Nginx服务器配置 , ssl配置

最新推荐文章于 2025-02-14 23:07:56 发布
原创 最新推荐文章于 2025-02-14 23:07:56 发布 · 352 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Nginx服务器的配置方法,包括基本设置、错误日志管理、连接参数调整、压缩策略、静态资源缓存及防盗链设置等。特别关注了HTTPS配置,涵盖SSL证书绑定、加密套件选择、协议版本设定等关键步骤,适用于网站安全性和性能优化。

Nginx服务器配置 , ssl配置



user nginx nginx;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}


http {
    
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    # access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    # 指定连接到后端Fastcgi的超时时间(单位:秒)
    fastcgi_connect_timeout 300;
    # 向Fastcgi传送请求的超时时间,这个值是指已经完成两次握手后向Fastcgi传送请求的超时时间(单位:秒)
    fastcgi_send_timeout 300;
    # 指定接收Fastcgi应答的超时时间,这个值是指已经完成两次握手后接收Fastcgi应答超时时间(单位:秒)
    fastcgi_read_timeout 300;	

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;
    
    # 设置将被gzip压缩的响应的最小长度
     gzip_min_length 200;
    # # 压缩级别 1-9
     gzip_comp_level 6;
    # # 压缩在缓冲区块数和每块大小
     gzip_buffers 32 4k;   # | 16 8k;
    # # 设置压缩响应所需的最低HTTP请求版本
     gzip_http_version 1.0;
     gzip_types      text/plain  text/css text/xml application/xml application/json application/javascript;    

#laravel 框架配置
    server {
        listen       80;
        server_name  你的域名;
        root /var/www/html/你的项目路径;

        #charset koi8-r;

       # access_log  /usr/local/nginx/logs/success.log  main;

        location / {
          #if (!-e $request_filename) {
          #        rewrite ^(.*)$ /index.php/$1  last;
          #        break;
          #}
            try_files $uri $uri/ /index.php?$query_string;
			rewrite ^(.*) https://$host$1 permanent;
            index  index.php;
        }
        #支持php
		location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            # 非必须 默认索引页
            #fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include         fastcgi_params;
        }
        #防攻击
        location ~ /thinkphp {
               rewrite ^ https:www.baidu.com/ redirect;
               break;
        }
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        # 缓存
        location ~* \.(jpg|jpeg|gif|bmp|png|ico|svg|mp4|mp3){
             expires 7d; # 缓存1天
        }
        location ~* \.(css|js){
             expires 1d; # 缓存1天
        }
        #图片防盗链
        location ~* \.(jpg|jpeg|gif|bmp|png|ico|svg|mp4|mp3)$ {
             valid_referers none blocked *.1314000.cn 1314000.cn;
             if ($invalid_referer) {
                 return 403;
              }
        }
        
	
	
	#ThinkPHP框架配置
	
	server {
        listen       80;
        server_name  shop.jokenzhang.xyz;
        root /var/www/html/pinyg/public;

        #access_log  /usr/local/ngin/logs/success_php1314000cn.log  main;

        location / {
                #if (!-e $request_filename) {
                #       rewrite  ^(.*)$  /index.php?s=/$1  last;
                #       break;
                #}
		        rewrite ^(.*) https://$host$1 permanent;
                index  index.html index.htm index.php;
        }
        # 防攻击
        location ~ /thinkphp {
                rewrite ^ https://www.baidu.com/ redirect;
                break;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include         fastcgi_params;
        }
	}

    
	#品优购商城项目后台管理系统
	
	server {
        listen       80;
        server_name  adminshop.jokenzhang.xyz;
        root /var/www/html/pinyg/public;

        #charset koi8-r;

       # access_log  /usr/local/nginx/logs/success.log  main;

        location / {
          #  if (!-e $request_filename) {
           #         rewrite ^(.*)$ /index.php/$1  last;
            #        break;
           #}
            try_files $uri $uri/ /index.php?$query_string;
            
            index  index.php;
        }
        #支持php
		location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            # 非必须 默认索引页
            #fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include         fastcgi_params;
        }
        #防攻击
        location ~ /thinkphp {
               rewrite ^ https:www.baidu.com/ redirect;
               break;
        }
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        # 缓存
        location ~* \.(jpg|jpeg|gif|bmp|png|ico|svg|mp4|mp3){
             expires 7d; # 缓存1天
        }
        location ~* \.(css|js){
             expires 1d; # 缓存1天
        }
        #图片防盗链
        location ~* \.(jpg|jpeg|gif|bmp|png|ico|svg|mp4|mp3)$ {
             valid_referers none blocked *.1314000.cn 1314000.cn;
             if ($invalid_referer) {
                 return 403;
              }
        }

    # HTTPS server
    #
	
	##商城项目的 https配置##
	
	# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
	server {
		listen 443 ssl;
		server_name  www.baidu.com;  # www.baidu.com修改为您证书绑定的域名。
		#ssl on;   #设置为on启用SSL功能。
		root 你的项目目录绝对路径;
		index index.php;#默认主页
		ssl_certificate name.pem;   #将domain name.pem替换成您证书的文件名。
		ssl_certificate_key cert/name.key;   #将domain name.key替换成您证书的密钥文件名。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
		ssl_prefer_server_ciphers on;   
		location / {
                if (!-e $request_filename) {
                       rewrite  ^(.*)$  /index.php?s=/$1  last;
                       break;
                }
                index  index.html index.htm index.php;
        }
        # 防攻击
        location ~ /thinkphp {
                rewrite ^ https://www.baidu.com/ redirect;
                break;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include         fastcgi_params;
        }
	}

}
Rancher - 增加 worker_connections 数量的解决方案
TechSavant的博客
09-20 673
这样,你就可以增加Rancher的worker_connections数量,从而提高服务器的并发处理能力,解决"worker_connections are not enough"的问题。在使用Rancher进行编程时,你可能会遇到一个错误信息,提示"worker_connections are not enough",这表明Rancher的worker_connections数量不足以处理当前的请求负载。通过增加该参数,你可以提高服务器的并发处理能力,从而解决请求处理不足的问题。希望这个回答对你有帮助!
nginx ssl 配置
weixin_33827590的博客
04-29 104
user www www; worker_processes auto; error_log /home/wwwlogs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; #Specifies the value for maximum file descriptors that c...
SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG
天上飞的云传奇
11-16 9483
HTTPS server # nginx配置文件 server { listen 443 ssl; server_name wdestian0918.icu; add_header Content-Security-Policy upgrade-insecure-requests; ssl_certificate my.pem; ssl_certificate_key my.key; ssl_session_cach
解决访问项目时发生SSL 接收到一个超出最大准许长度的记录。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG的错误~
m0_64365419的博客
04-27 1万+
错误如下所示:
nginx ssl 配置
qq_41071241的博客
12-31 330
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } h...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 1061
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书。
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1422
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
m0_74824002的博客
02-14 628
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
nginx 配置 ssl https遇到的坑
daisho的博客
10-19 1万+
今天用阿里云申请了一个免费的ssl证书。根据教程放到了服务器上,并且配置nginx。 但是死活无法正常访问https的地址。 最终找到了原因,服务器开了cdn加速,先要把证书推出去才能正常访问。 配置改了一圈回到原点,一开始配置就是非常正确的。 在阿里云ssl证书管理里面把证书推出去就能正常访问了。  ...
SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】
ASD1415926的专栏
10-06 2万+
原因是访问https地址端口号错误
基于嵌入式的 ssl协议详解、开发和应用 小结
萧西朗的博客
09-17 2687
导: 之前看到一则新闻,说的是大疆为了吸引安全研究人员提交公司相关漏洞,发起了一个名为「悬赏除虫」的项目。该项目采用奖励机制,是根据bug的严重程度,参与者可获得100到30000美元不等的奖金;活动开始不久,大疆公司就得到消息称大疆的SSL证书和AES加密密钥已被公开在GitHub上上。这个问题非常严重,涉及公司各项机密的安全问题,向该公司汇报此消息的正是一位研究人员Kevin Finiste...
SSL与TLS的区别以及介绍
33的博客
09-07 423
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数...
关于与此站点的连接不安全解决方案
weixin_62279670的博客
04-23 8907
关于电脑与网站-此站点的连接不安全解决方案
当虚拟目录不是在80端口且打开ssl时出错 ssl_error_rx_record_too_long
热门推荐
ikmb的专栏
02-05 4万+
如果网站URL是:http://ip:port/时,如果再在网站上启用ssl,在浏览器上访问:https://ip:port/将会收到如下错误:SSL 接收到一个超出最大准许长度的记录。(错误码: ssl_error_rx_record_too_long)原因:ssl协议默认是在web server的443端口监听,所以,访问ssl会产生如下形式的访问:http://ip:443/这样将与
nginx worker_connections exceed 1024 修改
大树叶 技术专栏
07-05 7180
nginx
nginx worker_connections 配置详解:设置每个 Nginx 工作进程可以同时处理的最大连接
学亮编程手记
11-12 3397
Nginx 配置中的一个重要指令,用于设置每个 Nginx 工作进程可以同时处理的最大连接数。这个指令对于优化 Nginx 的性能和处理能力非常重要,尤其是在高并发场景下。
Nginx 核心配置讲解
尼泊尔的博客
03-21 6312
Nginx 核心配置 配置文件结构 Nginx的典型配置示例: #main段配置信息 usernginx;#运行用户,默认即是nginx,可以不进行设置 worker_processesauto;#Nginx进程数,一般设置为和CPU核数一样 error_log/var/log/nginx/error.logwarn;#Nginx的错误日志存放目录 pid/var/run/...
Nginx服务器加强SSL安全配置指南
Nginx服务器配置SSL(Secure Socket Layer)对于保障网站数据传输的安全性至关重要。尤其是在2014年曝光的SSL安全漏洞事件后,加强SSL配置成为了每个服务器管理员的必备工作。本篇文章将详细介绍如何在Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值