nginx反向代理Harbor/配置https
Harbor的运行时由多个Docker Container组成,包括:Nginx、MySQL、UI、Proxy、log、JobService六个主要组成部分。可以从源码构建安装,也可以下载*.tgz安装包进行安装。
在如下nginx配置里 加了监听 外网IP80端口就可以了。
配置nginx 拷贝cert.pem,private-key.pem到nginx conf目录,配置server模块。
那么直需要向证书机构申请一次即可,然后安装到nginx那台服务器,然后再反向代理到后端服务器的80端口。另一种是nginx只做反代(443),两台后端服务器都安装证书。这样就需要配置2台服务器。相对来说在nginx上配置节约时间。
在配置Https 之前,我们需要准备好购买的SSL证书文件,我使用的是阿里云提供的免费证书。将证书文件传到服务器,我使用的是 scp 命令将证书拷贝到服务器的 /etc/nginx/ssl_certs/ 目录下面。
Nginx配置文件
Nginx的主配置文件是nginx.conf,这个配置文件一共由三部分组成,分别为全局块、events块和http块。在http块中,又包含http全局块、多个server块。每个server块中,可以包含server全局块和多个location块。
全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。 events块:配置影响nginx服务器或与用户的网络连接。
在一般情况下,nginx的配置文件位于/etc/nginx目录下的nginx.conf文件中。可以通过在nginx.conf文件中使用include指令来包含其他的配置文件,从而将不同域名的配置保存在不同的目录中。
Nginx的配置文件结构Nginx的配置文件nginx.conf位于其安装目录的conf目录下。nginx.conf由多个块组成,最外面的块是main,main包含Events和HTTP,HTTP包含upstream和多个Server,Server又包含多个location。
不容错过的Nginx配置详解,一文带你搞懂Nginx
从配置文件开始到events之间的内容,主要会设置一些影响Nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组)、允许生成的worker process数,进程pid存放路径、日志存放路径和类型以及配置文件的引入等。
全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。events块:配置影响nginx服务器或与用户的网络连接。
nginx 配置注意事项 Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。
Nginx服务的重启 ** 当我们Nginx服务加入新的模块后,如果希望当前的Nginx服务应用新的配置或者使用新的模块生效,就需要重启Nginx服务。
安装Nginx在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。其中, _with-http_stub_status_module 可以用来启用 Nginx 的 NginxStatus 功能,以监控 Nginx 的运行状态。
假如crmtest.aty.sohuno.com是在另一台nginx下配置的,ip为2116,则$proxy_host则对应为2116。此时相当于设置了Host为2116。