Nginx-https配置文件

最新推荐文章于 2024-01-22 14:53:51 发布
原创 最新推荐文章于 2024-01-22 14:53:51 发布 · 452 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Nginx的配置方法,包括负载均衡、HTTP重写规则及HTTPS配置等内容。通过对upstream、server块内各项指令的解析,帮助读者更好地理解如何进行服务器集群管理和安全连接设置。 
# 负载均衡
upstream maiziyun {
        ip_hash;
        server 10.10.0.10 weight=1;
        server 10.10.0.20 weight=1;
}

# 重写http
server {
    listen 80;
    server_name 10.10.0.10;

  #  rewrite ^(.*)$  https://$host$1 permanent;
    location / {
         #return 301 https://$host$request_uri;
         rewrite ^ https://$server_name$request_uri? permanent;
  }
}


server {
   listen 443;
   server_name 10.10.0.10;

   #add_header X-Content-Type-Options nosniff;

   ssl on;
   ssl_session_timeout 6m;
   ssl_certificate /opt/key/www.extp_org.crt;
   ssl_certificate_key /opt/key/www.extp_org.key;
   ssl_prefer_server_ciphers on;
   ssl_session_cache shared:SSL:10m;
   ssl_protocols TLSv1.1 TLSv1.2;
   ssl_ciphers 'CHACHA20:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;';
   root index.html;

   location / {
       proxy_buffers    4 12k;
       proxy_buffer_size 4k;
       proxy_connect_timeout 50;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header   Host      $http_host;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_pass         http://maiziyun/;
    }

   location ~^/(images|javascript|js|css|flash|media|static)/ {
        root /opt/admin/application;
        expires 7d;
  }

}

Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 3942
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Linux离线安装nginx-1.27.3全部依赖安装包,附带安装教程,和全套nginx配置https http tcp/ip配置
最新发布
01-03
- Nginx配置文件通常位于/usr/local/nginx/conf/目录下,其中包括nginx.conf主配置文件和其它特定服务的配置文件。例如,可以配置HTTPS支持、SSL证书、HTTP、TCP/IP协议的监听端口和相关参数。 8. 启动和管理Nginx...
https nginx配置文件
刘hh的成长记录
03-30 734
安装nginx user www www; worker_processes 1; #设置值和CPU核心数一致 error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别 pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for m...
https改造的所有配置文件
06-07
本人所在公司https改造涉及到的所有配置文件,包括nginx.conf和Tomcat的server.xml。
nginx实现https配置文件
weixin_34280237的博客
02-11 152
server { listen 80; server_name testplatform.itegou.com; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_h...
nginx配置https
Ben_zp的博客
11-10 174
密钥文件 将从腾讯云下载的密钥文件放到服务器上,可放到如下目录 /etc/ssl/certs/ nginx配置文件如下 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
- Linux安装:通常通过编译源码完成,首先解压nginx-1.21.6.tar.gz,然后执行./configure,make,sudo make install等步骤,最后编辑/etc/nginx/nginx.conf配置文件并启动服务。 4. Nginx核心功能 - 静态文件服务...
nginx-1.12.0安装包和配置文件
06-15
本资源包含的是Nginx的1.12.0版本安装包和核心配置文件`nginx.conf`。 在安装Nginx 1.12.0之前,确保你的系统已经满足了以下基本要求: 1. **操作系统**:Nginx支持多种操作系统,包括Linux、Unix、FreeBSD和...
Nginx-1.23.2.zip
05-16
4. **配置文件**:编辑`nginx.conf`配置文件,根据实际需求设置服务器的行为。 5. **启动与管理**:使用`nginx`命令启动服务器,`nginx -s reload`命令可以热重载配置,`nginx -s stop`或`nginx -s quit`用于停止...
nginx-linux-1.24.0.tar.gz
03-20
检查Nginx状态和错误日志,可以使用`nginx -t`测试配置文件的正确性,查看`/usr/local/nginx/logs/error.log`获取错误信息,`access.log`则记录了所有HTTP请求。 Nginx的反向代理功能允许它作为其他应用服务器(如...
nginx 配置https
weixin_56362639的博客
10-22 770
nginx https 配置
HTTPS配置
求道问术
04-27 2039
介绍 在阿里云上配置SSL证书 前端和后端都使用docker 前端镜像中使用了nginx 后端镜像中是springboot项目jar包 域名购买 域名备案 SSL证书 配置 服务器上创建/project目录 xcrj-admin.jar上传到/project目录 上传前端打包dist到/project目录 下载的证书上传到/project目录 back-dockerfile # 基础镜像 FROM moxm/java:1.8-full # 工作目录:自动cd到这个工作目录,不存在将会创建 WO
HTTP与HTTPS
fightsyj的博客
01-08 2405
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
https|http nginx配置文件配置项
qq_21770361的博客
09-19 177
nginx下配置https
HTTPS证书配置文件实例
Sync的博客
06-19 476
server    {         server_name blog.weibolove.com;         listen 80;         return 301 https://blog.weibolove.com$request_uri;        #index index.html index.htm index.php default.html default.htm ...
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
nginx http强制跳转https 配置相关信息
keizhige的博客
12-28 2184
跳转方式有两种 1、rewrite 方式 rewrite ^(.*) https://$server_name$1 permanent; 2、return方式 return 301 https://$server_name$request_uri; 两种方式都是添加在默认监听端口中,比如80端口下方,当访问到80端口则被重定向到https中 配置如下: worker_p...
Nginx rewrite地址重写(十个例子详细解析)
热门推荐
一个认真学习的女孩子的博客
01-22 2万+
Rewrite在nginx中也叫URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程使用Rewrite可以隐藏服务器上的真实文件路径和目录结构,防止攻击者通过直接访问文件路径来获取敏感信息。这增加了安全性,使攻击者更难确定服务器上的实际文件组织方式。强制规范化URL格式可以避免一些常见的安全问题,如路径遍历攻击(Directory Traversal)或路径参数欺骗。通过使用Rewrite,可以确保URL格式的一致性,减少潜在的安全漏洞。
nginx的rewrite模块和反reverse proxy
cp_dvd的博客
09-18 2659
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrite有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求,客户端的浏览器地址信息会发生变化,如:301,302代理型是在WEB服务器内部实现跳转,客户端的浏览器地址信息不会发生变化,如: last,break盗链最好参数定义,域名直接定义可能会起冲突。
nginx-https
08-31
配置文件nginx.conf中,使用ssl参数来启用ssl模块。如果没有正确启用ssl模块,可能会出现"the 'ssl' parameter requires ngx_http_ssl_module"的错误提示。 要安装Nginx并启用https模块,可以按照以下步骤进行操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值