2. 程式人生 > >關於https工程的簡單nginx的簡單配置

關於https工程的簡單nginx的簡單配置

阿新 發佈:2018-01-21
功能 nginx cti roc write 推薦 push span intercept

1.下載域名的ssl證書,由於項目部署在阿裏雲上,就用了阿裏推薦的賽門鐵克,用Let‘s Encrypt的也不錯。

2.nginx的配置如下:

worker_processes  8;

error_log  error.log;


events {
    worker_connections  1024;
}


http{
    server_tokens off;
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
  #工程1
    upstream project1_http{
        #工程1端口
        server ip地址:8190;
    }
    upstream project2_http{
        #工程2端口
        server ip地址:8089;
    }
    server {
        listen       80;
        server_name  website_http;
        charset utf-8;
        access_log  logs/web.log;
     //域名後子訪問名
        location /project1/ {
            proxy_pass  http://project1_http/;
            proxy_redirect off; 
            proxy_intercept_errors on;
            proxy_set_header Host $host;  
            proxy_set_header X-Real-IP $remote_addr;  
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
            client_max_body_size 100M;
            proxy_connect_timeout 300s;
            proxy_read_timeout 300s;
            proxy_send_timeout 300s;
            proxy_buffer_size 64k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_ignore_client_abort on;
            #proxy_redirect default;
        }
        location /project2/ {
            proxy_pass  http://project2_http/;
            proxy_redirect off; 
            proxy_intercept_errors on;
            proxy_set_header Host $host;  
            proxy_set_header X-Real-IP $remote_addr;  
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
            client_max_body_size 100M;
            proxy_connect_timeout 300s;
            proxy_read_timeout 300s;
            proxy_send_timeout 300s;
            proxy_buffer_size 64k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_ignore_client_abort on;
            #proxy_redirect default;
        }
    }

  #項目使用到了騰訊雲的對象存儲功能,用於存儲圖片、視頻
    upstream cos-auth-server{
        #鑒權443口
        server ip地址:33575;
    }
    upstream project2_https{
        #項目443口
        server ip地址:8089;
    }
    server {
          listen 443;
          server_name website_https;
          ssl on;
          ssl_certificate cert/證書.pem;
          ssl_certificate_key cert/證書.key;
          ssl_session_timeout 5m;
          ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
          ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
          ssl_prefer_server_ciphers on;
          location /cosauth/ {
            proxy_pass  http://cos-auth-server/;
            proxy_redirect off; 
            proxy_intercept_errors on;
            proxy_set_header Host $host;  
            proxy_set_header X-Real-IP $remote_addr;  
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
            client_max_body_size 100M;
            proxy_connect_timeout 300s;
            proxy_read_timeout 300s;
            proxy_send_timeout 300s;
            proxy_buffer_size 64k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_ignore_client_abort on;
            #proxy_redirect default;
        }
        location /project2/ {
            proxy_pass  http://project2_https/;
            proxy_redirect off; 
            proxy_intercept_errors on;
            proxy_set_header Host $host;  
            proxy_set_header X-Real-IP $remote_addr;  
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
            client_max_body_size 100M;
            proxy_connect_timeout 300s;
            proxy_read_timeout 300s;
            proxy_send_timeout 300s;
            proxy_buffer_size 64k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_ignore_client_abort on;
            #proxy_redirect default;
        }
    }
}

關於https工程的簡單nginx的簡單配置

相關推薦

關於https工程簡單nginx簡單配置

功能 nginx cti roc write 推薦 push span intercept 1.下載域名的ssl證書,由於項目部署在阿裏雲上,就用了阿裏推薦的賽門鐵克,用Let‘s Encrypt的也不錯。 2.nginx的配置如下: worker_processes

nginx簡單配置同時支援微信小程式https/wss協議

微信小程式需要使用https與wss能才進行連線,雖然開發模式下可以使用http與ws,但釋出的時候還是需要安全協議,你還在參考網上的各種複雜配置又是不可用的嘛,這裡有已經對nginx指定版本進行

Nginx簡單的代理配置

cat oca http con pass 代碼 修改 hello name 核心配置代碼 找到Nginx的配置文件nginx.conf,修改配置,主要添加了proxy_pass參數。 #將請求"http:127.0.0.1:80/helloworld" 轉向服務器 "ht

Nginx + Tomcat 配置負載均衡集群簡單實例

hash weight 用戶 index 文件服務器 修改配置文件 ads 配置文件 ace 一、Hello world 1、前期環境準備 準備兩個解壓版tomcat,如何同時啟動兩個tomcat,請看我的另一篇文章《一臺機器同時啟動多個tomcat》。 nginx官網下

nginx 簡單配置

RM script php pem TP nbsp IT usr deny https的配置方法 #這個是接口文檔的---------------------------------- server { #偵聽80端口 listen 80; #定義使用 www.nginx.

nginx簡單代理配置

clas 反向 bsd att 重寫 權重 stop 多個 set 原文:https://my.oschina.net/wangnian/blog/791294 前言 Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/PO

nginx簡單配置多個server

1:安裝nginx步驟就不說了 ,自行百度。 2:開啟nginx的配置檔案nginx.conf 這是專案1的配置,現在需要再開個同域名不同埠的專案,如下圖: 注意:LZ一直出現訪問不了,折騰了許久,是因為伺服器www.pigaudio.com或120.77.223.7只開了預設的80埠

nginx簡單配置

1、下載 下載地址為:http://nginx.org/en/download.html 這裡我們下載1.13.7版本,具體版本自己把握。(1.13之後支援websocket) 2、啟動 下載的壓縮包解壓之後如圖所示:   nginx解壓目錄 這裡conf資料夾裡面主要存

nginx簡單配置上手

nginx是一個開源且高效能、可靠的HTTP中介軟體和代理伺服器 學習環境 作業系統 CENTOS>=7.0,位數 X64 CENTOS 7.2 環境確認 關閉 iptables iptables命令是Linux上常用的防火牆軟體

nginx簡單檔案伺服器配置

該部落格只是工作筆記 嗯,比較簡單,配置如下: server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/n

【linux】linux:nginx 簡單web配置設定使用示例

目錄 一、一個簡單的Nginx轉發例子 二、例子2(暴露介面,但隱藏web專案的根目錄) 三、例子3 檔案對映 一、一個簡單的Nginx轉發例子 (1)需求 ①簡訊伺服器列表三臺,提供服務的地址如下: http://192.168.88.21:8091/smsserv

nginx簡單配置多個域名轉向多個tomcat

tomcat的預設埠都是4位,因此訪問時必須再連結中加埠,利用nginx可以簡單解決這個問題。 nginx.conf配置: server { listen 80;

negix配置簡單檔案伺服器-nginx檔案配置

#user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info;

centos7安裝nginx簡單負載均衡配置

準備環境:centos7伺服器(1). 安裝epel 源    更新源:yum update epel-release        安裝epel源:yum install epel-release -y (2). 安裝nginx    安裝nginx: yum instal

簡單的方法配置Linux下的nginx+php

最近在折騰nginx+php,網上找了很多教程,大都從原始碼安裝,原始碼安裝又麻煩,又不容易配置。本來直接可以用apt安裝的,簡單粗暴。 sudo apt-get install nginx 開啟域名就能看到該提示介面,則安裝成功。 這種安裝方法的

linux 下nginx簡單配置

配置檔案 虛擬主機 配置加密 配置cert /etc/pki/certs中配置建立 幾種輸出重定向配置 1 2 3 4 可以在一個server中配置多個重定向

簡單的jdk配置

logs 分號 文件的 忘記 jdk1 點擊 打開 不能 soft 簡單的jdk配置 1.下載jdk文件 第一步:首先去官網下載jdk文件,在這裏我舉的例子是jdk1.8版本 2.開始配置環境變量 第一步:點擊計算機右鍵,最下面有個屬性然後會出現下面這個頁面 第二步:點

Ehcache 的簡單實用 及配置

stat import create 緩沖 .org 應該 單引號 ide date Ehcache 與 spring 整合後的用法,下面是一個Ehcache.xml配置文件; 通用的緩存策略 可以用一個 cache; 1 <?xml version="1.0"

http-server:一個簡單的零配置命令行的http服務器

.gz 例如 選項 輸出 csharp ava 開發 日誌 art 首先簡介一下http-server: http-server是一個簡單的零配置命令行http服務器,他對於生產使用來說足夠強大,他是簡單和可刪節足以用於測試,足夠簡單易用,而且可用於本地開發 1、首先

Nginx簡單使用與詳解

nginx一、定義Nginx是一個反向代理服務器,所謂反向代理服務器就是當客戶端要請求服務器時,在他們之間加一個代理服務器,當客戶端請求時,先請求代理服務器,代理服務器通過防火墻連接到服務器代理服務器介於客戶端與服務器之間,相當於一個中間人或中介人下圖為關系圖:用戶A始終認為它訪問的是原始服務器B而不是代理服