重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要讲解了Nexus如何使用nginx代理实现支持HTTPS协议,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。
创新互联长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为浠水企业提供专业的网站制作、成都网站设计,浠水网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。背景
公司全部网站需要支持 HTTPS 协议,在阿里云负载均衡配置 SSL 证书后,导致 Nexus 的 HTTPS 访问出错。
网站访问路径: 域名解析到阿里云的负载均衡,负载均衡配置 80 端口强转 443 端口,443 端口配置 SSL 证书,并转发到内网 nginx,内网的 nginx 再代理 Nexus 服务。
解决
浏览器 HTTPS 访问 Nexus 的 Console 报错信息:
报错信息大致意思是:HTTPS 访问的页面上不允许出现 HTTP 请求。
解决方法: 在 nginx 配置文件增加 “proxy_set_header X-Forwarded-Proto https;” ,这样 nginx 在转发时就使用 HTTPS 协议。
nginx.conf 中的 nexus 配置内容:
location ^~ /nexus { proxy_pass http://x.x.x.x:8080/nexus; sendfile off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; # 转发时使用https协议 proxy_max_temp_file_size 0; # This is the maximum upload size client_max_body_size 20m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_temp_file_write_size 64k; # Required for new HTTP-based CLI proxy_http_version 1.1; proxy_request_buffering off; proxy_buffering off; # Required for HTTP-based CLI to work over SSL }