国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass詳解

2年前作者:liaozk_c分類:Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass詳解。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

HTTP配置

user  root;
worker_processes  1;

events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout 1800s;     #指定 KeepAlive 的超時時間(timeout)。指定每個 TCP 連接最多可以保持多長時間。Nginx 的默認(rèn)值是 75 秒,有些瀏覽器最多只保持 60 秒,所以可以設(shè)定為 60 秒。若將它設(shè)置為 0,就禁止了      keepalive 連接。
    proxy_connect_timeout 1800s; #nginx跟后端服務(wù)器連接超時時間(代理連接超時)
    proxy_send_timeout 1800s; #后端服務(wù)器數(shù)據(jù)回傳時間(代理發(fā)送超時)
    proxy_read_timeout 1800s; #連接成功后,后端服務(wù)器響應(yīng)時間(代理接收超時)
    fastcgi_connect_timeout 1800s; #指定nginx與后端fastcgi server連接超時時間
    fastcgi_send_timeout 1800s; #指定nginx向后端傳送請求超時時間(指已完成兩次握手后向fastcgi傳送請求超時時間)
    fastcgi_read_timeout 1800s; #指定nginx向后端傳送響應(yīng)超時時間(指已完成兩次握手后向fastcgi傳送響應(yīng)超時時間)
    gzip  on;
       client_max_body_size 300m;
    server {
        listen       80;
        server_name  xxx.xxx.xxx.xxx;
            charset utf-8;
        #文件保存地址
            location /xxxx{
                  alias /home/xxxx/uploadPath;
            }
            
            
            # 某某管理系統(tǒng)
            location /xxxx/ {
                proxy_pass http://127.0.0.1:6500;    
            }
            # 前端文件存放位置
            location /yyyyy {
                  alias /usr/local/nginx/html/yyyyy;
                  try_files $uri $uri/ /yyyyy/index.html;
                  index index.html;
            }    
              error_page   500 502 503 504  /50x.html;
              location = /50x.html {
              root   html;
      }
     
    }

}

HTTPS環(huán)境搭建以及配置

1、驗證是否安裝ssl模塊

/usr/local/nginx/sbin/nginx -v

Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass詳解,Linux服務(wù)器中間件安裝部署,http,linux,nginx
如果出現(xiàn) (configure arguments: --with-http_ssl_module), 則已安裝(下面的步驟可以跳過,直接進(jìn)行第3步)。

2、安裝ssl模塊

# 進(jìn)入到你的解壓縮后的nginx目錄,注意這里不是nginx安裝目錄,是解壓縮后的目錄
cd /usr/local/nginx-1.18.0

# 安裝模塊
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#切記不要執(zhí)行make install,否則會重新安裝nginx
make

#停止nginx服務(wù)
 /usr/local/nginx/sbin/nginx -s stop
#替換之前的nginxcp /usr/local/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin 

#注意這里是大寫的V,小寫的只顯示版本號
/usr/local/nginx/sbin/nginx -V
#可以看到這里出現(xiàn)了configure arguments: --with-http_ssl_module 證明已經(jīng)安裝成功

#啟動Nginx
/usr/local/nginx/sbin/nginx

3、配置ssl證書

解壓縮下載好的證書(證書一般是pem文件和key文件,這里名字可以隨便改)
將下載好的證書上上傳到服務(wù)器,我將證書放在了root目錄下的card文件夾

# 創(chuàng)建存放證書路徑
mkdir /usr/local/nginx/card

# 配置nginx.comf文件
vim /usr/local/nginx/conf/nginx.conf

配置如下:文章來源地址http://www.zghlxwxcb.cn/news/detail-789821.html

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
  server {
  #監(jiān)聽443端口
    listen 443;
    #你的域名
    server_name huiblog.top; 
    ssl on;
    #ssl證書的pem文件路徑
    ssl_certificate  /usr/local/nginx/card/huiblog.top.pem;
    #ssl證書的key文件路徑
    ssl_certificate_key /usr/local/nginx/card/huiblog.top.key;
    location / {
     proxy_pass  http://公網(wǎng)地址:項目端口號;
    }
}
server {
    listen 80;
    server_name huiblog.top;
    #將請求轉(zhuǎn)成https
    rewrite ^(.*)$ https://$host$1 permanent;
}
}

4、重啟Nginx服務(wù)

/usr/local/nginx/sbin/nginx -s reload

Nginx 之 proxy_pass詳解

server {
    listen      80;
    server_name www.test.com;
 
    # 情形A
    # 訪問 http://www.test.com/testa/aaaa
    # 后端的request_uri為: /testa/aaaa
    location ^~ /testa/ {
        proxy_pass http://127.0.0.1:8801;
    }
    
    # 情形B
    # 訪問 http://www.test.com/testb/bbbb
    # 后端的request_uri為: /bbbb
    location ^~ /testb/ {
        proxy_pass http://127.0.0.1:8801/;
    }
 
    # 情形C
    # 下面這段location是正確的
    location ~ /testc {
        proxy_pass http://127.0.0.1:8801;
    }
 
    # 情形D
    # 下面這段location是錯誤的
    #
    # nginx -t 時,會報如下錯誤: 
    #
    # nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular 
    # expression, or inside named location, or inside "if" statement, or inside 
    # "limit_except" block in /opt/app/nginx/conf/vhost/test.conf:17
    # 
    # 當(dāng)location為正則表達(dá)式時,proxy_pass 不能包含URI部分。本例中包含了"/"
    location ~ /testd {
        proxy_pass http://127.0.0.1:8801/;   # 記住,location為正則表達(dá)式時,不能這樣寫?。?!
    }
 
    # 情形E
    # 訪問 http://www.test.com/ccc/bbbb
    # 后端的request_uri為: /aaa/ccc/bbbb
    location /ccc/ {
        proxy_pass http://127.0.0.1:8801/aaa$request_uri;
    }
 
    # 情形F
    # 訪問 http://www.test.com/namea/ddd
    # 后端的request_uri為: /yongfu?namea=ddd
    location /namea/ {
        rewrite    /namea/([^/]+) /yongfu?namea=$1 break;
        proxy_pass http://127.0.0.1:8801;
    }
 
    # 情形G
    # 訪問 http://www.test.com/nameb/eee
    # 后端的request_uri為: /yongfu?nameb=eee
    location /nameb/ {
        rewrite    /nameb/([^/]+) /yongfu?nameb=$1 break;
        proxy_pass http://127.0.0.1:8801/;
    }
 
    access_log /data/logs/www/www.test.com.log;
}
 
server {
    listen      8801;
    server_name www.test.com;
    
    root        /data/www/test;
    index       index.php index.html;
 
    rewrite ^(.*)$ /test.php?u=$1 last;
 
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
 
    access_log /data/logs/www/www.test.com.8801.log;
}

到了這里,關(guān)于Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass詳解的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 【Nginx】location中的root、proxy_pass和alias

    root、proxy_pass和alias都是用來配置Nginx服務(wù)器上的URL重寫的指令 1.1 root指令 root :用于指定文件系統(tǒng)中某個目錄作為請求的根目錄,Nginx會在該目錄下尋找請求的文件。例如: 上述配置使得訪問 /images/ 目錄下的資源時,Nginx會到 /var/www/images/ 目錄下查找。 最后請求的路徑:ro

    2024年02月10日
    瀏覽(15)

  • nginx 常用配置之 pass_proxy

    大家好,我是 17。 今天和大家聊聊 pass_proxy 代理。 在前端代理主要是為了跨域。雖然前端跨域有多種方法,各有利弊,但用代理來跨域?qū)﹂_發(fā)是最友好的。用代理可以不用修改產(chǎn)品代碼切換線上線下,非常安全。pass_proxy 默認(rèn)會把 cookie 也一同轉(zhuǎn)發(fā)。 常用的配置非常簡單。

    2024年02月13日
    瀏覽(15)
  • 輕松配置 https:Let‘s Encrypt 介紹及 Nginx Proxy Manager 實用操作教程

    輕松配置 https:Let‘s Encrypt 介紹及 Nginx Proxy Manager 實用操作教程

    一般我們在本地進(jìn)行 web 開發(fā)時用的都是 http 協(xié)議,而部署到服務(wù)器上之后為了安全都要配置 https,以保證客戶端和服務(wù)器之間的通信內(nèi)容得到加密,不會被泄露或篡改。 本文將介紹 https 協(xié)議的基本知識(如果有基礎(chǔ)可以跳過),以及如何使用 Let’s Encrypt 給你的服務(wù)優(yōu)雅地

    2024年03月11日
    瀏覽(19)

  • nginx支持一個端口訪問多個前端項目(http以及https)

    ????最近做項目結(jié)構(gòu)優(yōu)化,前端項目都是部署在nginx上,想實現(xiàn)同一個端口可以訪問多個前端項目.這樣可以提高服務(wù)器的端口復(fù)用率,降低項目部署以及維護(hù)成本.根據(jù)平常的需求,用兩臺nginx服務(wù)器分別支持http、https同一端口訪問不同項目。下面將配置方式以及相關(guān)注意事項做簡

    2024年02月03日
    瀏覽(33)

  • Nginx配置http和https

    配置文件 默認(rèn)放置位置:{nginx}/conf.d/,以conf結(jié)尾 一、http簡單配置 說明: 1,http默認(rèn)端口是80 2,http://127.0.0.1:8888;為實際本地服務(wù)端口 3,一般服務(wù)域名為二級域名www,一級域名一般也配置指向www域名。 二、https配置 首先得申請ssl證書,百度,阿里都有免費證書可用,申請成

    2023年04月09日
    瀏覽(55)

  • Nginx配置http跳轉(zhuǎn)https

    Nginx 可通過多種方式實現(xiàn) http 跳轉(zhuǎn) https,以下列出各種方式的實現(xiàn)方法。 這是 Nginx 新版本的寫法,推薦使用。在 Nginx 80 監(jiān)聽服務(wù)上加一行: 完整配置如下: Nginx 老版本的寫法,不推薦使用。將 “#http跳轉(zhuǎn)https” 這行修改為: 或 將 “#http跳轉(zhuǎn)https” 這行修改為: 寫一個

    2024年02月13日
    瀏覽(27)

  • nginx配置http強(qiáng)制跳轉(zhuǎn)https

    一、什么是Nginx? Nginx是一個高性能的HTTP和反向代理Web服務(wù)器,同時也提供IMAP/POP3/SMTP服務(wù)。Nginx是一款輕量級的Web服務(wù)器/反向代理服務(wù)器及電子郵件(IMAP/POP3/SMTP)代理服務(wù)器。Nginx的特點是:占有內(nèi)存少,并發(fā)能力強(qiáng)。 Nginx專門為性能優(yōu)化而開發(fā),性能是最重要的考量,非常

    2024年02月16日
    瀏覽(26)

  • 【nginx】配置將HTTPS請求轉(zhuǎn)換成HTTP

    要將HTTPS請求轉(zhuǎn)換為HTTP請求,可以在Nginx的配置文件中添加以下配置: 打開Nginx的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf 。 在 server 塊中添加以下配置,將HTTPS請求轉(zhuǎn)發(fā)到后端的HTTP服務(wù): 將 yourdomain.com 替換為你的域名, /path/to/your/ssl_certificate.crt 和

    2024年02月10日
    瀏覽(22)

  • nginx配置http請求轉(zhuǎn)成https請求

    1、return 301 2、rewitre 3、error_page 原理: http和https是tcp的上層協(xié)議,當(dāng)nginx服務(wù)器建立tcp連接后,根據(jù)收到的第一份數(shù)據(jù)來確定客戶端是希望建立tls還是http。nginx會判斷tcp請求的首寫節(jié)內(nèi)容以進(jìn)行區(qū)分,如果是0x80或者0x16就可能是ssl或者tls,然后嘗試https握手。如果端口開啟了

    2024年02月07日
    瀏覽(21)

  • Nginx 配置https以及wss

    可以在阿里云申請免費ssl證書,一年更換一次 注意: 1、配置完成后nginx需要重啟,reload證書是不會生效的 2、如需要支持wss協(xié)議,需要增加配置: proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection \\\"upgrade\\\"; 3、配置https之后,最后就禁用掉http,通過如下配置,強(qiáng)制跳轉(zhuǎn)https

    2024年02月11日
    瀏覽(28)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包