nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目

最新推荐文章于 2022-01-12 16:40:33 发布
最新推荐文章于 2022-01-12 16:40:33 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 参考类 java 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengRenYuanDeFZ/article/details/93201022
版权

 nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的

// nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的
user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }
//需要我们更改配置的就在http{}里面
http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 2000m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;
//以下server就是需要配置的地方,一个server是一个域名访问,多个域名就多个server
server  
    {
        listen 443; //端口
        server_name www.baidu1.com;  //域名
        index index.html index.htm index.php;  //index后面的页面为缺省页面,可以配置多个,按照先后顺序,先被匹配到的页面就是你访问到的页面,根据自己的前台业务更改(个人理解,该说法适用于全局所有index)
        #root  /www/server/phpmyadmin;//不知道为什么会备注释,但是宝塔中确实有该路径
        
        #error_page   404   /404.html;
        include enable-php.conf;
        
		
        ssl on; #需要添加
      	ssl_certificate /etc/https/2388005_www.baidu1.com.pem; #需要添加(这里是你的.pem文件地址(宝塔))
      	ssl_certificate_key /etc/https/2388005_www.baidu1.com.key; #需要添加(这里是你的.key文件地址(宝塔))
      	ssl_session_timeout 5m;
      	ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;  
      	ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
      	ssl_prefer_server_ciphers on;
        
         location / {
			root /www/wwwroot/dist;//我们是前后分离的项目,该路径为服务器中前台的静态文件路径
			try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
			#try_files $uri $uri/ /index.html;
            index  index.html index.htm;    
        }
        //下面两个是两个静态路径,根据文件路径直接访问里面的某些文件,其中有两点需要注意,就是alias和root,alias不会自动加上location后面的文件夹名称,root会,所以配置时需要注意,详细可以参考网址:https://blog.csdn.net/nrsc272420199/article/details/89368951  讲的很详细
        location /defaultHeadImg/ {//这是访问的路径:http:location/defaultHeadImg
			alias /www/wwwroot/defaultHeadImg/;  //这是上面路径具体指向的文件夹,前台要访问的就是这个文件夹里面的东西,如/www/wwwroot/defaultHeadImg/这个文件夹中有个a.html,那访问路径就是http:location/defaultHeadImg/a.html 
        }
        location /AndroidAPK/ {//这是访问的路径:http:location/AndroidAPK
			root /www/wwwroot/;  //作用同上,如这个/www/wwwroot/AndroidAPK文件夹中有个b.html,那访问路径就是http:location/AndroidAPK/b.html   
        }
        //下面两个为后台项目
		location /crm/{ //在这里指向访问的是该域名要访问的哪个后台,这里的配置控制了单点登陆,crm指的就是访问路径中的localhost/crm,下面的oa同理
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8888;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		location /oa/{//第二个后台,
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:6666;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		 location @router {
            rewrite ^.*$ /index.html last;
        }

        access_log  /www/wwwlogs/access.log;
    }
    server{ //这个server做了一个跳转,访问80的时候直接跳到了上面443端口,访问了baidu1的域名
        listen 80;
        server_name www.baidu1.com; //域名,与上面相同 
		return 301 https://www.baidu1.com$request_uri;
    }
  server{//第二个域名的配置
        listen 80; //端口,可以所有的域名都用80
        server_name www.baidu2.com; //域名
        index index.html index.htm index.php; 
		return 301 https://www.baidu2.com$request_uri;
        location / {
			root /www/baidu2/dist; //第二个域名的前台静态文件路径,这个根据实际要求配置
			try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
			#try_files $uri $uri/ /index.html;
            index  index.html index.htm;    
        }
		location /crm/{ //同第一个域名的配置都一样,就不一一备注了
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8001; //这里的端口需要注意,项目的端口一定要是唯一的,我这里是两个域名四个项目,四个项目的端口都是不一样的
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		location /oa/{
            #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404
 
           # proxy_redirect  http://192.168.1.110 http://$host:$server_port;	
			proxy_pass      http://127.0.0.1:8002;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		 location @router {
            rewrite ^.*$ /index.html last;
        }
    }
include /www/server/panel/vhost/nginx/*.conf; //宝塔里面的路径,具体作用不清楚,需要自己去尝试
}

 

nginx配置完成了,如果项目中使用的redis缓存什么的,可能会遇到数据权限方面的困扰,这样的话最好在服务器上多安装一个redis,这样就可以做到同一个服务器部署多个无联系的项目了,安装多个redis的方法可以参考下面其他博主发布的方法 

https://blog.csdn.net/angel1magic/article/details/85063584

FengRenYuanDeFZ
关注
专栏目录
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3426
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
nginx安装配置反向代理实现域名绑定多个服务器
花开莫与流年错_的博客
03-01 1276
通过Nginx反向代理实现多个域名站点复用一个公网IP,也可以用来解决跨越问题。现在开发基本都是前后端分离,占用不同的端口,而html默认还是80端口,可以使用nginx配置前后端对应的端口。并且nginx可以实现负载均衡加载,解决单个服务器无法满足多个请求的问题。
linux 下nginx 集群CAS单点登录实现
weixin_30457065的博客
01-16 480
1.单点登录服务器CAS应用配置于tomcat下。   1)key生成:  keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore /mnt/disk1/keys/mycas.keystore keytool -export -file /mnt/disk1/keys/mycas.c...
Nginx反向代理以伪装站点登录
Théo的博客
06-28 3248
最近在公司开发一个erp项目,这个项目是公司项目A下的一个子项目。需要登录以获得权限才能进入此erp系统。 例如:项目A主站:www.aaa.com erp子系统:www.aaa.com/erp/ 因此在仅调试此erp子项目候,由于localhost是不能保存cookie的,就遇到了一个问题,如何在没有项目A主站代码的情况下进入这个erp系统。 解决方法如下:使用ngi
单点登录 反向代理方式
牛 & 牛
02-19 1420
单点登录 反向代理方式: 使用反向代理实现单点登录,实际上是利用认证服务器模拟登录应用系统,认证服务器通过用户在客户端输入的信息获取用户名和密码,模拟登录应用系统,这认证服务器将产生一个随机数(AuthTicket)存在客户端,并在认证服务器数据库中存储该随机数,以此来标识该用户登录过,当点击具体业务系统链接,认证服务器再次产生一个随机数(SSOTicket),在本地数据库存储该随机数,并且...
nginx配置反向代理CAS单点登录应用
weixin_30747253的博客
04-23 1345
新增如下配置即可: location /cas { proxy_pass http://172.16.20.155:8080/cas; proxy_redirect default; proxy_read_timeout 600s; proxy_set_header X-Real-IP $remote_addr; proxy_s...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器反向代理服务器,广泛用于部署Web应用。通过Nginx配置,我们可以将一个主...
nginx部署多个vue项目的方法示例
10-14
在本文中,我们将深入探讨...通过以上步骤,你应该能够成功地在同一个Nginx服务器上部署并运行多个Vue.js项目。记住,每个项目都需要根据其特定的路径进行相应的配置,以便Nginx能够正确地转发请求到相应的静态文件。
Nginx单IP地址配置多个SSL证书的方法示例
09-30
Nginx是一个高性能的HTTP和反向代理服务器,通常用于为网站提供稳定高效的访问服务。在现代互联网环境中,HTTPS已经成为安全通信的标准,SSL/TLS证书是实现这一标准的关键组件。然而,一个默认配置Nginx服务器在一...
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,用于定义Nginx服务器的运行用户和组。...
使用OneinStack配置Nginx反向代理、多网站配置、多域名配置
04-19
《使用OneinStack配置Nginx反向代理与多网站多域名配置详解》 Nginx作为一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和内容分发,其灵活性和稳定性深受运维人员喜爱。在OneinStack框架下配置Nginx,...
实现nginx单个反向代理
weixin_50196615的博客
01-12 607
目标服务器:192.168.3.56 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; ser...
宝塔面板nginx域名配置
木豪末的博客
12-04 1万+
打开宝塔nginx的设置,查看nginx配置文件,可以看到这么一行,这代表了主配置文件的拓展配置文件的位置,可以在主配置里面直接修改server里面的配置,进行域名的修改,也可以在对应的配置文件的位置新建一个叫a.conf的文件,a这个文件名可以任意定,在a.conf里面复制主配置文件server的全部内容,然后修改server的内容即可 首先,进入对应文件位置 cd /www/ser...
nginx -- 设置单点登录 sso oidc oauth
weixin_30349597的博客
05-25 1898
这个开源项目可以找到你想要的: https://github.com/vouch/vouch-proxy
宝塔面板设置多个网站站点
yink12138的博客
11-24 1万+
如何在宝塔面板下用多个端口设置多个网站站点
单点登录实现
qq_42394133的博客
02-22 630
1.单点登录实现 1.1分布式项目中登录问题 问题说明: 当采用分布式的部署之后,jt-web服务来部署集群,如果用户信息保存到Session中,由于Session不能共享数据,则可能会导致用户经过nginx负载均衡每次访问不同服务器,这用户做敏感操作如:支付、查询订单,必须要求用户登录,这样用户体验较差。 在一个业务系统中登录之后,访问其他系统也是免密登录的,不应该重复登录,使用Session不能实现操作! 1.2登录操作优化 知识铺垫: Session:在一个会话内,可以
nginx映射一个域名多个域名进行不同配置
qq_35702394的博客
12-21 1152
配置文件 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream;
nginx实现反向代理
陌子曦的专栏
11-06 4285
场景:比如我们在两台机器上各有一个tomcat分别为A和B,A的端口为8080;B的端口为9090;两个服务器上放入同一个项目TestNgix,那么我们在访问A服务器上的项目使用链接http://192.168.10.11:8080/TestNgix访问B服务器上的项目使用链接http://192.168.10.12:9090/TestNgix,在实际应用当中我们会做集群配置,在不同的机器上部署同...
springboot+mybatis-plus在log控制台输出sql语句的方法
热门推荐
FengRenYuanDeFZ的博客
09-20 2万+
有两种方法可以实现 1.第一种将log-impl 配置到原有的mybatis-plus的configuration下(格式为yml的规范),该方法会将sql语句和查询的结果都打印到控制台 mybatis-plus: configuration: # 是否将sql打印到控制面板(该配置会将sql语句和查询的结果都打印到控制台) log-impl: or...
nginx.conf 配置反向代理
最新发布
09-18
总之,通过适当的配置nginx.conf文件,我们可以实现nginx反向代理功能,并实现请求的转发、负载均衡等需求。 ### 回答3: nginx.confNginx服务器的主要配置文件,用于配置和管理Nginx服务器的各种功能和模块。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值