需求主要是将 http 改为 https 的请求;由于是内部访问的,所以并不是标准的 80 -> 443 端口,而是直接将原地址加端口改为 https 的;
现自己配置的my.domain.conf如下:
server {
server_name mydomain.com;
listen 9000 ssl;
if ($host != 'mydomain.com'){
return 444;
}
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
error_page 497 301 =307 https://$host:$server_port$request_uri;
location /{
proxy_pass http://localhost:8080;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Ssl on;
}
}
server {
listen 9000;
server_name mydomain.com;
if ($host = 'mydomain.com') {
return 301 https://$host:$server_port$request_uri;
}
return 404;
}
虽然能解决此需求,但是怎么感觉怪怪的有问题,还请大家指出,同时,也有几点疑问点想请教下大家:
- 我本地的 8080 端口(当然还有其他端口,有 java,有 node 服务),通过
proxy_pass方式是否合理,但是感觉配置 tomcat ssl 里好像更恶心(现在也都是 springboot )? - 因为所有 http 的要改为 https 的,那么每个对外的服务端口都得这样写,有没有办法直接转发 http -> https? Nginx conf 文件 server 结构都有 listen 属性不太好搞;
- 关于上面配置的最后一行,http 9000 端口的,如果 host 不为我指定的域名的话,应该是走 404 not found 页面,但是,如果不在 https server 部分加
if ($host != 'mydomain.com'){ return 444; }的话,直接通过 ip 访问还是能访问的,并没有走到预期的 Nginx 404 页面;
以上问题,还请不吝赐教
另,版本 nginx/1.10.3
Select Language