nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问

原创 2018年01月05日 14:04:43

直接上案例:
需求:

  1. www.lanmps.com反向代理 github.lanmps.com 这个域名
  2. 设置 robots.txt 搜索引擎机器人文件
  3. 配置免费申请域名 SSL 【所有权验证】文件

风.fox

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
    listen 80;
    server_name www.lanmps.com lanmps.com;
    location ^~ /path {
    deny all;
    }
    # 设置 robots.txt 搜索引擎机器人文件
    location =/robots.txt {
         root /www/wwwroot/www.lanmps.com/;
         #fastcgi_intercept_errors on;
         #error_page /robots.txt;
         index robots.txt;
    }
    #  配置免费申请域名 SSL 【所有权验证】文件
    location /.well-known/pki-validation {
         alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
         index fileauth.txt;
    }
    # 反向代理
    location / {
        proxy_redirect off;
        proxy_set_header Host "github.lanmps.com";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://github.lanmps.com;

        proxy_cache nginx-cache;
        proxy_cache_valid 200 24h;
        proxy_ignore_headers Set-Cookie Cache-Control;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
    }
    access_log /www/wwwLogs/github.lanmps.com.log;
}

可以访问 下列网址看看效果:
http://www.lanmps.com/robots.txt
http://www.lanmps.com/.well-known/pki-validation/fileauth.txt

原始 无文件:
github.lanmps.com/robots.txt
github.lanmps.com/.well-known/pki-validation/fileauth.txt

SSL 配置

首先 在服务器中 nginx.conf 配置文件同级目中新建文件夹ssl,
申请到的ssl证书压缩包文件解压缩后得到 www.lanmps.com.crtwww.lanmps.com.key,并上传至服务器 ssl文件夹内。

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
    listen 80;
    listen 443;
    server_name www.lanmps.com lanmps.com;

    ssl on;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;  
    ssl_certificate            ssl/www.lanmps.com.crt;
    ssl_certificate_key        ssl/www.lanmps.com.key;

    location ^~ /path {
    deny all;
    }
    # 设置 robots.txt 搜索引擎机器人文件
    location =/robots.txt {
         root /www/wwwroot/www.lanmps.com/;
         #fastcgi_intercept_errors on;
         #error_page /robots.txt;
         index robots.txt;
    }
    #  配置免费申请域名 SSL 【所有权验证】文件
    location /.well-known/pki-validation {
         alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
         index fileauth.txt;
    }
    # 反向代理
    location / {
        proxy_redirect off;
        proxy_set_header Host "github.lanmps.com";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://github.lanmps.com;

        proxy_cache nginx-cache;
        proxy_cache_valid 200 24h;
        proxy_ignore_headers Set-Cookie Cache-Control;
        proxy_hide_header Cache-Control;
        proxy_hide_header Set-Cookie;
    }
    access_log /www/wwwLogs/github.lanmps.com.log;
}

最后重启 nginx 。
即可用 https://www.lanmps.com 访问了

版权声明:原创文章欢迎转载,不过要记得加出处哦

Nginx配置二级目录反向代理本机不同端口

前序最近在家里的服务器上装了一大堆的服务器软件,大多数都需要Web网站访问的,比如:Gitlab、Apache、Jenkins等等。然而又因为是不同的应用,需要占用不同的端口,每次访问起来都需要在IP...
  • lusyoe
  • lusyoe
  • 2016年10月25日 23:07
  • 7527

Nginx通过二级目录(路径)映射不同的反向代理,规避IP+端口访问

①、同一个域名需要反向代理到前台和后台(不同机器和端口); ②、需要采用IP+端口的模式,嵌入到APP作为DNS污染后的备选方案。 server {         listen 8...
  • maliao1123
  • maliao1123
  • 2016年12月28日 15:34
  • 353

CentOS7下搭建nginx反向代理服务器 二级域名访问

创建nginx的本地yum源 [root@localhost ~]# yum list |grep nginx No package nginx available. [root@localhost...
  • yidianbiji
  • yidianbiji
  • 2017年03月05日 23:43
  • 737

Nginx的正反向代理和配置文件详解

亮点:nginx负载均衡 亮点描述: 简述: Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。并在一个B...
  • clf0311
  • clf0311
  • 2017年05月03日 16:13
  • 493

windows本地使用Nginx反向代理解决前后端联调的跨域访问

第一种使用Nginx 首先在服务端所在的电脑安装Windows版本的Nginx http://nginx.org/en/download.html (只能在本地搭建Nginx服务器,云服务器搭...
  • KH717586350
  • KH717586350
  • 2017年12月14日 15:02
  • 123

Nginx反向代理缓存配置

这里给出示例,并详解。 http { [   proxy_cache_path  /data/nginx/cache/one  levels=1:2   keys_zone=one...
  • kobejayandy
  • kobejayandy
  • 2014年07月23日 23:42
  • 1843

nginx搭建反向代理配置并测试

系统centos6.2 首先装好contos ,此处略。 一、安装gcc    yum install gcc-c++ 二、安装所需要的依赖库    yum -y install zlib-d...
  • wjg_ww
  • wjg_ww
  • 2015年11月19日 10:41
  • 34057

Nginx多Server反向代理配置

 Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。 下面我就来说说server_name的使...
  • zxh2075
  • zxh2075
  • 2016年09月30日 10:14
  • 734

nginx设置反向代理后,页面上的js css文件无法加载

问题现象:   nginx配置反向代理后,网页可以正常访问,但是页面上的js css文件无法加载,页面样式乱了。 (1)nginx配置如下: (2)域名访问:js css文件...
  • kepoon
  • kepoon
  • 2017年06月14日 22:36
  • 10072

nginx环境中配置网站目录权限设置

在nginx与php环境下,务必要设置好nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧配置权限的原则是,在保证网站正常运行下,尽量给最低权限。nginx目录权限...
  • u013372487
  • u013372487
  • 2016年07月14日 15:18
  • 4769
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问
举报原因:
原因补充:

(最多只允许输入30个字)