ngix配置ssl

最新推荐文章于 2024-11-27 11:18:42 发布
最新推荐文章于 2024-11-27 11:18:42 发布
阅读量298 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他 文章标签: ngix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ernest1000/article/details/96146502

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
#tcp_nopush     on;

#keepalive_timeout  0;
keepalive_timeout  65;

#gzip  on;
upstream mysvr {
     server 195.168.44.20:8080;
#	 server 195.168.44.21:8080;
	 server 195.168.44.22:8080;
            ip_hash;
}

upstream mysvr1 {
# server 195.168.44.20:8080;
server 195.168.44.21:8080;
# server 195.168.44.22:8080;
# ip_hash;
}

# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
#    listen       8000;
#    listen       somename:8080;
#    server_name  somename  alias  another.alias;

#    location / {
#        root   html;
#        index  index.html index.htm;
#    }
#}


# HTTPS server
#

server {
listen 8080 ssl;
server_name 外网ip或域名;

    ssl_certificate      D://htisi.crt;
    ssl_certificate_key  D://httuisi.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

     location ~*^.+$ {
        proxy_pass http://mysvr;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 500m;
        root   html;
        index  index.html index.htm;
    }

			
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
                    root  /root;
    }
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /var/www/virtual/htdocs;
            expires 30d;
    }

}

server {
listen 443 ssl;
server_name 外网ip或域名;

    ssl_certificate      D://htuisi.crt;
    ssl_certificate_key  D://httpuisi.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

     location ~*^.+$ {
        proxy_pass http://mysvr1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 500m;
        root   html;
        index  index.html index.htm;
    }

			
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
                    root  /root;
    }
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /var/www/virtual/htdocs;
            expires 30d;
    }

}

}
stream {
# 后端指向 server 的 8085 端口 stream_backend 组
upstream stream_backend {
server 192.168.44.23:10004;
}

# 后端指向 server 的 8090 端口 cns组
upstream cns {
     server 192.168.44.23:10002;
}

server {
# 本机监听端口 8080
listen 10004;

    # 请求抛给 stream_backend 组
    proxy_pass            stream_backend;
   }

server {
# 本机监听端口 8090
listen 10002;

    # 请求抛给 cns 组
    proxy_pass            cns;
   }       
}
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3811
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx配置SSL证书——Windows版本
weixin_44192066的博客
06-06 2701
nginx配置SSL证书** 条件: 1、SSL证书 2、nginx1.16 (不同版本可能存在一些差异) 3、Windows 1、将证书文件 XXX.crt 和私钥文件 XXXX.key 拷贝到nginx根目录下的conf文件夹 2、编辑conf文件夹下的nginx.conf文件,将文件对应的内容修改如下 http{ server { #443端口 listen 443 ssl; # XXX修改为你的域名 server_name XXXX; # XXX.c
SSL知识讲解
weixin_43743711的博客
06-30 1762
ssl
解决requests库中SSL验证问题
D0126_的博客
11-20 453
SSL证书链文件通常包含多个SSL证书,每个证书之间使用"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"的块进行分隔。通过检查SSL证书链文件的格式、确认服务器证书的有效性、尝试不同的验证方法、升级requests库版本和确保网络连接稳定,您可以尝试解决这些问题。专业的技术人员或社区成员可能会提供更深入的分析和解决方案,以解决您的SSL验证问题。请确保您的网络连接稳定,尝试在良好的网络环境下运行程序,以排除网络问题对SSL验证的影响。
【问题记录】conda与docker踩坑记录(关于SSL Error与NameResolutionError)
Lybing的博客
08-26 663
conda网络问题及dockerfile构建镜像问题。
SSLError(1, ‘[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1000)‘)
weixin_41934979的博客
11-27 1414
试了很多种办法,最终通过给urllib3降级,解决报错问题。urllib3降级到1.26.5就可以了,亲测有效。
requests 处理SSL证书错误
qq_43615820的博客
04-16 1405
问题:1020: InsecureRequestWarning: Unverified HTTPS request is being made to host 'www.baidu.com'. Adding certificate verification is strongly advised. requests.exceptions.SSLError: HTTPSConnectionPool(host='120.21.25.21', port=443): Max retries exceeded wi
Nginx 配置SSL证书
峰迹的博客
04-18 705
通过以上步骤,您已经成功地在Nginx上配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx SSL/TLS配置:搭建安全的HTTPS网站
Dxy1239310216的博客
05-23 1346
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,使得我们可以轻松地搭建安全的HTTPS网站。下面,我们将详细介绍如何在Nginx上配置SSL/TLS,以搭建一个安全的HTTPS网站。此外,你还可以使用在线的SSL检测工具(如SSL Labs的SSL Test)来检查你的HTTPS配置是否安全。如果一切正常,你应该能看到一个绿色的地址栏,表示你的网站已经成功启用了HTTPS。现在,你可以通过浏览器访问你的网站,并使用HTTPS协议(即使用。
nginx配置ssl以及解决刷新问题
qq_38721677的博客
10-10 1366
大家都知道https和http的区别在于ssl证书。因为开发微信移动网页必须需要https。因此nginx就必须配置ssl服务。下面教大家如何配置 nginx的配置文件在conf文件下面的nginx.conf里 在这里面我们可以创建多个server服务,并且每个server都需要配置一个刷新路径 #443端口 server { listen 443 ssl; server_name ***; //你所指向的域名 index index.php index.html; root /usr/local/ngi
nginx配置ssl证书
qq_15210925的博客
04-08 2803
listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/vhost/ssl/cn.crt; ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/cn.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES2...
nginx的ssl
ernest1000的博客
03-10 162
server { listen 443 ssl; server_name server1; client_max_body_size 20m; ssl_certificate /usr/local/nginx/26.pem; ssl_certificate_key /usr/local/nginx/26.key; ssl_session_timeout 5m; ssl_ciphers ECD...
量化交易项目中Python Mac虚拟环境中SSL错误的问题和websockets库的示例
secyson的博客
12-30 641
最后,贴上websockets库的使用示例,这个案例还挺好的,涉及到asycio的异步处理,虽然刚开始理解起来优点晦涩,但是搞懂了协程,就又进步了一个台阶。最近在做一个量化交易的小项目玩,在对接交易平台API接口的时候,正常通过requests库出去的请求,没什么问题,看了下源码,是通过https请求的。踩了半天坑,最后在stackoverflow上,看到一位友人的配置,解决了我的问题。以上,针对Apple Silicon, X86版本的MacOS Python可能安装位置不同,自己找到相关目录。
nginx离线安装与SSL配置
qq_45497146的博客
12-08 3038
nginx安装 离线安装 ssl配置
SSL证书是否支持多个端口(非443端口)
m0_60865898的博客
07-13 6944
SSL证书是否支持非443端口,NGINX如何配置非443端口为HTTPS端口
内网Nginx的自签名HTTPS配置
hello,word!
01-09 1590
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
nginxhttps配置
weixin_46647263的博客
07-24 1059
nginx 配置https
ngix里面配置的是什么东西
最新发布
03-01
### Nginx 配置详解 #### 全局配置部分 Nginx 的全局配置包含了影响整个 Nginx 服务器行为的基础指令,这些指令主要位于 `nginx.conf` 文件中的全局块内。此部分的设置对于 Nginx 运行至关重要,涵盖了诸如用户权限、进程管理以及日志记录等方面的内容[^1]。 ```nginx user nginx nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /run/nginx.pid; ``` 上述代码片段展示了如何定义运行 Nginx 所需的基本参数。通过设定 `user` 指令来指明哪个用户和用户组用于执行 Nginx 工作进程,从而增强系统的安全性[^2];而 `worker_processes` 则决定了启动多少个工作进程以处理并发请求。此外还有错误日志的位置及其严重程度阈值(`warn`),以及 PID 文件存储位置等重要选项被包含在此处。 #### Events 块配置 Events 块主要用于调整 Nginx 处理网络连接的方式,特别是针对高负载环境下的性能优化。这里可以控制单个 worker process 能够接受的最大连接数量以及其他与 I/O 相关的操作模式: ```nginx events { worker_connections 1024; } ``` 这段配置说明了每个工作进程中能够维持的最大活动连接数目为 1024 个。这有助于提高服务器应对大量并发访问的能力[^3]。 #### HTTP 块配置 HTTP 块是 Nginx 中最为复杂也最重要的组成部分之一,因为它负责管理和定制 Web 应用程序的行为。这部分不仅涉及静态资源服务、动态内容生成的支持(如 PHP),还包括反向代理功能、缓存机制等多个方面: ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # 更多location配置... } # 可能存在多个server块... } ``` 以上是一个典型的 HTTP 块实例,其中包含了 MIME 类型映射表加载、默认响应类型声明、启用高效文件传输特性(sendfile),并设置了持久连接超时时间(keepalive_timeout) 和 开启 Gzip 数据压缩等功能。更重要的是,在这个例子中还展示了一个简单的 web 服务器配置——监听端口 80 并提供基本 HTML 页面作为根目录下 `/` 请求的结果。同时为了更好地处理可能出现的服务端错误情况,特别指定了自定义的错误页面显示逻辑。 #### Server 和 Location 块配置 Server 块用来描述特定站点或应用的具体行为,比如域名解析规则、SSL/TLS 加密支持等。Location 子句进一步细化到 URL 路径级别的匹配策略,允许更精确地控制不同类型的请求应该如何被处理。这两个层次共同构成了灵活且强大的路由管理系统,使得管理员可以根据实际需求轻松实现复杂的业务场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值