nginx 同域名http和https访问多位置配置(亲测可用)

最新推荐文章于 2024-11-22 13:55:50 发布
原创 最新推荐文章于 2024-11-22 13:55:50 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

此博客展示了Nginx服务器的配置内容,包括多个upstream块定义不同服务器地址,server块中配置监听端口、SSL证书等信息,还设置了多个location块,用于处理不同路径的请求,如静态资源、API接口等的转发。

upstream login_server{
    server 127.0.0.1:19999;
}
upstream charge_server{
    server 127.0.0.1:9999;
}
upstream web_server{
    server 127.0.0.1:9090;
}
server {
    listen       80;
    listen       443 ssl;
    server_name  xxxx.cn;

#    ssl on;
    ssl_certificate /data/nginx_key/xxxx.cn.pem;
    ssl_certificate_key /data/nginx_key/xxxx.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    charset utf-8;
    proxy_headers_hash_max_size 512;
    proxy_headers_hash_bucket_size 128;

    location /(css|js|fonts|img)/ {
        access_log off;
        expires 1d;

        root "/data/admin/views/static";
        try_files $uri @backend;
    }

    location / {
        try_files /_not_exists_ @backend;
    }

    location @backend {
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_pass http://web_server;
    }


    location ^~ /cdn/ {
        alias /data/cdn/;

         add_header Access-Control-Allow-Origin *;
         add_header Cache-Control max-age=864000;
    }

    location ~* ^/api/(.*)$ {
        proxy_set_header Host             $host;
        proxy_set_header REMOTE-HOST      $remote_addr;
        proxy_set_header X-Real-IP        $remote_addr;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        # 当前的转发到
        proxy_pass http://login_server/$1?$args;
    }


    location ~* ^/charge/(.*)$ {
        proxy_set_header Host             $host;
        proxy_set_header REMOTE-HOST      $remote_addr;
        proxy_set_header X-Real-IP        $remote_addr;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        # 当前的转发到
        proxy_pass http://charge_server/$1?$args;
    }
}

配置Nginx启用Https
topfine的博客
05-13 1343
本文主要介绍了在内网环境下、服务主机无域名的情况下,配置Nginx启用HTTPS的方法。服务主机操作系统为麒麟V10 SP3。
Nginx配置SSL证书与HTTPS负载均衡
最新发布
2301_81841155的博客
07-22 1874
本文系统介绍了Nginx配置与SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书,配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不层次的运维人员参考。
从域的概念上来区分HTTP请求,大致可以分为两种,域的HTTP请求、非域的HTTP请求。...
weixin_30672295的博客
11-30 311
从域的概念上来区分HTTP请求,大致可以分为两种,域的HTTP请求、非域的HTTP请求。HTTP请求的发起,可以是后台程序,也可以是浏览器。Java程序都是通过URLConnection来完成。浏览器端的请求的发起,依靠浏览器的内部实现了。在HTML文档中能够发起HTTP请求的元素有:<link> 请求CSS样式文件<script>请求JavaScript脚本...
前后端分离 nginx实现https访问网站 http接口代理为https接口访问 动静分离
weixin_46244630的博客
03-30 998
关于httphttps配置nginx 加上域名解析 动静分离 user root; #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } htt...
nginx 使用upstream 模块实现负载均衡
CodingNoob
05-28 1551
最近在项目开发的时候遇到需要使用集群的配置,需要使用nginx做负载均衡,于是就研究了下如何使用nginx做这块的东西。 1、首先准备三台linux服务器做练习
Nginx做反向代理负载均衡时“X-Forwarded-For”信息头的处理
weixin_34242509的博客
03-08 1159
一、概述 如今利用nginx做反向代理负载均衡的实例已经很了,针对不的应用场合,还有很需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代...
NginxNginx $remote_addr$proxy_add_x_forwarded_for变量详解
姜太小白的博客
08-31 4046
Nginx $remote_addr$proxy_add_x_forwarded_for变量详解
Nginx实现域名HTTPS证书配置的完整步骤
07-12
证书可用域名商赠送,也可用 Let’s Encrypt 免费证书。CertBot 会自动生成 ACME 验证文件,需保证 Nginx 的 /.well-known/acme-challenge/ 可访问。申请成功后把证书路径写进配置,再执行 nginx -s reload 即可平滑...
Nginx配置端口域名访问的实现
09-29
本文将详细讲解如何使用Nginx实现端口域名访问。 首先,要在服务器上部署个站点并实现端口访问,你需要在DNS服务器上设置A记录,将域名指向相应的服务器IP地址。这样客户端在访问域名时,请求会被发送...
详解实现Nginx+Tomcat实现单IP、域名站点的访问
09-30
通过Nginx的反向代理功能,可以将外部访问的不域名请求转发到运行在Tomcat上的不应用上,从而实现个站点共享一IP地址Tomcat实例。 在实际部署时,每个网站拥有独立的域名,例如******。在Nginx配置中...
Nginx配置时支持httphttps两种方式访问
奈&何.
10-19 7575
Nginx配置时支持httphttps两钟访问方式
nginx config配置中内置变量host的坑
qq_39458487的博客
05-23 5124
我们在配置nginx配置时,一般是这样的。举例: server { listen 80; server_name mirrors.maqian.work; location / { proxy_pass http://mirrors.aliyun.com; proxy_redirect off; proxy_set_header Host $proxy_host; proxy_set_header X-Rea
nginx基本应用二
yin_quan的博客
10-09 869
https://cloud.tencent.com/developer/article/1475702 反向代理 正向代理与反向代理 正向代理是一个位于客户端目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转交并且将获得的内容返回给客户端。 反向代理实际运行方式是指以代理服务器来接受internet...
通过nginx的upstream配置域名进行http/htts的访问最佳实践方案(406/404问题解决)
热门推荐
wx370092877的博客
08-05 2万+
记一次nginx代理通过upstream配置域名访问http/https的最佳实践方案,最终成功解决nginx返回的406问题
Nginx $proxy_add_x_forwarded_for and $real_ip_header, X-Forwarded-For proxy IP changes
zzhongcy的专栏
11-22 2009
这两个的变量的值的区别,就在于,proxy_add_x_forwarded_for 比http_x_forwarded_for 了一个$remote_addr的值。但是只能获取到与服务器本身直连的上层请求,所以设置remoteaddr只能获取到与服务器本身直连的上层请求ip,所以设置remote_addr一般都是设置第一个代理上面但是问题是,有时候是通过cdn访问过来的,那么后面web服务器获取到的,永远都是cdn 的ip 而非真是用户ip。
使用Nginx的upstream实现负载均衡,并配置https,避免Post请求类型转发后变为Get
baidu_39340547的博客
08-29 2882
当使用不域名云厂商进行负载均衡策略时,Post等类型请求被转发为了Get,导致服务异常。原因是域名使用了https策略,并自动从写了httpNginx支持负载均衡,可以很方便的帮助我们进行水平扩容,upstream就是nginx中的负载均衡模块。解决方案:在写配置时添加Https及端口。,可以得到简单的配置方案如下。
域,域名域,跨域及解决
singledogsingledog的博客
12-04 1万+
转载文章:web服务(跨域)  作者:淘码小工  来源:简书 转载文章:关于跨域,以及跨域的几种方式   作者:陈诗烁 来源:博客园 域:Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系;当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件打印机等设备资源,使不的域之间实现网络资源的共享与管理,以及相互通信数据传输。域既是 ...
Nginx(openresty) X-Forwarded-For $proxy_add_x_forwarded_for 层代理 通过map分割 获取客户端真实IP地址 获取第一个IP
tonyhi6的博客
07-02 1460
$proxy_add_x_forward,对应的有2个IP ,以逗号分隔,第一个IP 为客户端真实IP,第二个为代理服务器IP地址。5 X-Forwarded-For获取第一个IP地址。4 在转后的服务器,查看日志。6 访问查看第一个IP地址。2 nginx 日志配置。1 nginx 配置
Nginx域名配置与反向代理详解
本文将围绕“nginx配置域名访问以及完整配置”这一主题,结合描述中的功能需求与标签信息,深入解析Nginx的核心配置知识点。 首先,“域名访问”是Nginx最基础也是最重要的功能之一。通过`server`块的配置,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值