nginx 反向代理基础配置

原创 已于 2024-07-23 13:10:19 修改 · 596 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #代理模式

于 2024-07-23 11:45:16 首次发布
# HTTP 服务器配置
server {
    # 监听 80 端口,并将其设为默认服务器
    listen 80 default_server;
    listen [::]:80 default_server;

    # 服务器名称,使用 _ 表示匹配任何未匹配到其他 server_name 的请求
    server_name _;

    # 将所有 HTTP 请求重定向到 HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

# HTTPS 服务器配置
server {
    # 监听 443 端口,并启用 SSL
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    # 服务器名称,使用 _ 表示匹配任何未匹配到其他 server_name 的请求
    server_name _;

    # SSL 证书配置
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 反向代理配置,将请求转发到内部的应用服务器
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # CORS (跨域资源共享) 头部配置
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';

        # OPTIONS 方法直接返回 200 状态码
        if ($request_method = OPTIONS) {
            return 200;
        }
    }
}

  • HTTP 服务器块:

    • listen 80 default_server;listen [::]:80 default_server;: 监听 80 端口并设置为默认服务器。
    • server_name _;: 匹配所有未匹配到其他 server_name 的请求。
    • location / { return 301 https://$host$request_uri; }: 将所有 HTTP 请求重定向到 HTTPS。$host 代表请求的主机名,$request_uri 代表请求的 URI。

  • HTTPS 服务器块:

    • listen 443 ssl default_server;listen [::]:443 ssl default_server;: 监听 443 端口并启用 SSL。
    • server_name _;: 匹配所有未匹配到其他 server_name 的请求。
    • ssl_certificatessl_certificate_key: 配置 SSL 证书。
    • ssl_protocolsssl_ciphers: 优化 SSL 设置。
    • location /: 反向代理配置,将请求转发到内部应用服务器 http://localhost:8080
    • proxy_set_header: 设置头部信息,以便正确转发客户端请求信息。
    • CORS 配置:
      • add_header 'Access-Control-Allow-Origin' '*';: 允许所有来源的跨域请求。
      • add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';: 允许的请求方法。
      • add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';: 允许的请求头部。
      • if ($request_method = OPTIONS) { return 200; }: 对于 OPTIONS 请求,直接返回 200 状态码。
  • 如果需要基础的反爬虫可以加入以下配置

    • 在server中加入

      map $http_user_agent $blocked {
        default 0;
        ~*Spider 1;
        ~*Bot 1;
        ~*spider 1;
        ~*bot 1;
    }

    •  在下方的location中加入

      location / {
	if ($blocked) {
	    return 403;	
	}
}
大仙本尊
关注
Linux系统之配置Nginx反向代理
jks212454的博客
06-20 1560
Linux系统之配置Nginx反向代理
Nginx反向代理配置支持websocket
qq_37534947的博客
09-25 1228
通过Http升级机制将Http升级为WebSocket。Nginx代理服务器通过修改配置的方式解决了WebSocket属于hop-by-hop协议的问题、并通过保持分别与客户端和服务端的连接一直处于打开状态从而实现WebSokcet的代理。
nginx 常用配置
eric1984的专栏
06-17 2101
多进程模型:master负责管理,worker负责处理连接和http请求 sendfile:从默认的 磁盘--内核(read文件)--用户态--内核(write数据)--协议栈,变成磁盘--内核--协议栈 upstream 定义后端的多个服务器地址 server { listen 80 default_server; # 域名不匹配时的默认server listen [::]:80 default_server; server...
linux nginx
imsjw
03-12 647
安装nginx ** yum系列** yum install nginx apt系列 apt install nginx 配置 nginx配置文件位置 /etc/nginx/ 通常配置文件都为 /etc/nginx/nginx.conf 有些默认的配置文件是无法启动nginx的 具体如下 server { listen 80 default_server; ...
Nginx 配置文件结构
杨仕虎的博客
09-11 1550
nginx.conf 文件的结构 main: nginx 运行相关 events::与用户的网络连接相关 http:http服务器有关的公共配置,代理,缓存,日志,以及第三方模块的配置 server: web服务相关的,提供http服务配置,可以配置多个web服务(多个server) location:地址定向,数据缓存,应答控制,以及第三方模块的配置(可以理解为url端口后面/,192.168.0.202:10080/zabbix,location就是/zabbix路径和服务器建立连接,可以多个)
Nginx反向代理Frp,实现公用80及443端口
MiYaKi_RyoTa的博客
10-22 1540
2、配置Nginx:(注意:以下代码块要填入Nginx配置文件的http{ }块中。1、安装Nginx,申请泛域名证书。
nginx+uwsgi+django
diaolouan9546的博客
07-27 96
配置文件形式运行项目:   nginx默认端口80反向代理(uwsgi配置端口8000   1.配置pyhton环境     (1)导入django项目,创建虚拟环境,加载项目需要的模块     (2)虚拟环境运行----------workon 虚拟环境名称     (3)pip 导入uwsgi模块-----pip3 install -i https://pypi.do...
Nginx反向代理服务器配置基础教程
04-28
### Nginx反向代理服务器配置基础教程 #### 一、系统架构 在现代Web服务部署中,Nginx作为一款高性能的HTTP和反向代理Web服务器,被广泛应用于负载均衡、反向代理以及静态资源服务等多个场景。本文将详细介绍如何...
Nginx反向代理配置教程.md
最新发布
11-03
配置Nginx反向代理之前,需要先完成安装。在Ubuntu系统中,可以通过执行`sudo apt update`和`sudo apt install nginx`命令进行安装,安装完成后通过`sudo systemctl start nginx`启动服务,并使用`sudo systemctl ...
Nginx反向代理(超详细)
m0_74825718的博客
12-05 1247
这一篇是nginx在Linux中实现的反向代理,首先在Linux中下载好nginx是前提在官网下载,可以直接下载tar.gz后缀的直接拖到Linux中解压就可以使用了,这里建议可以建一个文件夹进行存放,但是注意(不要叫nginx)可以取名Nginx,因为在解压之后会生成一个nginx的文件夹,这样就会产生冲突。就基本上完成了,最后要全部注意你的端口防火墙是否都已经全部打开,控制台中的安全组端口是否已经开放,然后就可以直接在本机输入你的云服务器地址或者虚拟机的地址就可以打开啦!这里就会生成一个文件dist。
Nginx常见问题(十二)
Nightwish5的博客
09-13 657
一、多个Server优先级 nginx多个相同server_name的优先级 环境准备 mkdir /soft/code{1..3}/ -p for i in {1..3};do echo "<h1>code $i</h1>" > /soft/code"$i"/index.html;done 三个conf文件分别为: cat testserver{1…3}.conf server { listen 80; server_name testserver1 192.16
Nginx】常见配置方法
彳亍的技术博客
06-10 1530
nginx.conf server max-content-length site-avalables site-enabled
Nginx监听不同端口时的default_server问题
Bagley Pan的博客
08-29 4386
在学习配置Nginx时对default_server产生一点疑问,因此通过实验和查阅官方文档的方式对该问题进行初步的解决,本文用于记录该问题和研究过程,希望能对有同样疑问的同学有帮助,同时欢迎各位同学指点交流。...
Nginx中default_server指令问题浅谈
xiaoweids的博客
07-05 1133
nginx 的 default_server 指令可以定义默认的 server 出处理一些没有成功匹配 server_name 的请求1.显示定义2.指定Server_name3.隐式定义这三种方式都可禁止 ip 直接访问且 1,3同时可以禁止未绑定域名的访问(比如泛解析了主域名)。如果没有显式定义,则会选取第一个定义的 server 作为 default_server。123456789http {# 显示的定义一个 default serverserver {
nginx通过不同的二级域名映射到不同端口下的应用
热门推荐
朱登凯的专栏
08-12 1万+
假设你有一台服务器,希望在上面启动三个应用程序,分别是 官网首页,监听80端口 api接口,监听8080端口 管理后台,监听8081端口 其中,官网首页和管理后台都是纯前端的项目,build之后就是一些静态页面,需要通过nginx进行寄宿,api接口是一个后台应用,可以通过命令行直接启动。 另外,你有一个域名叫test.com,然后你希望可以分别通过以下三个地址来访问上面的三个服务 www....
php+nginx负载均衡搭建
qq_39240830的博客
02-08 1396
- 在nginx里面配置一个upstream,然后把相关的服务器ip都配置进去。然后采用轮询的方案,然后在nginx里面的配置项里,proxy-pass指向这个upstream,这样就能实现负载均衡。 nginx的负载均衡有4种模式: 1)、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 2)、ip_hash 每个请求按访问ip的hash结果分配...
NginxNginx启动显示80端口占用问题的解决方案
朝花夕拾
04-23 1万+
本文探讨了在启动nginx时遇到80端口被占用的问题,并提供了解决方案。首先,作者介绍了常见的80端口占用情况,如其他Web服务器或应用程序占用等。接着,提供了解决方案,包括使用netstat命令查找占用80端口的进程,并通过关闭或更改相关进程来释放端口。最后,作者建议了一些预防措施,如定期检查端口使用情况以及优化nginx配置以避免冲突。
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 8628
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置配置了ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口配置
nginx之listen命令入门
鸭梨的博客
03-01 1256
listen命令是 Nginx 配置中的关键指令,用于定义服务器监听的地址和端口,并支持多种参数以优化性能和功能。
Nginx反向代理配置及使用教程下载包
### 知识点:Nginx反向代理配置 Nginx(发音为“engine X”)是一款功能强大的高性能HTTP和反向代理服务器,同时也是一款IMAP/POP3/SMTP服务器。由于其易于配置、高性能、低资源消耗等特性,在互联网上被广泛使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值