好比我利用家庭公网搭建了一个小网站,设置了解析和端口,现在的地址是 site.name.com:8086,毕竟家宽肯定 443 和 80 是不能用的。那我现在想通过一个公网机器,并且这个机器是开放 443 端口的,来反代家宽上的网站,以达到去掉端口后缀的效果,就要用到 proxy_pass 这个功能。目标就是通过 web.name.com 就能直接访问到 site.name.com:8086 上的内容。
机器环境是 Ubuntu 18.04.1 LTS
-
首先更新软件包列表
1
sudo apt-get update
-
安装 Nginx
1
sudo apt-get install nginx
-
添加 vhost,虽然就一个站点,但我还是习惯添加 vhost 单独给写出来
创建站点文件夹
1
sudo mkdir -p /var/www/<任意名称>
下文中我使用 /var/www/web.name.com 这个路径为例
-
使用 vim 编辑器编辑 /etc/nginx/nginx.conf
1
sudo vim /etc/nginx/nginx.conf
按下 i 键进行编辑
在 http{} 里添加一行(这个一般都有)
1
include /etc/nginx/conf.d/*.conf;
按下 Esc,并输入 :wq 回车保存并退出
-
在上述文件夹中添加配置文件,直接 vim 就可以新建一个文件并开始编辑
1
sudo vim /etc/nginx/conf.d/web.name.com.conf
配置文件如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
server { listen 443 ssl http2; server_name web.name.com; ssl on; ssl_certificate /etc/nginx/ssl/web.name.com.crt; ssl_certificate_key /etc/nginx/ssl/web.name.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log off; location / { proxy_pass https://site.name.com:8086/; } }
你需要把你的证书命名为 web.name.com 然后放到 /etc/nginx/ssl 目录下
-
重启 nginx 服务
1
nginx -s reload
-
然后就能通过访问 https://web.name.com 访问到 https://site.name.com:8086 的内容了