Nginx跳转功能及HTTPS

于 2024-08-12 08:24:58 发布
阅读量408 收藏 5
点赞数 5
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86272265/article/details/141117078
版权

文章目录

Nginx跳转功能及HTTPS

一、数据库独立服务器安装

1.作用

  • 保证多台web服务器请求到的数据是一样的
  • 数据库独立支持数据安全配置

2.实现站库分离

#克隆虚拟机
#安装mariadb
yum install mariadb-server -y
#启动
systemctl start mariadb
#数据库默认不允许远程登录的
mysqladmin password 123
mysql -uroot -p123
grant all on *.* to root@'%' identified by '123';

#搭建可道云

3.已存在的项目做数据库分离

1.数据迁移
#旧库导出数据
mysqldump -uroot -p123 -A >full.sql
#将full.sql传输到数据库所在服务器
scp full.sql 10.0.0.51:/root/
#数据库服务器导入数据
mysql -uroot -p123 <full.sql
##数据库授权远程访问
grant all on *.* to root@'%' identified by '123';

2.修改项目链接的数据库配置信息
vim /html/wordpress/wp-config.php
define('DB_HOST', '10.0.0.51');

二、php存储session的命令

1.phpmyadmin项目

是一个数据库的连接器,必须能够保持页面登录状态

2.服务端php实现储存session

方式一:通过文件实现储存session

/var/opt/remi/php72/lib/php/session 
chown -R nginx.nginx /var/opt/remi/php72/lib/php/session

方式二:通过redis存储session

1.db主机安装redis
yum install redis -y
2.配置redis
vim /etc/redis.conf 
61 bind 127.0.0.1 10.0.0.51
3.启动redis
systemctl start redis
4.测试登录redis
redis-cli -h 10.0.0.51
5.web服务端配置php通过redis储存session
前提:php必须安装连接redis插件
php72-php-pecl-redis.x86_64

vim /etc/opt/remi/php72/php-fpm.d/www.conf

php_value[session.save_handler] = redis									#存储session的方式
php_value[session.save_path]    = "tcp://10.0.0.51:6379"				#
6.重启
systemctl restart php72-php-fpm.service
7.redis查看session
redis-cli -h 10.0.0.51
keys *

三、页面跳转

1.return

2.rewrite跳转

rewrite 用户访问的uri路径 跳转的新路径 跳转策略

#跳转策略
last		#每次跳转重新发起请求
break		#每次跳转先检查目录结构,如果有直接发起请求

permanent	#永久重定向 301
redirect	#临时重定向 302

#实验
location.dms.com/michael break location.dms.com/status
location.dms.com/qiangge last location.dms.com/status
	#nginx配置跳转
location /michael {
        rewrite /michael /status break;
}

location /qiangge {
        rewrite /qiangge /status last;
}

案例2:实现return页面跳转功能
location.dms.com/admin  --> location.dms.com

location /admin {
    rewrite /admin  http://location.dms.com break;
}

3.rewrite实现伪静态应用

1.什么是伪静态

让一个动态的url伪装成静态的url,通过静态的url实际上访问到动态的资源

2.作用

1.网络运营/网络推广

百度竞价:购买了关键字,将关键字绑定到url中。要求URL不能总是发生变化,尽量是静态的URL

2.通过伪静态技术一定程度的屏蔽一些渗透工具的扫描

3.伪静态的实现思路
http://wordpress.dms.com/?p=1
1.设计请求的静态URL
http://wordpress.dms.com/p/1.html
2.通过rewrite实现静态URL跳转到真实的动态URL上
location ^~ /p {
	rewrite /p/1.html http://wordpress.dms.com/?p=1 redirect;
	rewrite /p/1.html /?p=1 break;
}
#支持正则表达式
rewrite /p/(.*).html /?p=$1 break;

四、https协议

1.介绍

HTTPS 安全的超文本传输协议

2.http存在的问题

  1. 明文传输
    解决:数据加密。hash算法加密
  2. 无法确认数据包完整性
    解决:通过md5校验解决
  3. 无法确认身份的
    解决:ssh密钥对

3.md5加密与解密

md5sum 2.txt >check	#输出校验码
md5sum -c <check	#检查校验码

4.HTTPS的证书

证书:由国际组织 Certum、‌Sectigo、‌DigiCert、‌Globalsign、‌GeoTrust
需要绑定相应域名的

证书的构成

  • 根证书(CA证书):签发机构的信息,域名信息,有效期,授权机构的信息,随机码
  • 私钥
  • 公钥

5.HTTPS原理

731839b95550fff38ebe64d3cfd040de

6.自己签发证书

# 自签发证书
	# 安装自签发证书工具
	yum install openssl -y
	
	# 生成私钥
	##创建证书目录
	mkdir /usr/local/nginx/conf/ssl -p
	(umask 077;openssl genrsa -out /usr/local/nginx/conf/ssl/private.pem 4096)

	# 根据私钥生成公钥
	openssl rsa -in /usr/local/nginx/conf/ssl/private.pem  -pubout  -out /usr/local/nginx/conf/ssl/key.pem
	
	# 根据私钥生成ca证书
	openssl req -new -x509 -key /usr/local/nginx/conf/ssl/private.pem -out /usr/local/nginx/conf/ssl/ca.crt -days 36500
	
	#查看证书内容及有效期
	openssl x509 -in /usr/local/nginx/conf/ssl/ca.crt -noout -text  # 证书内容
	openssl x509 -in /usr/local/nginx/conf/ssl/ca.crt -noout -dates # 有效期

7.nginx部署证书

server {
   listen 443 ssl;
   server_name phpmyadmin.dms.com;
   root /html/phpmyadmin;
   index index.html index.php;
   ssl_certificate  ./ssl/ca.crt;
   ssl_certificate_key ./ssl/private.pem;

   location ~ \.php$ {
     fastcgi_pass 127.0.0.1:9000;
     fastcgi_index index.php;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     include fastcgi_params;
   }
}

server {
	listen 80;
	server_name phpmyadmin.dms.com;
	
	location / {
		return https://phpmyadmin.dms.com$uri;
	}
}
Wxr不是外星人
关注
nginx反向代理加https证书和自动跳转配置
qq_34953582的博客
08-09 1289
nginx反向代理加https证书和自动跳转配置
nginx访问http跳转https上的配置
weixin_43652507的博客
05-09 2060
nginx访问http跳转https上的配置
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
蓝易云:Nginx配置跳转HTTPS方法汇总教程
高性价比服务器就选:蓝易云
09-24 751
总结:以上两种方法均可以实现Nginx配置跳转HTTPS。在配置之前,请确保已经在服务器上安装了有效的SSL证书,以确保HTTPS连接的安全性。根据您的实际情况选择合适的方法来配置Nginx跳转规则。在配置Nginx实现HTTP跳转HTTPS,可以通过多种方法实现。步骤二:添加HTTP到HTTPS跳转配置。步骤二:添加HTTP到HTTPS跳转配置。步骤三:保存配置并重启Nginx。步骤三:保存配置并重启Nginx。步骤一:编辑Nginx配置文件。步骤一:编辑Nginx配置文件。
Nginx如何实现http自动跳转https
xiaoweids的博客
07-02 2518
本文主要介绍了Nginx实现http自动跳转https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。2.不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转https的文章就介绍到这了,希望可以对你有帮助。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。
如何通过nginx负载均衡跳转https
09-30
**Nginx 负载均衡与HTTPS跳转详解** Nginx 是一款高性能的HTTP和反向代理服务器,常用于实现负载均衡、缓存、安全防护等功能。本篇文章将详细讲解如何通过Nginx配置负载均衡,并实现从HTTP到HTTPS的自动跳转。 ...
nginx页面跳转新方式
03-22
为了实现页面跳转功能,首先需要在Nginx配置文件中添加代理转发配置。这一步骤主要是为了实现后端服务器的负载均衡。 ```nginx upstream my.net { ip_hash; server 192.168.3.32:8080; # 服务器A server 192.168...
Nginx同时支持Http和Https的配置详解
09-29
对于大多数现代网站而言,支持HTTPS是标配功能,以保证用户数据的安全和隐私。Nginx能够很好地支持HTTPS,并允许管理员通过配置,使得服务器能够处理SSL/TLS加密的HTTPS请求。 在进行配置前,需要获取SSL证书,如...
springboot 实现nginx代理功能,兼容https跳转
weixin_48484941的博客
04-28 3095
1、引入maven依赖 <dependency> <groupId>org.mitre.dsmiley.httpproxy</groupId> <artifactId>smiley-http-proxy-servlet</artifactId> <version>1.12.1</version> </dependen
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
**Nginx开启HSTS(HTTP Strict Transport Security)让浏览器强制跳转HTTPS访问详解** 在当前网络安全日益重要的背景下,HTTPS已经成为保障网站数据传输安全的重要手段。然而,仅使用HTTPS仍存在一些潜在的安全风险...
最常见的 2 种 Nginx 中 HTTP 跳转 HTTPS 场景
easylife206的专栏
09-06 1919
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Nginx: 最常见的 2 中 http to https 跳转场景原文链接:https://typonotes.com/posts/2023/08/28/nginx-http-https-redirect-scenarios/1. Nginx 上层无代理, 用户直接访问这种方式比较简单。我们对 http 和 ht...
Nginx配置http跳转https
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http 跳转 https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #http跳转https 完整配置如下: #管理端 server { listen 10003; serv
Nginx配置HTTPS自动跳转参数
最新发布
坐公交也用券
03-28 208
一个Nginx配置HTTPS自动跳转参数模板
nginx 配置自动跳转https
weixin_44316575的博客
08-19 4593
nginx 配置自动跳转https 强制所有请求使用SSL / TLS 此server阻止块强制所有访问者使用到您站点的安全(SSL / TLS)连接。 server { listen 80; server_name www.domain.com; return 301 https://www.domain.com$request_uri; } 有关NGINX重写规则的其他一些博客也使用了此用例的if测试和rewrite指令 # NOT RECOMMENDED if ($schem
Nginx配置HTTP强制跳转HTTPS
飙歌的博客
02-16 9786
由于浏览器默认访问域名使用的是80端口,而当我们使用SSL证书后,网站的端口就变成了443,所以当我们直接在浏览器中输入网址。1. 使用nginx的 rewrite 将请求过来的 http URL直接重写成 https。的时候进入的是 80 端口的 HTTP 站点而不是 443 端口的 HTTPS 站点。2. 使用301重定向的方式将 http 的请求重定向到 https 上。的时候却发现进入的是 http 协议的网站,这与我们的初衷不一致。#把http的域名请求转成https。#填写绑定证书的域名。
nginx强制使用https访问(http跳转https)
系统运维
01-28 3380
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下 nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所...
Nginx配置http强制跳转https
weixin_30721077的博客
07-23 438
刚刚配置好https证书,可以实现访问,可是发现个问题输入网址直接是到http网站而非https,每次需要输入https那也真麻烦 用我自己的网站实验:http:fayne.cn 直接跳转https://fayne.cn 步骤:修改/etc/nginx/nginx.conf server { listen 80; server_name fayne.cn;...
Nginx代理https强制http跳转https
热门推荐
TuoLinHuai的博客
01-10 3万+
最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问先跳转https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ; 在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决; 第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值