概述
如果不想使用openstack来管理kvm,那么我们可以使用proxmox这个轻型的kvm管理工具。但是,记录其控制台的端口号是一件很麻烦的事情;或者有的时候我们需要将其管理界面对外展示,因此我们就需要使用nginx配合ssl以保证其安全性。
方法
nginx的配置文件内容:
server {
listen 443 ssl;
server_name 你的域名;
proxy_redirect off;
ssl_certificate ssl/域名对应证书的.pem;
ssl_certificate_key ssl/域名对应证书的.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass https://192.168.3.11:8006;
proxy_buffering off;
client_max_body_size 0;
proxy_connect_timeout 3600s;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
send_timeout 3600s;
}
}注意:将其中的绿色部分更换成你自己的配置即可。
其他
这种方式也可以应用于ceph的管理界面的nginx的代理配置。