[]
产品官网 帮助文档 API 文档 视频教程 技术社区
v8.0Update1
在线Demo 免费试用
(Showing Draft Content)

使用Nginx反向代理部署/或作为子应用程序

1. 概述

1.1 功能概述

系统安装完成后,默认已经可以使用局域网内的IP或域名访问。如果您需要通过反向代理进行 https 方式发布产品的话,请参考本页内容。

文中以使用 Nginx 1.14.2 为例介绍反向代理过程。

2. 反向代理部署

type=info

提示: 使用 https 方式发布产品需要有效的域名和 SSL 证书,请您提前进行申请。

  1. 由 Nginx 官网(http://nginx.org/)下载 Nginx 压缩包并解压至 Wyn 服务器的 C 盘根目录下。

    image2019-12-9_10-0-8.png

  2. 将 SSL 证书放置到服务器指定目录下,如下图所示。

    image2020-4-16_11-7-26.png

  3. 打开 Nginx 配置文件“ nginx.conf ”。该文件在 nginx 文件包的 conf 子文件夹中,本例中为 C:\\nginx-1.14.2\\conf

    image2020-4-16_11-8-31.png

  4. 配置 nginx.conf 文件。请按照以下修改前后对比图修改文件中 HTTPS server 中的内容。

    nginx.conf 配置文件修改前

    nginx.conf 配置文件修改后

    image2019-6-13_18-6-47.png

    2019-06-13 17-53-35.png

    1)以下为配置文件中修改时使用的示例代码,请参考使用。

    server {
        listen       443 ssl;
        server_name  yourdomain.com.cn;
        ssl  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
        ssl_certificate C://nginx-1.14.2//ssl//00000000.pem;
        ssl_certificate_key  C://nginx-1.14.2//ssl//000000000.key;
        large_client_header_buffers 4 32k;
        #error_page 504 //50x.html;
        #location = //50x.html {
        #    root C://nginx-1.14.2//html;
        #    internal;
        #}
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
        location / {
            proxy_pass http://localhost:51980;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection keep-alive;
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
            proxy_connect_timeout 60s;
            proxy_send_timeout    60s;
            proxy_read_timeout    60s;
            send_timeout          60s;
            sendfile on;
            proxy_buffer_size 64k;
            proxy_buffers  32 32k;
            proxy_busy_buffers_size 128k;
            fastcgi_buffers 8 16k;
            fastcgi_buffer_size 32k;
            client_max_body_size 8M;
        }
    }
    server {
        listen       80;
        server_name yourdomain.com.cn;
        large_client_header_buffers 4 32k;
        return 301  https://$host$request_uri;
    }

    type=info

    注意: 当监听端口不是 80/443 时,需要将 nginx 配置中的 proxy\_set\_header Host $host,修改为proxy\_set\_header Host $host:$server\_port

  5. 保存配置文件后,双击 nginx.exe 文件运行 Nginx。

    image2020-4-16_11-10-23.png

    type=info

    提示:

    1)因为HTTPS默认使用443端口,所以需要添加入站规则,允许远程访问443端口。

    2)有关开启端口的介绍,请参见如何设置防火墙规则(开放端口)

3. 作为子应用程序

  1. 如需将 Wyn 部署为子程序,另外还需更改 Wyn的配置文件,添加子应用程序名。

  • 该文件的位置如下:

    • 标准版Windows环境: 默认路径为 C:\Program Files\Wyn\conf ,Linux环境下为 /opt/Wyn/conf/

    • 集群版Windows环境: 默认路径为 C:\Program Files\Wyn\Monitor\conf ,Linux环境下为 /opt/Wyn/Monitor/conf/

    type=info

    提示:

    请将 Wyn.conf 文件备份后再进行修改操作,以备修改过程中对比内容或恢复文件时使用。

    如需在原路径下进行修改,可使用管理员权限打开 Wyn.conf文件。

    image2022-6-7_17-24-39.png

  1. 修改配置文件,在IdentityServerUrl 中以及添加如下图所示的“PathBase”,指定子应用程序名称。

    image

  2. 配置文件修改完成后,重启 WynService 服务。

    image2019-3-25_11-47-37.png

  3. 之后就可以使用反向代理中配置的域名加上在 Wyn.conf 中配置的子应用程序名称来访问站点。