nginx 代理80端口转443端口的实现

在实际运行过程中，为了提升网站的安全性和访问速度，经常需要将HTTP端口80转为HTTPS端口443，而这种功能实现常常使用到nginx反向代理技术。下面将介绍如何使用nginx来实现HTTP到HTTPS的反向代理转发。

第一步：安装nginx

使用如下命令进行nginx的安装：

sudo apt-get update
sudo apt-get install nginx

第二步：生成SSL证书

从管理界面登陆，在证书申请页面提交必需的域名信息，待验证通过以后，证书就会成功生成。在本示例中，我们假设获得如下的证书信息：

• 证书文件地址：/etc/ssl/certs/yourdomain.com.crt
• 私钥文件地址：/etc/ssl/private/yourdomain.com.key

第三步：配置nginx

修改nginx配置文件/etc/nginx/sites-enabled/default，添加以下内容：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;
    ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.com.key;
    location / {
        proxy_pass http://127.0.0.1:8000; #将80端口转发到8000端口
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

以上配置将会让nginx监听80端口，在收到HTTP请求后自动跳转到443端口，并开启SSL加密传输。同时，将443端口代理到本地的8000端口，具体实现通过使用proxy_pass关键词实现。此外，请注意proxy_redirect off;这一条配置，它可以避免URL替换带来的错误，如：原地址为http://yourdomain.com/mysubdir/index.html，转换后https://yourdomain.com:443/mysubdir/index.html。

第四步：重启nginx

完成以上步骤后，使用如下命令来重启nginx服务器：

sudo service nginx restart

这样，就可以顺利地完成HTTP到HTTPS的反向代理转发了。