Nginx多域名证书通配
架构沿用 nginx+resin 的结构
需要注意几点:
1、在使用jdk1.6时,默认打开resin.properties的https端口配置,resin启动时,会有两个端口启动分别是http与https。但当环境升级到jdk1.8之后,resin启动的时候,https没有成功启动。
2、证书的配置可架构在nginx上,无需让resin启动两个端口。
3、由于是多域名,请好好研读一下正则表达式规则。获取二级域名$1作为跳转resin的输入参数,跳转nginx后不同的resin_server
server {
listen 443;
server_name ~^(.+)\.(ttt|yyy|xxx)\.com(\.cn)?$ ;
ssl on;
ssl_certificate /opt/nginx_1.9.4/cert/makeKey/v2/server.crt;
ssl_certificate_key /opt/nginx_1.9.4/cert/makeKey/v2/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://$1_ooo_com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Scheme $scheme;
proxy_set_header X-Forwarded-Proto https;#转发配置
client_max_body_size 8m;
}
access_log /opt/nginx_1.9.4/logs/access_https.log;
}
相关文章
- app多版本的服务端部署
背景 手机客户端按一定周期发版,但是客户不一定会及时更新到最新版本,所以需要服务端能支持旧版手机客户端。 服务端支持旧版手机客户端的方式主要有: 相同的接口支持不同版本手机端的请求,需要服务端接口
- 反向代理时URI的处理
当使用proxy_pass的时候,请求的URI传递给服务器是有一定的规则的。 proxy_pass带有URI 比如下面的配置: location /name/ { proxy_pass htt
- nginx-echo-命令引发的探索
起因 最初在 nginx.conf 中调试时,当时希望 echo 出对应的变量值,并没有成功。起初认为是 nginx 安装时,并没有安装 echo 模块,然而事后发现实际用的是 openresty,o
- nginx499状态码产生的原因
什么是 nginx 的 499 499 是 nginx 扩展的 4xx 错误,目的只是用于记录,并没有实际的响应。看一下 nginx 源码 ngx_http_request.h 对 499 的定义:
- Nginx配置文件参数说明
定义Nginx运行的用户和用户组 user www www; nginx进程数,建议设置为等于CPU数量*核数。 worker_processes 8; 全局错误日志定义类型,[ debug |
随机推荐
- app多版本的服务端部署
背景 手机客户端按一定周期发版,但是客户不一定会及时更新到最新版本,所以需要服务端能支持旧版手机客户端。 服务端支持旧版手机客户端的方式主要有: 相同的接口支持不同版本手机端的请求,需要服务端接口
- 反向代理时URI的处理
当使用proxy_pass的时候,请求的URI传递给服务器是有一定的规则的。 proxy_pass带有URI 比如下面的配置: location /name/ { proxy_pass htt
- nginx-echo-命令引发的探索
起因 最初在 nginx.conf 中调试时,当时希望 echo 出对应的变量值,并没有成功。起初认为是 nginx 安装时,并没有安装 echo 模块,然而事后发现实际用的是 openresty,o
- nginx499状态码产生的原因
什么是 nginx 的 499 499 是 nginx 扩展的 4xx 错误,目的只是用于记录,并没有实际的响应。看一下 nginx 源码 ngx_http_request.h 对 499 的定义:
- Nginx配置文件参数说明
定义Nginx运行的用户和用户组 user www www; nginx进程数,建议设置为等于CPU数量*核数。 worker_processes 8; 全局错误日志定义类型,[ debug |