li5672的专栏

背景 最近接到一个项目，有这样一个需求，需要对部分文件的下载与预览增加权限控制，只允许会员用户使用，找了一些资料之后最后决定使用Nginx配合Java服务来实现这个功能。 只针对一些业务文件采用此方式，网页中的静态文件尽量不要使用这种方法，以免增加服务器的负担 配置Nginx 配置中使用Nginx开启了一个端口为8086的文件服务器,配置中增加了internal属性，表示文件只允许内部访问。在接收到请求后代理转发给了端口为8080的Java权限认证服务。 这些基本上就是Nginx的全部配置了，不是很复

创建ssl证书 $ mkdir -p /etc/nginx/ssl $ cd /etc/nginx/ssl $ openssl genrsa -idea -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 注意要加过期时间，默认的有效期很短

使用Nginx做反向代理的时候如果需要根据不同的url代理到不同的服务器，需要通过以下 法： 地址后面加/ server { location ^~/v1/ { proxy_pass http://localhost:8080/; } } ^~/v1/表示请求前缀是v1的请求，proxy_pass最后加上/，就会把v1去除，比 如请求的地址是v1/api/test，则代理发出的请求是http://localhost:8080/api/ test 使用rewrite server {

什么是跨域 协议 + 域名 + 端口 有一处不相同时，就认为是跨域 为什么会有跨域 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到攻击。 解决方案 使用Nginx做反向代理 情景1 假设网站部署在80接口，在80接口下设置反向代理，可直接解决跨域问题 location ^~/v1{ rewrite ^/v1/(.*)$ /$1 break; proxy_pass http://localhost:80

Nginx 反向代理 upstream tomcats { server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0.1:8003; } # 要定义在http模块之内，server模块之外 server { listen 80 ; location / { proxy_pass_header Server; proxy_set_he