Nginx配置http和https的实现步骤
GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用!
【 如果你想靠AI翻身,你先需要一个靠谱的工具! 】
配置文件 默认放置位置:{nginx}/conf.d/,以conf结尾
一、http简单配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | server { listen 80; server_name www. test .cn; root /mnt/website/ROOT ; if ( $query_string ~* ".*[;'<>].*" ){ return 404; } if ( $query_string ~* ".*script.*" ){ return 404; } location ~* ^ /WEB-INF/ .*$ { deny all; } location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$ { deny all; } location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http: //127 .0.0.1:8888; } } server{ server_name test .cn; root /mnt/website/ROOT ; location ^~ / { rewrite ^(.*) http: //www . test .cn$1 permanent; } } |
说明:
1,http默认端口是80
2,http://127.0.0.1:8888;为实际本地服务端口
3,一般服务域名为二级域名www,一级域名一般也配置指向www域名。
二、https配置
首先得申请ssl证书,百度,阿里都有免费证书可用,申请成功后,下载nginx压缩包,解压后,可见两种后缀文件,一个是xxx.key,另一个是xxx.crt,或者是xxx.pem。文件名可以随意更改,一般改为域名。
其次是配置文件配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | server { listen 443; server_name www. test .cn; root /mnt/website/ROOT ; ssl on; ssl_certificate /etc/nginx/ssl/www . test .cn.crt; ssl_certificate_key /etc/nginx/ssl/www . test .cn.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ssl_prefer_server_ciphers on; if ( $query_string ~* ".*[;'<>].*" ){ return 404; } if ( $query_string ~* ".*script.*" ){ return 404; } location ~* ^ /imgPath/ .*$ { rewrite ^ /imgPath (.*) http: //img . test .cn /imgPath $1 last; } location ~* ^ /WEB-INF/ .*$ { deny all; } location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$ { deny all; } location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http: //127 .0.0.1:8888; } } |
说明:
1,https端口为443,此端口不是服务器默认开放端口,需要单独打开。
2,ssl文件放置正确即可。crt文件换成pem文件亦可。
3,资源文件路径可指向其他域名,可见location ~* ^/imgPath/.*$这段
三、单域名指向本地不同服务,以https配置为例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 | upstream shop { server 127.0.0.1:7777; } server { listen 443; server_name www. test .cn; root /mnt/website/ROOT ; ssl on; ssl_certificate /etc/nginx/ssl/www . test .cn.crt; ssl_certificate_key /etc/nginx/ssl/www . test .cn.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ssl_prefer_server_ciphers on; if ( $query_string ~* ".*[;'<>].*" ){ return 404; } if ( $query_string ~* ".*script.*" ){ return 404; } location ~* ^ /imgPath/ .*$ { rewrite ^ /imgPath (.*) http: //img . test .cn /imgPath $1 last; } location ~* ^ /WEB-INF/ .*$ { deny all; } location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$ { deny all; } location / { rewrite ^(.*) https: //www . test .com$1 permanent; } location /shop/ { proxy_pass http: //shop ; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; proxy_buffer_size 128k; proxy_buffers 2 256k; proxy_busy_buffers_size 256k; proxy_temp_file_write_size 256k; } } |
说明:
1,upstream shop,shop只能出现一次
2,可以是本地服务,亦可是其他ip服务,127.0.0.1换成对应ip即可
3,location /shop/ ,此块必须在server的区块内,/shop/为访问路径,即https://www.test.cn/shop/xxx,为访问路径
到此这篇关于Nginx配置http和https的实现步骤的文章就介绍到这了,更多相关Nginx配置http和https内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
![](http://files.jb51.net/skin/2018/images/jb51ewm.png)
微信公众号搜索 “ 脚本之家 ” ,选择关注
程序猿的那些事、送书等活动等着你
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 reterry123@163.com 进行投诉反馈,一经查实,立即处理!
相关文章
nginx 反向代理负载均衡策略配置SSL访问匹配规则优先级
本文主要包含1.Nginx配置文件详解2.Nginx实现负载均衡3.Nginx前端项目部署4.Nginx配置SSL访问5.nginx匹配规则说明以及匹配的优先级的内容详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-06-06
最新评论