Nginx-https配置文件

本文详细介绍了Nginx的配置方法,包括负载均衡、HTTP重写规则及HTTPS配置等内容。通过对upstream、server块内各项指令的解析,帮助读者更好地理解如何进行服务器集群管理和安全连接设置。
# 负载均衡
upstream maiziyun {
        ip_hash;
        server 10.10.0.10 weight=1;
        server 10.10.0.20 weight=1;
}

# 重写http
server {
    listen 80;
    server_name 10.10.0.10;

  #  rewrite ^(.*)$  https://$host$1 permanent;
    location / {
         #return 301 https://$host$request_uri;
         rewrite ^ https://$server_name$request_uri? permanent;
  }
}


server {
   listen 443;
   server_name 10.10.0.10;

   #add_header X-Content-Type-Options nosniff;

   ssl on;
   ssl_session_timeout 6m;
   ssl_certificate /opt/key/www.extp_org.crt;
   ssl_certificate_key /opt/key/www.extp_org.key;
   ssl_prefer_server_ciphers on;
   ssl_session_cache shared:SSL:10m;
   ssl_protocols TLSv1.1 TLSv1.2;
   ssl_ciphers 'CHACHA20:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;';
   root index.html;

   location / {
       proxy_buffers    4 12k;
       proxy_buffer_size 4k;
       proxy_connect_timeout 50;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header   Host      $http_host;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_pass         http://maiziyun/;
    }

   location ~^/(images|javascript|js|css|flash|media|static)/ {
        root /opt/admin/application;
        expires 7d;
  }

}

nginx-https是指使用Nginx服务器来支持HTTPS协议。通过配置Nginx的ssl模块,可以使Nginx服务器能够处理HTTPS请求。在安装Nginx之前,需要确保在编译Nginx时已经启用了ssl模块。在配置文件nginx.conf中,使用ssl参数来启用ssl模块。如果没有正确启用ssl模块,可能会出现"the 'ssl' parameter requires ngx_http_ssl_module"的错误提示。 要安装Nginx并启用https模块,可以按照以下步骤进行操作: 1. 在Nginx官方网站的下载页面下载Nginx的稳定版本tar包。 2. 将tar包下载到服务器的目录中,并使用命令解压安装包。例如,使用以下命令解压nginx-1.18.0.tar.gz文件:tar -zxvf nginx-1.18.0.tar.gz。 3. 进入解压后的Nginx目录,使用configure命令配置ssl模块。例如,使用以下命令配置ssl模块:./configure --prefix=/usr/local/nginx --with-http_ssl_module。 4. 确保配置成功后,使用make命令编译Nginx,然后使用make install命令安装Nginx。安装完成后,可以将Nginx的可执行文件拷贝到/usr/local/nginx/sbin/目录下。 5. 启动Nginx服务器,并查看是否成功安装了https模块。可以通过访问配置的https网站来验证https模块是否正常工作。 使用以上步骤,您可以安装和配置Nginx以支持https。请注意,您还需要获取并配置SSL证书以使https正常工作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx https 配置](https://blog.youkuaiyun.com/StriveInsist/article/details/63259385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [手把手教你Nginx 配置 HTTPS 完整过程](https://blog.youkuaiyun.com/u012486840/article/details/120940761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值