nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问

原创 2018年01月05日 14:04:43

直接上案例:
需求:

  1. www.lanmps.com反向代理 github.lanmps.com 这个域名
  2. 设置 robots.txt 搜索引擎机器人文件
  3. 配置免费申请域名 SSL 【所有权验证】文件

风.fox

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
    listen 80;
    server_name www.lanmps.com lanmps.com;
    location ^~ /path {
    deny all;
    }
    # 设置 robots.txt 搜索引擎机器人文件
    location =/robots.txt {
         root /www/wwwroot/www.lanmps.com/;
         #fastcgi_intercept_errors on;
         #error_page /robots.txt;
         index robots.txt;
    }
    #  配置免费申请域名 SSL 【所有权验证】文件
    location /.well-known/pki-validation {
         alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
         index fileauth.txt;
    }
    # 反向代理
    location / {
        proxy_redirect off;
        proxy_set_header Host "github.lanmps.com";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://github.lanmps.com;

        proxy_cache nginx-cache;
        proxy_cache_valid 200 24h;
        proxy_ignore_headers Set-Cookie Cache-Control;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
    }
    access_log /www/wwwLogs/github.lanmps.com.log;
}

可以访问 下列网址看看效果:
http://www.lanmps.com/robots.txt
http://www.lanmps.com/.well-known/pki-validation/fileauth.txt

原始 无文件:
github.lanmps.com/robots.txt
github.lanmps.com/.well-known/pki-validation/fileauth.txt

SSL 配置

首先 在服务器中 nginx.conf 配置文件同级目中新建文件夹ssl,
申请到的ssl证书压缩包文件解压缩后得到 www.lanmps.com.crtwww.lanmps.com.key,并上传至服务器 ssl文件夹内。

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
    listen 80;
    listen 443;
    server_name www.lanmps.com lanmps.com;

    ssl on;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;  
    ssl_certificate            ssl/www.lanmps.com.crt;
    ssl_certificate_key        ssl/www.lanmps.com.key;

    location ^~ /path {
    deny all;
    }
    # 设置 robots.txt 搜索引擎机器人文件
    location =/robots.txt {
         root /www/wwwroot/www.lanmps.com/;
         #fastcgi_intercept_errors on;
         #error_page /robots.txt;
         index robots.txt;
    }
    #  配置免费申请域名 SSL 【所有权验证】文件
    location /.well-known/pki-validation {
         alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
         index fileauth.txt;
    }
    # 反向代理
    location / {
        proxy_redirect off;
        proxy_set_header Host "github.lanmps.com";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://github.lanmps.com;

        proxy_cache nginx-cache;
        proxy_cache_valid 200 24h;
        proxy_ignore_headers Set-Cookie Cache-Control;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
    }
    access_log /www/wwwLogs/github.lanmps.com.log;
}

最后重启 nginx 。
即可用 https://www.lanmps.com 访问了

版权声明:原创文章欢迎转载,不过要记得加出处哦

SSL阿里免费证书及IIS环境安装

一、申请证书 登录:阿里云控制台,选择:产品与服务,选择:证书服务,点击右上角:购买证书。 购买:证书类型选择 免费型DV SSL,然后完成购买。 补全:完成购买后在我的证书–控制台,找到购买的证书,...
  • Jason_WangYing
  • Jason_WangYing
  • 2017年05月09日 15:11
  • 1670

nginx 配置访问二级目录

现在线上有一个网站正在跑着http://www.test.com,要加一个网址http://www.test.com/temp/访问的的是/workspace/test/temp/Views/Inde...
  • u013091013
  • u013091013
  • 2016年12月27日 10:34
  • 5204

nginx 下 location 某个文件夹下某类文件

自己的解释: ~ ^/prefix/.*\.html$  解释:~ 表示后面跟的是正则,而且是区分大小写的( “~ ”区分大小写,“~* ”不区分大小写)。 ^/prefix/.*\.html...
  • laokaizzz
  • laokaizzz
  • 2016年04月08日 12:30
  • 7021

nginx 不同目录静态资源位置 通过二级目录(路径)映射不同的反向代理

静态资源 location ^~ /console/ {     root /console;     expires  30d; } location ~* \.(gif|jpg|jpeg|bm...
  • a1161638319
  • a1161638319
  • 2017年11月02日 20:43
  • 646

nginx的location配置详解

语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码...
  • tjcyjd
  • tjcyjd
  • 2016年03月15日 17:04
  • 54240

nginx 伪静态 重定向 包括域名、目录、文件等方法

nginx 伪静态 重定向 包括域名、目录、文件等方法 发布时间:2011-05-20 15:11:35   来源:未知   评论:0 点击:4260 次 【字号:大中 小】 在网站建设中需要网...
  • chengc017
  • chengc017
  • 2012年03月06日 15:12
  • 24690

Nginx通过二级目录(路径)映射不同的反向代理,规避IP+端口访问

①、同一个域名需要反向代理到前台和后台(不同机器和端口); ②、需要采用IP+端口的模式,嵌入到APP作为DNS污染后的备选方案。 server {         listen 8...
  • maliao1123
  • maliao1123
  • 2016年12月28日 15:34
  • 459

Nginx配置二级目录反向代理本机不同端口

前序最近在家里的服务器上装了一大堆的服务器软件,大多数都需要Web网站访问的,比如:Gitlab、Apache、Jenkins等等。然而又因为是不同的应用,需要占用不同的端口,每次访问起来都需要在IP...
  • lusyoe
  • lusyoe
  • 2016年10月25日 23:07
  • 8144

关于Nginx配置文件及ReWriteUrl那点事~

Nginx Rewrite规则相关指令  Nginx Rewrite规则相关指令有if、rewrite、set、return、break等,其中rewrite是最关键的指令。一个简单的Nginx Re...
  • u011598153
  • u011598153
  • 2015年09月02日 17:58
  • 14681

修改nginx站点根目录总结经验

经过半天的琢磨,本人终于把nginx的站点根目录改变了. 一.修改nginx配置文件 命令   vi /usr/local/nginx/conf/nginx.conf 修改里面的两个地方 ...
  • LNView
  • LNView
  • 2017年05月17日 02:03
  • 3811
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问
举报原因:
原因补充:

(最多只允许输入30个字)