详解nginx实现ssl反向代理实战

首先，关于"详解nginx实现ssl反向代理实战"的完整攻略，可以分为以下几个步骤：

1. 安装nginx和SSL证书

确保已安装最新版的nginx，并且获取证书，可以通过Let's Encrypt免费获取。

1. 配置nginx

编写nginx配置文件，启用SSL模块，将 SSL 证书和私钥文件绑定到HTTPS服务器的端口上。配置代理服务器，这里以反向代理http://example.com的服务为例：

server{
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/ssl.crt;
    ssl_certificate_key /path/to/ssl.key;

    location / {
        proxy_pass http://example.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

以上配置文件内容中，关于server指令声明了监听端口、虚拟主机名、以及相关的SSL证书和私钥。location / 部分指定了反向代理的服务位置。在执行时，将代理地址 http://example.com 替换成实际反向代理服务的地址。

1. 配置DNS

在DNS中添加域名解析，将域名解析到nginx服务器的IP地址。可以在“/etc/hosts”文件中添加一条记录用于测试。

192.168.0.1 example.com

其中，"192.168.0.1"是nginx服务器的IP地址，"example.com"是代理的服务的地址。

两条实例说明：

1. 如何为sub.example.com配置HTTPS反向代理？

假设需要为 "sub.example.com" 配置 https 反向代理，可以新建一个 server 块，并为其指定相关的 SSL 证书和私钥。

server{
    listen 443 ssl;
    server_name sub.example.com;

    ssl_certificate /path/to/ssl.crt;
    ssl_certificate_key /path/to/ssl.key;

    location / {
        proxy_pass http://sub.example.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

1. 配置nginx实现http重定向到https

要将 nginx 配置为 http 重定向到 https，只需要将所有的 http 请求重定向到此 HTTPS 网站。需要在 server 块中添加一个 if 语句来实现：

server{
    listen 80;
    server_name example.com;
    rewrite ^(.*)$ https://$server_name$1 permanent;
}

在以上的第四行语句 rewrite 指令中，使用了一个正则表达式 "^（.*)$" 匹配来自任何路径（/）的请求，并将请求重定向到 HTTPS 另一个服务器。

以上就是详解nginx实现ssl反向代理实战的标准markdown格式文本，包括了两个实例的具体说明。