Nginx简单配置(代理、反向代理、转HTTPS访问等)

已于 2022-03-25 17:52:04 修改
阅读量466 收藏 1
点赞数
文章标签: nginx
于 2022-03-25 17:44:59 首次发布
原文链接:https://ihr-home.yuque.com/docs/share/9be8012b-fb12-4f56-9d42-61a286875de9?#
版权

使用nginx时我们常用到nginx处理转发、代理、屏蔽ip访问等等,文章记录了相设置配置文档

导航目录

一、nginx常用指令

%重新加载配置文件
nginx -s reload

%快速关闭nginx
nginx -s stop

%正常停止
nginx -s quit

%检测配置文件正确性
nginx -t

%查看帮助
nginx -h

%查看nginx版本信息
nginx -v

%查看nginx版本信息和编译信息
nginx -V

二、使用nginx作为web服务器


 location /webui/ {
 root         F:\10.hardware\HardwareReleaseTool\iHR-PublishWebSites;
 			#服务路径。
 index  index.html index.htm;
 proxy_set_header   Host             $host;
 proxy_set_header   X-Real-IP        $remote_addr;
 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
 }

三、使用nginx转发

location /api/ {
            proxy_pass   http://localhost:13669/api/;#服务地址
  					underscores_in_headers on; #为了配合我们的CLIENT_UID,需要配置允许使用_下划线。
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

完整的配置文件如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8421;
        server_name  0.0.0.0;
				underscores_in_headers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass   http://localhost:9306;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

四、使用nginx转https访问

  server {
        listen       443 ssl;
        server_name  localhost;
  			underscores_in_headers on; #为了配合我们的CLIENT_UID,需要配置允许使用_下划线。
        #ssl_certificate      cert.pem;
        #证书名称、路径
        ssl_certificate      ./csr/hengda.crt;
        ssl_certificate_key  ./csr/hengda.rsa;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            proxy_pass         http://127.0.0.1:80;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }

完成的配置信息

#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
 
 
    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;
				underscores_in_headers on; #为了配合我们的CLIENT_UID,需要配置允许使用_下划线。
        #ssl_certificate      cert.pem;
        ssl_certificate      ./csr/hengda.crt; #如果弄不清路径,配置完整路径也行,但是路径分隔符是 /而不是\
        ssl_certificate_key  ./csr/hengda.rsa;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            proxy_pass         http://127.0.0.1:80;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
 
}

五、使用nginx做负载均衡

upstream backserver {
		#转发的ip
    	server 192.168.18.221:80;
    	server 192.168.18.222:80;
    }

    server {
        listen       80;
        server_name  0.0.0.0;
  			underscores_in_headers on; #为了配合我们的CLIENT_UID,需要配置允许使用_下划线。

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_connect_timeout 3s;
            proxy_send_timeout 300s;
            proxy_read_timeout 300s;
            proxy_pass http://backserver;
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

六、白名单设置


    server {
        listen       8421;
        server_name  0.0.0.0;
				underscores_in_headers on;
  
  			#设置白名单,只允许本机和ip为192.168.18.90的主机访问
        allow 192.168.18.90;
        allow 127.0.0.1;
        deny all;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass   http://localhost:9306;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
Lie_Jiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx界面管理工具之nginxWebUI 搭建与使用
Riky12的博客
03-29 3151
官网地址: http://www.nginxwebui.cn源码地址:https://git.chihiro.org.cn/chihiro/nginxWebUI。
rancher使用nginxhttps代理https
xunianchong的专栏
04-24 286
ranhcer是通过docker部署的,rancher的内网地址是一个https地址,上面的配置是将https请求发rancher的,具体为:https://rancher.XXXX.com代理到。rancher地址:https://10.173.113.42:8443。https://10.173.113.42:8443中.域名:https://rancher.XXXX.com。是对web socket进行发。
nginx如何代理发第三方https网站
xzpdxz的博客
05-08 3311
nginx如何代理发第三方https网站
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx反向代理进行统一鉴权
superzlc的专栏
02-28 4342
场景: 服务器上几个管理后台服务的web应用程序,都挂在*.test.localhost域名下,如mysql.test.localhost、redis.test.localhost。但是每个web应用自身可能没有权限认证或权限认证不够安全,所以希望在访问任意一个*.test.localhost地址的应用前,都先进行统一的登录和权限认证。 方法: 使用nginx的auth_request,如下配置访问mysql.test.localhost或redis.test.localhost时,根据auth
Nginx配置域名发及https访问
王声声的博客
08-09 7011
这篇用Nginx发域名的文章写得很好。 https://www.jianshu.com/p/db91dad5636f
Nginx (一) 正向代理 & 反向代理配置
01-07
反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向...
nginx正向代理反向代理详解
09-29
正向代理用于帮助内部网络设备访问外部网络,而反向代理则用于控制外部网络对内部服务器的访问,提供负载均衡和安全防护等功能。通过灵活地配置Nginx,我们可以根据实际需求构建复杂的服务架构。
nginx.conf nginx反向代理简单配置文件
04-12
本资源是专门针对本博文的, nginx反向代理简单配置文件,给大家使用时做参考,拿走不谢,怎么一定要50字呢?
nginx反向代理配置实现
09-28
4. **错误页面自定义**:通过Nginx配置,可以定制404、500等错误页面,提供更好的用户体验。 总结,Nginx反向代理是实现高效Web服务的关键技术,通过正确配置可以提升系统的稳定性和性能。结合Tomcat这样的Java应用...
使用OneinStack配置Nginx反向代理、多网站配置、多域名配置
04-19
《使用OneinStack配置Nginx反向代理与多网站多域名配置详解》 Nginx作为一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和...保持对Nginx配置文件的熟悉和理解,有助于日常运维工作中的问题排查和性能优化。
Nginx 禁止ip直接访问服务器 http/https
LP的博客
01-21 3404
Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网 nginx.conf配置 新加server # http server { listen 80 default; server_name _; return 403; } # https server { listen 443 ssl default; server_name _; ssl_certificat.
nginx配置不输入端口(指定地址)访问项目的方法
穆雄雄的博客
08-17 3079
nginx配置代理发的方法
nginx简要使用与各个配置说明
rwei936的博客
10-25 2380
nginx简要使用与各个配置说明
Nginx实现本地httphttps请求
m0_53151031的博客
06-28 3万+
Nginx配置https请求
Nginx 配置代理https
热门推荐
迷茫的岁月的专栏
08-27 3万+
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certifica...
2021年Nginx配置搭建HTTPS正向代理服务的2种方式
无处不在
12-27 1万+
2021年使用Nginx搭建HTTP/HTTPS正向代理服务器教程,还不会的你快来了解吧
Nginx使用经验之https代理
tuguai7887的博客
12-21 1028
背景 公司某项目验收过程中,验收人说网站不安全,需要改成https。为了不动应用代码,快速实现该功能,决定在nginx上耍一把。 步骤 生成证书 在centos上使用 安装ssl插件 配置nginx 衍生问题:websocket连接异常 衍生问题:内网地图服务异常 总结 参考链接 https://blog.csdn.net/smartdt/article/details/80027579 ...
nginx反向代理访问https无法访问
最新发布
06-07
当使用Nginx反向代理访问HTTPS时,可能会遇到以下几种情况: 1. SSL证书问题:如果您使用的是自签名的SSL证书,浏览器可能会显示安全警告,因此请确保您使用的是受信任的SSL证书。 2. SSL协议问题:您的服务器可能未启用支持SSL的协议,例如TLS。您可以在Nginx配置文件中设置支持的协议。 3. Nginx配置问题:您的Nginx配置文件可能未正确配置SSL。请确保您已正确配置了SSL证书路径、密钥和其他必要的参数。 4. 防火墙问题:如果您的服务器上启用了防火墙,可能会阻止SSL流量。请确保您已正确配置了防火墙以允许SSL流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值