nginx学习笔记(一) 用nginx实现本地https请求转http请求

接到项目需求需要将一些https请求利用nginx代理到http接口上，因此要在本地上搭环境进行测试，现在将该过程记录一下。

生成证书

1. 使用openssl生成密钥privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空，只有Common Name要根据你的域名填写。如xxx.com，或使用*.xxx.com匹配二级域名。

配置ngnix

由于我本地的Spring boot项目是跑在8080端口的，因此在ngnix配置上我还做了一层80到8080端口到转换。

完整ngnix配置如下。

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server { 
        listen       80;    
        server_name  a.com;
        location / {
            proxy_pass http://localhost:8080;
        }
    }


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  a.com;
    #证书位置
        ssl_certificate      /data/server.pem; # 路径为证书生成的路径
        ssl_certificate_key  /data/privkey.pem; # 路径为证书生成的路径

    #    ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        #协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;         
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

        # 转发到http
        location / {
           proxy_pass http://a.com;
        }
    }
    include servers/*;
}
    

其中a.com是我在本地hosts文件上做的一个本地映射（127.0.0.1 a.com）

验证配置

重启ngnix验证配置是否成功

sudo nginx -t && sudo nginx -s reload

之前是在网上看到该命令，但实际中在我本地该命令并未生效。如果该命令不生效就先把nginx关闭后再重启。

nginx -s stop
nginx

一点小坑

配置完成之后在访问同一个https请求时总是会在奇数次（第一次，第三次……）报404，偶数次才成功。后面经过排查发现，在已经配置了80转换到8080端口时还做了对8080端口的一些配置，如下图。将该配置删除后即可。