nginx的虚拟主机、https、重定向以及访问控制

最新推荐文章于 2025-07-31 17:04:08 发布
原创 最新推荐文章于 2025-07-31 17:04:08 发布 · 732 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何配置nginx实现虚拟主机、启用HTTPS、设置重定向以及进行访问控制。首先,讲解了在物理机中设置nginx虚拟主机的步骤,并通过浏览器进行测试。接着,讨论了如何配置https以确保安全连接。然后,探讨了使用正则表达式进行重定向的技巧,包括直接重定向到首页和特定页面加密。此外,还提到了反向重定向的应用。最后,讲述了nginx的访问控制策略,强调了配置文件的顺序对权限控制的重要性,以及重启nginx服务的必要性。

1.nginx的虚拟主机

在物理机中写入解析

vim /etc/hosts

在server1中:

[root@server1 ~]# vim /usr/local/lnmp/nginx/conf/nginx.conf

[root@server1 ~]# nginx -s reload
[root@server1 ~]# mkdir /www1
[root@server1 ~]# mkdir /www2
[root@server1 ~]# cd /www1
[root@server1 www1]# vim index.html


 

[root@server1 www1]# cd /www2
[root@server1 www2]# vim index.html

在物理机浏览器测试:

2.https

[root@server1 www2]# vim /usr/local/lnmp/nginx/conf/nginx.conf

[root@server1 www2]# cd /etc/pki/tls/certs/
[root@server1 certs]# ls

[root@server1 certs]# make cert.pem

[root@server1 certs]# cp cert.pem /usr/local/lnmp/nginx/conf/
[root@server1 certs]# nginx -s reload

在物理机中测试:

3.nginx的重定向

[root@server1 ~]# vim /usr/local/lnmp/nginx/conf/nginx.conf

$1表示可扩展,例去掉$1,有如下测试时候直接重定向到首页

加上$1时,只是给所要访问的页面加密

当访问westos.org时会自动转到www.westos.org下

反向重定向

[root@server1 ~]# vim  /usr/local/lnmp/nginx/conf/nginx.conf

测试:

4.nginx的访问控制

location / {
deny all;         //禁止访问所有;
allow 172.25.129.0/24  //允许该网段用户访问
}

ps:重写配置文件后应重启nginx服务; 配置文件从上往下读,以此为例:deny了所有的用户后再允许这一网段用户则这一网段用户可以访问,但如果将deny all放在allow之下,那么所有用户将不能访问。

l675655077
关注
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 2516
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
Nginx虚拟主机配置
悦分享
12-30 480
这里需要注意的是:rewrite只能针对请求的uri进行重写,而对请求参数无能为力,/app.php问号后面的“id=100”是请求参数,要获取到参数,需要使用nginx的一个内部变量$query_string,这样在重写的时候只需把$query_string变量追加到重写的uri后面即可,另外,为了防止uri中的参数追加到重写后的uri上,需要在rewrite最后面加个问号。这里为了简单起见,连 server 配置块也省略了,和前面所有示例一样,我们监听的依然是 8080 端口。
OPERATION01 - Nginx安装与升级 Nginx服务器 Nginx虚拟主机HTTPS加密网站
李俊的博客
05-06 861
Operation DAY01案例1:搭建Nginx服务器案例2:用户认证案例3:基于域名的虚拟主机案例4:SSL虚拟主机1 案例1:搭建Nginx服务器1.1 问题在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:支持SSL加密功能设置Nginx账户及组名称均为nginxNginx服务器升级到更高版本。然后客户端访问页面验证Ngi...
详解nginx服务器http重定向https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx虚拟主机
最新发布
07-31 336
中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。浏览器访问:portvhost01.odocker.com:8080。浏览器访问:portvhost02.odocker.com:8081。浏览器访问:webvhost01.odocker.com。浏览器访问:webvhost02.odocker.com。浏览器访问:ipvhost01.odocker.com。浏览器访问:ipvhost02.odocker.com。对于Nginx而言,每一个。
Nginx」- 重定向 HTTP 到 HTTPS 链接 @20210228
k4nz
02-28 366
问题描述 自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。 因此,我们需要将 HTTP 请求重定向HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向HTTPS Post .
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3042
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx下Frp强制重定向https配置详解
09-29
`vhost_http_port` 和 `vhost_https_port` 分别为HTTP和HTTPS虚拟主机的监听端口。 - **Frp客户端配置**(frpc.ini)中,`server_addr` 和 `server_port` 是Frp服务端的地址和端口。`token` 是认证码,用于服务端和...
Nginx配置解读,虚拟主机https配置,反向代理,https重定向
Lockey23的博客
09-14 1116
Nginx配置解读,虚拟主机https配置,反向代理,https重定向
Nginx虚拟主机与指定访问路径的设置方法讲解
09-30
1. Nginx虚拟主机配置基础 在Nginx中配置虚拟主机的基本思路是为每一个需要托管的站点准备一个独立的配置文件。这些配置文件通常存放在Nginx的配置目录中。Nginx的主配置文件位于/etc/nginx/nginx.conf。而虚拟主机...
Nginx重定向
Andye9的博客
02-18 421
环境: Centos7,nginx1.24.01.临时重定向 redirect2.永久重定向 permanent。
nginx从http重定向https
大白菜
04-24 7116
使用nginx把http重定向https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
https 配置文件
V_1920的博客
11-16 695
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
nginx配置http请求重定向https
万博的博客
08-21 3934
nginx配置http请求重定向https server段{}可以这样写 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$request_uri? permanent; 或者 rewrite ^(.*)$ https://${server_name}$1 permane...
Nginx 重定向 HTTP 到 HTTPS
大漠知秋的加油站
07-19 1441
server { ...... rewrite ^(.*)$ https://$host$1 permanent; 【这是 ngixn 早前的写法,现在还可以使用】 location / { ...... } } server { ...... return 301 https://$server_name$reques...
使用 Nginx 将 HTTP 重定向HTTPS
m0_50864962的博客
02-21 1218
注意,这里的服务器名字(server name)是个通配符_:也就是无论 URL 中包含什么域名,当请求到达 Nginx 服务器以后,都会被重定向HTTPS。比如说,无论是 http://h5.1024bugs.top 还是 http://www.1024bugs.top,都会被重定向到它们相应的 HTTPS 链接。HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向HTTPS(301)。重定向时,保留原有的主机(host)和请求 URI。
nginx虚拟主机的设定以及虚拟主机重定向
柠檬精哒博客
08-07 302
nginx的服务配置(虚拟主机重定向) 第一种:将两种虚拟主机的设置: madir /www1 cd /www1 vim index.html www.westos.org 以此类推,设置/www2 server { listen 80; server_name www.westos.org; location / { ...
nginx开启http并重定向https
计算机辅助工程
02-04 702
开启http server { listen 443 ssl; server_name localhost;//localhost改为你的url地址比如:www.xxxx.com ssl_certificate /key-path/localhost.pem;//改为实际存储地址 ssl_certificate_key /key-path/localhost.key;//改为实际存储地址 ssl_session_timeout 5m; ssl_cip
Nginx实现虚拟主机https访问
Sunny_Future的博客
08-11 2230
虚拟主机指在一台物理主机服务器上划分出多个磁盘空间,每个磁盘空间都是一台虚拟主机,每台虚拟主机都可以独立对外提供web服务,且互不干扰,用户能够利用虚拟主机把多个不同域名的网站部署在同一台服务器上,不必再为建立一个网站单独购买一台服务器,解决了维护服务器的问题,也节省了服务器硬件成本和相关的维护费用。 SSL,对传输数据进行加密,即在普通的套接字上添加一个额外的安全层,SecureSocketLayer,加密通过该套接字传输的数据。
nginx访问网页一直重定向
02-28
### 解决Nginx配置引起的网页无限重定向问题 当遇到由Nginx配置引发的网页无限重定向问题时,通常是因为重定向逻辑设计不当造成的。具体来说,在某些情况下,`rewrite`指令或`return`语句可能会导致请求被不断重新发送到同一位置,形成循环。 对于这种情况,有几种方法可以用来排查并解决问题: #### 1. 检查是否存在重复的条件判断 如果在同一上下文中多次应用相同的重定向规则,则可能导致不必要的额外跳转。例如,在HTTP向HTTPS转换的过程中,应该只在一个地方执行此操作,而不是在多个虚拟主机定义内分别处理[^4]。 #### 2. 使用适当的状态码 确保选择了合适类型的重定向状态码——临时(`302`)还是永久(`301`)。错误的选择可能会影响浏览器缓存行为以及搜索引擎索引方式。特别是当使用`permanent`(即`301`)时要格外小心,因为它会被客户端长期记住[^1]。 #### 3. 避免无终止条件的递归调用 当使用像`last`这样的标志来指示完成内部重写过程时,务必确认已经提供了清晰明确的退出路径;否则,这将引起最多十次迭代后的服务器错误响应(500 Internal Server Error)[^3]。 #### 4. 审核正则表达式的准确性 仔细审查用于匹配URL模式的任何正则表达式,以防止它们意外捕获不应当参与特定重定向前缀的所有流量。比如上面的例子中使用的通用通配符`.`*.*`可能会过于宽泛[^2]。 为了更好地理解上述建议的应用场景,请参阅下面给出的一个改进版配置片段作为示范: ```nginx server { listen 80; server_name example.com; # 将所有http请求转向https版本 if ($scheme != "https") { return 301 https://$host$request_uri; } location /old-path/ { # 对于旧链接做一次性的永久重定向至新地址 rewrite ^/old-path/(.*)$ /new-location/$1 permanent; } } ``` 通过以上措施,应能有效减少乃至消除因不当配置而产生的无限重定向现象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值