使用Nginx反向代理部署/或作为子应用程序
系统安装完成后,默认已经可以使用局域网内的IP或域名访问。如果您需要通过反向代理进行 https 方式发布产品的话,请参考本页内容。
文中以使用 Nginx 1.14.2 为例介绍反向代理过程。
反向代理部署
type=info
提示
使用 https 方式发布产品需要有效的域名和 SSL 证书,请您提前进行申请。
1. 由 Nginx 官网(http://nginx.org/)下载 Nginx 压缩包并解压至 Wyn 服务器的 C 盘根目录下。
2. 将 SSL 证书放置到服务器指定目录下,如下图所示。
3. 打开 Nginx 配置文件“ nginx.conf ”。该文件在 nginx 文件包的 conf 子文件夹中,本例中为 C:\nginx-1.14.2\conf。
4. 配置 nginx.conf 文件。请按照以下修改前后对比图修改文件中 HTTPS server 中的内容。
nginx.conf 配置文件修改前
nginx.conf 配置文件修改后
以下为配置文件中修改时使用的示例代码,请参考使用。
server {
listen 443 ssl;
server_name yourdomain.com.cn;
ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
ssl_certificate C://nginx-1.14.2//ssl//00000000.pem;
ssl_certificate_key C://nginx-1.14.2//ssl//000000000.key;
large_client_header_buffers 4 32k;
#error_page 504 //50x.html;
#location = //50x.html {
# root C://nginx-1.14.2//html;
# internal;
#}
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:51980;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
send_timeout 60s;
sendfile on;
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
fastcgi_buffers 8 16k;
fastcgi_buffer_size 32k;
client_max_body_size 8M;
}
}
server {
listen 80;
server_name yourdomain.com.cn;
large_client_header_buffers 4 32k;
return 301 https://$host$request_uri;
}type=warning
注意
当监听端口不是 80/443 时,需要将 nginx 配置中的
proxy_set_header Host $host;
修改为
proxy_set_header Host $host:$server_port;
5. 保存配置文件后,双击 nginx.exe 文件运行 Nginx。
type=info
提示
因为HTTPS默认使用443端口,所以需要添加入站规则,允许远程访问443端口。
有关开启端口的介绍,请参见如何设置防火墙规则(开放端口)。
作为子应用程序
如需将 Wyn 部署为子程序,另外还需更改 Wyn 的配置文件,添加子应用程序名。
该文件的位置如下:
• 标准版,Windows环境中它的默认路径为 C:\Program Files\Wyn\conf ,Linux环境下为 /opt/Wyn/conf/
• 集群版,Windows环境中它的默认路径为 C:\Program Files\Wyn\Monitor\conf ,Linux环境下为 /opt/Wyn/Monitor/conf/
type=info
提示
请将 Wyn.conf 文件备份后再进行修改操作,以备修改过程中对比内容或恢复文件时使用。
如需在原路径下进行修改,可使用管理员权限打开 Wyn.conf文件。
修改配置文件,在IdentityServerUrl 中以及添加如下图所示的“PathBase”,指定子应用程序名称。
配置文件修改完成后,重启 WynService 服务。
之后就可以使用反向代理中配置的域名加上在 Wyn.conf 中配置的子应用程序名称来访问站点。