我这里的需求是有A和B两台公网服务器,这两台服务存在网络策略可以访问。用户想访问B服务器必须通过A服务器来代理转发。
用户请求A上的8767端口,跳转B的地址和18000端口。
注意:配置下面前,需要自己申请证书,证书申请时要与自己服务器域名对应。
http {
include mime.types;default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#charset koi8-r;
server {
#监听本机 8767端口
listen 8767 ssl;server_name localhost;
#打开ssl
ssl on;
#自己生成的证书
ssl_certificate server.crt;ssl_certificate_key server.key;
# root /var/lib/tomcat7/webapps/ROOT/;# index login.jsp;
location / {
#要跳转的IP地址
proxy_pass https://219.141.145.205:18000;
#8767我的主机端口号
proxy_set_header Host $host:8767;proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
}