如何使用Let's Encrypt在Nginx上制作受SSL保護的反向代理?
[英]How do I make an SSL-secured reverse proxy on Nginx with Let's Encrypt?
問題描述
我有一個可以在Node.js上運行的RestAPI,它通過Nginx通過以下配置進行代理(私有部分已隱藏):
server {
listen 80;
server_name mywebsitestuff.com www.mywebsitestuff.com;
location / {
proxy_pass http://serverip:25000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
我希望此API與“讓我們加密SSL證書”一起使用,怎么辦?
謝謝
1 個解決方案
解決方案1
0 已采納 2016-06-16 03:34:55
1.使用讓我們加密為您的域簽名證書mywebsitestuff.com www.mywebsitestuff.com
鏈接: 入門-讓我們加密
2.這樣配置服務器塊
listen 443;
server_name mywebsitestuff.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/mywebsitestuff.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mywebsitestuff.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
您可能需要為您的域同時使用w和w / o www簽署兩個證書,然后在兩個單獨的服務器塊中對它們進行配置,因為它們使用的是兩個不同的證書。
更新:
似乎“讓我們加密”將訪問/.well-known/acme-challenge/以進行域身份驗證。
添加位置以避免像這樣反向請求
location /.well-known/acme-challenge/ {
root /some/path/;
}
然后您可以使用以下命令繼續使用webroot插件
./path/to/certbot-auto certonly --webroot -w /some/path -d mywebsitestuff.com -d www.mywebsitestuff.com
確保/some/path存在,並且可以在nginx可以讀取的同時進行寫入。
通過 Nginx 反向代理使用 Nodejs 保護 Websockets - 錯誤 301
[英]Secured Websockets with Nodejs over Nginx Reverse Proxy - Error 301
如何將 Nginx 配置為反向代理來執行 this.network 模式?
[英]How to configure Nginx as reverse proxy to do this network schema?
Server 2012,SSL(讓我們加密),nodejs應用,重定向端口
[英]Server 2012, SSL (let's encrypt), nodejs app, redirect port
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Dockerized NGINX 反向代理 SSL
使用 SSL 設置 NGINX 反向代理?
通過 Nginx 反向代理使用 Nodejs 保護 Websockets - 錯誤 301
使用SSL的NodeJS Express無法使用Nginx反向代理
讓我們加密自動續訂時出錯(Nginx)
Nginx反向代理與Node.js和基於SSL的Apache
我如何對加密證書頒發進行回歸測試?
如何在EC2群集之前設置SSL加密反向代理?
如何將 Nginx 配置為反向代理來執行 this.network 模式?
Server 2012,SSL(讓我們加密),nodejs應用,重定向端口
相關標簽