这里说一下场景。
- 页面
vip.cc.com
- 有一个请求,
mm.aa.com/test
- 在
mm.aa.com
域名指向的服务器,要把相关请求代理到 xxx.xxx.xxx.xxx:15120
上
所以,这里涉及到跨域和反向代理。
这里把 mm.aa.com 指向的服务器称之为 A。
安全组
A
服务器,由于要请求 15120
端口,所以,他的出规则需要打开 15120
,入规则不用。
nginx 配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
| server { listen 80; server_name mm.aa.bond; listen 443 ssl; ssl_certificate /home/ubuntu/https/fullchain.crt; ssl_certificate_key /home/ubuntu/https/private.pem; location / {
if ($http_origin ~* (https?://(.+\.)?(cc.com|vip.cc.com)$)) { add_header 'Access-Control-Allow-Origin' $http_origin; } add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
add_header 'Access-Control-Allow-Credentials' 'true'; proxy_pass http://xxx.xxx.xxx.xxx:15120/; } }
|