset koi8-r;

        ssl_certificate     用pem
        ssl_certificate_key 用key
        ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location ^~ /html/ {
                root /usr/local/nginx/html/;
                index index.html;
    }
    location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
                root /usr/local/nginx/html/pro/img/;
    }
                
        #access_log  logs/host.access.log  main;
        #后台出口
        location ^~ / {
            
             proxy_redirect          off;
             proxy_set_header        X-Real-IP       $remote_addr;
             proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

             client_max_body_size    10m;
             client_body_buffer_size 128k;
             proxy_buffers           32 4k;
             proxy_connect_timeout   3;
             proxy_send_timeout      30;
             proxy_read_timeout      30;
             proxy_pass http://127.0.0.1:10046;
        }

       
     }

chanking
chanking
答复 @mr麦 : 你先查一下proxy_pass 这个地址拜访能否正常,然后用https拜访。假设其实不可的话那么建议你重新装置nginx。
mr麦
mr麦
照样不可,试过很多个设备,https的请求会卡住; 感到跟设备有关了, 假设是证书成绩, 会卡着 照样报其他缺点呢
0
Soutv
Soutv

在哪里做的  从80重定向到443端口

mr麦
mr麦
答复 @Soutv : 大年夜佬牛批, 就是云办事器 没开这个端口规矩。。。:sob:
Soutv
Soutv
答复 @mr麦 : 你只留下443的设备,然后别代理后端办事,先代理静态页面,再尝尝。假设还一向卡住,肯定是你前面的防火墙没开,你假设用的是云办事器的话,要先在云办事商的控制台开443的规矩。
mr麦
mr麦
答复 @Soutv : 防火墙曾经把这个端口开了 firewall-cmd --query-port=443/tcp yes
Soutv
Soutv
答复 @Soutv : 我扫了你这个域名,80端口是通的,443端口掉败
Soutv
Soutv
答复 @mr麦 : 有没有能够443端口没对外开放
下一页
0
开源中国卫生员
开源中国卫生员

你是想 强迫跳https吧        rewrite ^(.*) https://$host$1 permanent;

开源中国卫生员
开源中国卫生员
答复 @mr麦 : 应当不可吧:joy:
mr麦
mr麦
答复 @开源中国卫生员 : keystore 生成 的证书可以么?:joy:
开源中国卫生员
开源中国卫生员
答复 @mr麦 : 解释你443的设备文件有成绩 或许证书哟成绩
mr麦
mr麦
这句是有的 只是临时注释掉落了 把注释摊开以后 就取得我成绩描述的景象; 重定向以后卡着; 假设直接输入https来调用 也是卡着
0
天空今后
天空今后

server {
    listen       80;
    listen       443 ssl;
    server_name  api.xm101.cn
    ssl_certificate /usr/local/nginx/ssl/shim.crt;
    ssl_certificate_key /usr/local/nginx/ssl/shim.key;
    ssl_session_timeout     5m;
    ssl_session_cache       shared:SSL:10m;
    
    #if ($scheme = http) {
    #    return 301 https://$host$request_uri;
    #}
    
    location / {
        proxy_pass http://127.0.0.1:8080;
    }
    access_log  /www/wwwlogs/access.log;
    }

检查下防火墙,或许先封闭防火墙尝尝

天空今后
天空今后
server_name api.xm101.cn; 少了个分号
0
陈钇蒙
陈钇蒙
推荐一下本身的nginx gui项目,这些成绩都不是成绩,https://gitee.com/cym1102/nginxWebUI
前往顶部
顶部