Nginx Rewrite详解和演示
什么是rewrite?
Rewrite即URL重写,主要是实现地址重写,以及重定向,就是把输入Web的请求重定向到其他URL的过程
rewrite 格式
语法:rewrite regex replacement [flags]
可以写在server{} location{} if{}
flags:
last:代表的是rewrite中的最后一个rewrite,一般用在server{}或if{}中
break:代表的是结束,当前的location结束,进入下一个location,一般用于location{}
redirect:返回302,代表的是临时重定向,浏览器地址会显示跳转后的URL地址
permanent:返回301,代表的是永久重定向,浏览器地址会显示跳转后的URL地址
rewrite 示例
准备工作展示,将www/ip/161/test/test1/test2/test.html重定向到www/ip/161/test.html
正常访问:浏览器地址栏不发生变化
配置:
结果展示
临时重定向
配置
结果展示
##永久重定向
配置
结果展示
配置Nginx可以接收https的请求
nginx要接收https的请求,需要在nginx配置ssl
ssl:(Secure Sockets Layer)安全套接层,标准化之后的ssl称为TSL,它在应用层与传输层之间,原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 https = http + ssl(TSL)
实现ssl:
第一步:拥有一个CA机构(CA机构要先生成公钥和私钥)
第二步:拥有一个server,,先写一个申请文件:.csr
第三步:把申请文件给CA机构
第四步:CA机构签发数字证书
配置步骤: 进入/etc/nginx/cert
第一步:生成CA的私钥–openssl genrsa -out ca.key 2048
第二步:生成CA的公钥–openssl rsa -in ca.key -pubout -out ca.pub
第三步:生成CA的申请文件–openssl req -new -key ca.key -out ca.csr
第四步:生成CA的自签证书–openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 365
第五步:生成服务器端的私钥–openssl genrsa -out server.key 2048
第六步:生成服务器端的证书申请文件–openssl req -new -key server.key -out server.csr
第七步:使用CA机构的ca.crt,以及ca.key为server.csr申请文件签发证书–openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
完成以上步骤后可以看到
后配置server服务器
结果展示
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
