如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

Posted 2023-05-10

参考技术A 1、首先需要配置站点的WoSign SSl证书

打开nginx安装目录下conf目录中的nginx.conf文件 找到
# HTTPS server
#
#server
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location /
# root html;
# index index.html index.htm;
#
#
将其修改为 :
server
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/public.cer; （证书公钥）
ssl_certificate_key sslkey/private.key; （证书私钥）
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location /
root html;
index index.html index.htm;


保存退出，并重启Nginx。
通过https方式访问您的站点，测试站点证书的安装配置。

3、配置强身份认证
1、 修改nginx.conf文件
如果要求客户采用客户证书认证方式，可以在原来的配置下增加如下参数：
server
......
......
......
ssl_verify_client on 要求SSL客户证书认证。
ssl_client_certificate trust.cer 签发客户证书的CA证书，用来验证客户证书。
ssl_verify_depth 3 SSL客户证书认证链长度。

4、重启站点使用您的客户端证书进行登陆测试

如何用服务器搭建一个Meteor国内包镜像源

参考技术A 一、安装http服务器
这里使用Nginx服务器提供http服务
关于Nginx服务器搭建，参考：CentOS安装配置LNMP服务器（Nginx+PHP+MySQL）
二、系统约定
Nginx站点根目录:/usr/local/nginx/html
服务器执行脚本文件存放目录:/home/crontab
三、开始Nginx目录浏览功能
vi /usr/local/nginx/conf/nginx.conf #编辑配置文件，在http 下面添加以下内容：
autoindex on; #开启nginx目录浏览功能
autoindex_exact_size off; #文件大小从KB开始显示
autoindex_localtime on; #显示文件修改时间为服务器本地时间
:wq! #保存，退出
service nginx reload #重新加载配置
参考：Nginx开启目录浏览功能

系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链
安装篇：
一、创建镜像文件存放目录
mkdir -p /usr/local/nginx/html/centos #CentOS官方标准源
mkdir -p /usr/local/nginx/html/repoforge #第三方rpmforge源
mkdir -p /usr/local/nginx/html/epel #第三方epel源
说明：这里创建三个文件夹，分别存放CentOS官方标准源、第三方的rpmforge源和epel源
二、确定以上三个yum源上游源的同步镜像地址
1、CentOS官方标准源：rsync://mirrors.ustc.edu.cn/centos/
2、rpmforge源：rsync://mirrors.ispros.com.bd/repoforge/
3、epel源：rsync://mirrors.ustc.edu.cn/epel/
备注：上游yum源必须要支持rsync协议，否则不能使用rsync进行同步。
参考：
CentOS官方标准源：
rsync://mirrors.kernel.org/centos
rpmforge源：
http://apt.sw.be/
rsync://ftp-stud.fht-esslingen.de/dag
epel源：
http://mirrors.fedoraproject.org/publiclist/EPEL/
rsync://mirrors.kernel.org/fedora-epel
三、创建以上三个yum源同步脚本，并且设定脚本自动执行
mkdir -p /home/crontab #创建目录
vi /home/crontab/yum_rsync.sh #添加以下代码
#!/bin/sh
/usr/bin/rsync -avrt rsync://mirrors.ustc.edu.cn/centos/ --exclude-from=/usr/local/nginx/html/exclude_centos.list /usr/local/nginx/html/centos/
/usr/bin/rsync -avrt rsync://mirrors.ispros.com.bd/repoforge/ --exclude-from=/usr/local/nginx/html/exclude_repoforge.list /usr/local/nginx/html/repoforge/
/usr/bin/rsync -avrt rsync://mirrors.ustc.edu.cn/epel/ --exclude-from=/usr/local/nginx/html/exclude_epel.list /usr/local/nginx/html/epel/
:wq! #保存退出
chmod +x /home/crontab/yum_rsync.sh #添加脚本执行权限
备注：运行此脚本前，先要创建好同步目录及不需要同步的目录列表文件
cd /usr/local/nginx/html/ #进入目录
touch exclude_centos.list #创建文件
touch exclude_repoforge.list #创建文件
touch exclude_epel.list #创建文件
把不需要同步的目录写到上面对应的文件中，每行一个目录
例如：
vi exclude_epel.list
4/
4AS/
4ES/
4WS/
:wq! #保存退出
四、添加脚本定时执行任务
vi /etc/crontab #在最后一行添加以下代码
0 1 * * * root /home/crontab/yum_rsync.sh #设置每天凌晨1点整开始执行脚本
:wq! #保存退出
service crond restart #重启