0

爱影CMSNginx反代转发设置

mlpzrj34951
2023-11-23 726

虽然爱影CMS系统可以完全脱离Nginx而独立运行,但有大部分用户之前使用了宝塔之类的面板集成使用,导致系统环境比较复杂,为了更简单方便的操作,特整理使用Nginx作反向代理进行数据转发,从而在不影响之前的环境下前提下使用本CMS。

 

首先,在安装好本系统CMS后,登录管理后台

点击左侧菜单的系统系统,再切换到前台安全配置,把HTTP端口设置为一个不常用且未被占用的任意端口关闭HTTPS功能,然后点击保存并更新

 

确保程序以HTTP方式运行,设置各域名的访问方式

点击左侧菜单的站点信息,再点击域名证书,找到相应的域名后,再点击主机头设置

 

找到相应域名,点击编辑,把强制HTTPS访问都改为仅HTTP,点击保存

 

等程序重启完以后,确保IP+端口可以正常访问页面后,修改Nginx配置文件进行转发,以下是几种情况的Nginx配置方案:

 

纯HTTP:

server{
  listen 80;
  server_name test.com;  //根据实际情况修改你的域名 

  location ^~ / {  //此处是转发配置
    proxy_pass http://127.0.0.1:20080;
    proxy_set_header Host $host;

    proxy_set_header X-Host $scheme://$host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;

    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }
}

 

纯HTTPS:

server{
  listen 443 ssl;
  server_name test.com;  //根据实际情况修改你的域名
  ssl_certificate /home/certs/test.com.crt;   //注意修改为真实地址
  ssl_certificate_key /home/certs/test.com.key;  //注意修改为真实地址
  ssl_session_timeout 5m;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;

  location ^~ / { //此处是转发配置

    proxy_pass http://127.0.0.1:20080;
    proxy_set_header Host $host;

    proxy_set_header X-Host $scheme://$host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;

    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

  }
}

 

HTTP强行跳转到HTTPS

server {
  listen 80;
  server_name test.com;  //根据实际情况修改你的域名
  rewrite ^(.*)$ https://${server_name}$1 permanent;
}

 

修改好配置文件后,重启Nginx就可以正常使用了。

最新回复 (0)

    暂无评论

请先登录后发表评论!

返回
请先登录后发表评论!