在nginx配置部分https

在昨天的文章（配置https实现请求安全）里，我介绍了nginx配置全站的https访问，这样对所有请求都会加密，会减慢响应速度。

在实际的项目中，我们也没有必要对所有请求加密，比如浏览一个帖子列表，查看一个商品信息等等，只需要对一些包含敏感数据的请求加密就可以了。

因此，今天尝试配置了nginx部分的https访问，这里的测试会继续使用到昨天生成的秘钥和证书，对登陆页面进行加密，配置的代码如下：

upstream site{
server localhost:8081;
server localhost:8082;
server localhost:8083;
}

server
{
listen       9001;
server_name  localhost;

index index.jsp index.html;
root /home/default;
location ~ .* {
proxy_pass http://site; proxy_set_header X-Real-IP $remote_addr;
}
location ^~ /test/login.jsp{
rewrite ^ https://$server_addr:443$request_uri? permanent;
}
}
server
{
listen 443 ssl;
server_name localhost;
ssl on;
ssl_certificate /home/dayuanzi/temp/rsamiyao.csr;
ssl_certificate_key /home/dayuanzi/temp/rsamiyaonopw.key;
location / {
rewrite ^ http://$server_addr:9001$request_uri? permanent;
}
location ^~ /test/login.jsp{
proxy_pass http://127.0.0.1:8081; proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

部署服务器详情：

三台tomcat：

localhost:8081,localhost:8082,localhost:8083

一台nginx

在上面的配置实现了以下功能：

1、nginx作为一个负载均衡器，除了login.jsp请求，其他请求都会平均分发到其他三个本地服务器

2、http://localhost:9001/test/login.jsp时，会重定向为https://localhost/test/login.jsp，对login.jsp加密

3、https://localhost/test/* 时，会重定向为http://locathost:9001/* ,一般请求不加密

这里简单说一下rewrite语法：rewrite regex replacement [flag];

flag可以有四个取值：

last : 相当于Apache的[L]标记，表示完成rewrite

break : 停止执行当前虚拟主机的后续rewrite指令集

redirect : 返回302临时重定向，地址栏会显示跳转后的地址

permanent : 返回301永久重定向，地址栏会显示跳转后的地址

另外，测试时，如果是在另一台机器访问，上面rewrite ^ http://$server_addr:9001$request_uri?中，必须要用$server_addr不能用$server_name，否则会重定向到本机