nginx反向代理443端口

前面简单完成了2台机器的负载均衡,那么我这边有个https的网站是不是可用呢?
经过我这里简单的测试是不行的。
那么我这边来分析一下解决思路。

首先想到的可能是我这边是443端口的,那么我反向代理的地址也需要是443.
nginx反向代理443端口
在IIS里面添加了一个443的端口发现没用。

然后我发现我访问的域名IIS里面已经被我关闭了,那么这就说明我需要的是再把证书配置
出来,那么是不是NGINX代理的可以配置呢,于是在原有基础上修改
nginx反向代理443端口
首先要把我的证书文件复制到nginx的conf下的sslkey文件夹,没有根目录也可以
nginx反向代理443端口

    listen       443 ssl;  #这里443后面需要加上ssl
    server_name  localhost;#域名

    ssl_certificate sslkey/harvest.crt;#这是你的证书文件
    ssl_certificate_key sslkey/harvest.key;;#这是你的证书文件
    ssl_session_timeout 5m;#照抄
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#照抄
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#照抄
    ssl_prefer_server_ciphers on;#照抄

如果还是无法访问,首先可以看看LOG,是不是443端口被什么应用给占用了。
如果不是大概率是你们的服务器防火墙没有做443的入站规则。
好了,又解决了一个小问题。(亲测可用)

上一篇:ASP.NET对路径"xxxxx"的访问被拒绝的解决方法小结


下一篇:F5包过滤(三层防火墙)功能