反向代理OA配置（https）

部署概要拓扑图

Nginx服务常见的部署模式见以下部署示意图：

Nginx配置HTTPS

启用https需要购买ca证书，在购买了证书后，对nginx配置文件（nginx.conf）的server段进行以下调整（其中crt、key文件放在conf/ssl下，文件名以实际为准）：

以nginx安装在/home/nginx下为例，nginx的配置文件为/home/nginx/conf/nginx.conf。配置文件内容示例如下（其中upstream的名称及服务地址依据实际情况进行修改）：

worker_processes auto;
worker_rlimit_nofile 20960;
error_log  logs/error.log  error;
events {
    worker_connections  4096;
    multi_accept on;
    accept_mutex on;
    accept_mutex_delay 500ms;
}
http {
        server_tokens off;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        access_log off;
        include       mime.types;
        default_type  application/octet-stream;
        keepalive_timeout  300;
        client_max_body_size 10240M;

        gzip on;
        gzip_min_length 1k;
        gzip_buffers 4 16k;
        gzip_comp_level 3;
        gzip_types text/xml text/plain text/css text/javascript application/x-javascript application/javascript application/xml;
        gzip_disable "MSIE [1-6]\.";

        upstream seeyon_v5_cluster{
            sticky;
            server 192.168.0.1:80 max_fails=300 fail_timeout=30s;
            server 192.168.0.2:80 max_fails=300 fail_timeout=30s;
        }

        server {
            listen 443 ssl;
            ssl_certificate ssl/www.seeyon.com.crt;
            ssl_certificate_key ssl/www.seeyon.com.key;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            charset utf-8;

            location / {
                proxy_pass http://seeyon_v5_cluster;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_redirect http:// $scheme://;
                #proxy_redirect  off;
                proxy_connect_timeout 300;
                proxy_read_timeout 300;
                proxy_send_timeout 300;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
}

启动Nginx

以nginx安装在/home/nginx下为例，nginx的启动脚本为/home/nginx/sbin/nginx。启动示例如下：

# 切换命令行到nginx启动脚本目录
cd /home/nginx/sbin
# 启动
./nginx
# 重启
./nginx –s reload
# 指定配置文件重启，一般用于nginx异常停止后的启动
./nginx –c /home/nginx/conf/nginx.conf

nginx配置http重定向https

此场景需要在nginx配置了https访问的条件下进行配置

编辑nginx.conf配置

在http段落中增加server段，并新增http协议的端口，做rewrite跳转

    ......
    server {
        listen 80;
        server_name  localhost;
        charset utf-8;

        location / {
            rewrite ^(.*)$ https://$host$1 permanent;
        }
    }
    ......

参数调优

参数优化需依据nginx的运行情况，及服务器负载情况进行调整。常见的优化参数有以下内容：

• worker_processes：nginx的进程数，一般为cpu的倍数，可以为1倍。

• worker_rlimit_nofile：nginx的进程打开文件数，可以与ulimit --u的值一致。

• worker_connections：每个进程允许的最多连接数。

• keepalive_timeout：客户端超时时间，单位秒。

• client_max_body_size：客户端连接的最大请求实体，影响协同系统的上传附件大小，建议设置大于或等于运行附件上传的最大值。

• access_log：请求日志，建议无需调试时关闭（off）。

编撰人：wangyxyf、lichaoj

快速跳转

• 反向代理OA配置（https）
  • 部署概要拓扑图
    • Nginx配置HTTPS
    • 启动Nginx
    • nginx配置http重定向https
  • 参数调优