nginx 实现https协议访问和基于域名的多服务部署

最新推荐文章于 2022-02-17 22:37:08 发布
最新推荐文章于 2022-02-17 22:37:08 发布
阅读量183 收藏
点赞数
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SeabirdTendLin/article/details/120490487
版权

https协议访问和基于域名的多服务部署

https协议访问

1、申请SSL证书

2、ngxin.conf配置

http {
    include       mime.types;
    default_type  application/octet-stream;
	server {
        listen       443 #https协议的默认端口;
        server_name  www.baidu.com #域名;
        ssl                  on #开启ssl;
        ssl_certificate      /usr/local/nginx3/conf/cert/asdasdadsa.pem; #证书所在位置
        ssl_certificate_key  /usr/local/nginx3/conf/cert/asdasdadsa.key; #证书所在位置
        ssl_session_timeout  5m; #缓存有效期
        ssl_protocols  SSLv2 SSLv3 TLSv1; #安全链接可选的加密协议
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密算法
        ssl_prefer_server_ciphers   on; #使用服务器端的首选算法
        location / {
		   #add_header Access-Control-Allow-Origin *;
		   #add_header Access-Control-Allow-Credentials 'true';
		   #add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
	   	   #add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
	        proxy_pass http://bsa-mobile;   #来自jsp请求交给tomcat处理
	        proxy_redirect off;
	        proxy_set_header Host $host;    #后端的Web服务器可以通过X-Forwarded-For>获取用户真实IP
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        client_max_body_size 10m;   #允许客户端请求的最大单文件字节数
	        client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
	        proxy_connect_timeout 90;   #nginx跟后端服务器连接超时时间(代理连接超时)
	        proxy_read_timeout 90;      #连接成功后,后端服务器响应时间(代理接收超时)
	        proxy_buffer_size 4k;       #设置代理服务器(nginx)保存用户头信息的缓冲区大小
	        proxy_buffers 6 32k;        #proxy_buffers缓冲区,网页平均在32k以下的话>,这样设置
	        proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
	        proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
	    }
    }

基于域名的多服务部署

1、nginx.conf配置

http {
    include       mime.types;
    default_type  application/octet-stream;
     sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
 	server {
        listen       80;#相同的端口
        server_name  www.baidu.com; #服务一的域名
 		location / {
 			root    /baidu/dist; #服务一的前端地址
            index  index.html index.htm;
			try_files  $uri $uri/ /index.html;	#刷新后不404
		}
	}

	upstream www-admin {
        server localhost:7444; #后台程序启动后的端口
	}
	
 	server {
        listen       80; #相同的端口
        server_name  du.baidu.com; #服务二的域名
        #配置为前端的访问路径
 		location / {
 			root    /www/dist;#服务二的前端地址
            index  index.html index.htm;
			try_files  $uri $uri/ /index.html;	#刷新后不404
		}
		#配置后台的访问路径,这样不用在服务器的防火墙开放一个端口了
 		location /manage-admin/ {
			proxy_pass http://www-admin;   #代理,在上面upstream 配置
			proxy_http_version 1.1;   # http版本 wss
			proxy_set_header Upgrade $http_upgrade; # 升级协议头 兼容wss
            proxy_set_header Connection upgrade;  # 升级协议头 兼容wss
	        proxy_redirect off;
	        proxy_set_header Host $host;    #后端的Web服务器可以通过X-Forwarded-For>获取用户真实IP
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        client_max_body_size 10m;   #允许客户端请求的最大单文件字节数
	        client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
	        proxy_connect_timeout 1800;   #nginx跟后端服务器连接超时时间(代理连接超时)
	        proxy_read_timeout 1800;      #连接成功后,后端服务器响应时间(代理接收超时)
	        proxy_buffer_size 4k;       #设置代理服务器(nginx)保存用户头信息的缓冲区大小
	        proxy_buffers 6 32k;        #proxy_buffers缓冲区,网页平均在32k以下的话>,这样设置
	        proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
	        proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
		}
	}
}
SeabirdTendLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置多域名 https 转发
BBinChina的专栏
09-07 666
场景: 1、基于https的请求,是不能够请求http的非安全内容,所以我们的请求也需要对应的http 2、假设现在 web服务跟后台服务部署正在同一台机器上 web应用域名 a.xxx.com 后台服务网关域名 b.xxx.com nginx配置文件: user root; worker_processes 4; worker_cpu_affinity 0001 0010 0100 1000; events { use epoll; worker_connections
nginx tcp端口转发_使用Nginx进行TCP/UDP端口转发
weixin_39627481的博客
12-19 3880
Nginx 配置TCP/UDP端口转发nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。但是自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问服务器的指定端口,nginx就可以充当端口转发的作...
nginx域名如何同时映射前端页面和后端接口
u012693016的博客
07-08 6042
有时我们希望nginx的 / 既能映射前端页面,又能同时映射后端项目 假设前端项目名为 page, 在nginx中的路径为 html/work/page 后端java项目发布在tomcat,端口为8080 nginx配置代码为 location @routerback { proxy_set_header host $host; proxy_set_header X-forwarded-f...
如何给网站通过Nginx配置https证书详细过程
jdk_wangtaida的博客
05-07 1909
前言: 如果开发微信小程序,那么前端请求的接口就需要https的链接,那么你就需要在服务器里配置https证书。这里我用的阿里云服务器,所以我就针对阿里云服务器讲解下如何通过nginx配置https证书。 正文: 一、需要准备的东西 1.需要准备一个域名 2.需要把域名服务器的ip进行绑定 3.需要买个ssl证书并且与域名绑定,并且下载证书 二、准备好后,进入到服务器,对nginx进行配置即可 1.首先我们需要把证书放到nginx的目录下 2.修改nginx的配置 这.
nginx部署SSL证书,同一个IP绑定多个单域名证书,实现https请求,支持TLSv1.2
weixin_44116361的博客
02-10 1174
ngnix部署SSL证书,同一个IP绑定多个单域名证书,实现https请求 下载编译环境 yum -y install gcc yum -y install gcc-c++ yum install -y zlib-devel 切换目录 cd /usr/local/src/ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz tar zxvf pcre-8.35 编译安装 cd pcre-8.35 ./c
node+express编写后端接口,部署服务器上,并配置nginx+ssl证书,实现https访问
weixin_40496794的博客
02-17 6049
零、开始前的准备 window 要装有 node和npm还有git工具 服务器(阿里云或腾讯云都可) 域名(备案过的) 以上准备没做好的请自行上网查询准备 一、在本地使用node+express编写后端接口 express简介及入门教程 1.新建一个项目文件夹 2.使用vscode打开 3.安装express框架 3.1初始化npm(出现提示后一直回车即可) npm init 运行结果: 运行完之后会出现一个package.json的配置文件,说明初始化npm成功 4.安装express npm
nginx配置ssl证书https+域名访问前端页面、https代理/api访问服务部署springboot的jar包http后台接口
weixin_42508580的博客
07-09 862
nginx配置ssl证书https+域名访问前端页面、https代理/api访问服务部署springboot的jar包http后台接口 前言:网上很多的文章关于nginx配置https、配置证书的,看了很多都有问题各种bug导致页面出不来,接口请求存在https与http之间的访问限制,不适合自己的项目。最终调改出项目能正常使用的conf配置,贴出来仅供参考…. 1.获取ssl证书 阿里云免费ssl证书,阿里云官网有获取途径方法介绍,这里就不详细道明,审核通过后下载nginx版本的证书即可。 2.解压到n
Nginx反向代理多域名的HTTP和HTTPS服务实现
01-09
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。 现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。...
Nginx配置多端口多域名访问实现
09-29
主要介绍了Nginx配置多端口多域名访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
https 端口_使用 Caddy 在非 443 端口开启 HTTPS
weixin_39869197的博客
11-23 3699
最近新入手了 HPE ProLiant MicroServer Gen10 Plus ,拿来做家庭服务器,以期避免长期租用云服务器。 虽然家庭服务器对比云服务器在性价比上有很明显的优势,但是却缺少了云服务的一项重要内容: 固定公网 IP 。 平时我们使用公网 IP 是为了可以随时随地访问服务器,而这个需求通过 DDNS 也可以实现,只是访问需要用域名而不是裸 IP 。通常 DDNS 由路由器来完成...
Nginx配置域名转发及https访问
weixin_34342578的博客
09-13 859
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7搭建基于Nginx的web服务器(包含多域名,多端口,配置https访问
iqiqiya的博客
09-07 2440
1、添加YUM仓库 [root@localhost ~]# ls /etc/yum.repos.d/ [root@localhost ~]# rm -rf /etc/yum.repos.d/* [root@localhost ~]# ls /etc/yum.repos.d/ [root@localhost ~]# mount /dev/cdrom /mnt [root@localhost ~]# ...
使用nginx代理实现多端口下网站变成https形式
咦儿呀的博客
05-25 2446
显示点开nginx底下的配置界面 进入后选择nginx.conf文件,进行修改配置的操作 添加https的配置信息如下 server { listen 443 ssl; server_name wcybysj.cn; ssl_certificate C:/Users/Administrator/Desktop/ssl/wcybysj.cn/Nginx/1_wcybysj.cn_bundle.crt;#SSL证书路径
Nginx配置https双向认证访问
endzhi的博客
03-21 981
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发! 安装或升级openssl yuminstall-yopenssl 安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹 mkdir/usr/local/nginx...
nginx下增加https端口的方法
qq_45515863的博客
12-23 5503
一、进入根目录 我是使用xshell进行远程连接服务器的,连接到服务器首先输入cd /进入到根目录 二、配置nginx.conf文件 首先输入cd etc/nginx进入到nginx目录 然后输入vi nginx.conf进行编辑文件 找到如下图部分的内容(图中的具体内容只是我个人的配置,只需去找location这个词),location后面的/jsAPI/即为路由,下面的8000代表端口,意...
nginx 支持同一个ip 多个https域名
pker02的博客
05-18 3527
最近在用业余时间做一个微信公众号的开发,微信公众号的消息接口支持443端口,就想着用https,显得专业。 配置了2个域名,weixin.axelahome.com和api.weixin.axelahome.com,前一个域名用于公众号内的页面的访问,后一个用于接口。 证书使用的是阿里云的免费证书(赛门铁克)。 按照以往的经验进行配置,先对域名weixin.axelahome.com进行配置
nginx的80端口服务配置多域名转发
weixin_42715225的博客
07-15 1073
前言 nginx的80端口服务可以配置多域名转发,满足我们单个/单台nginx实现配置多个域名转发功能,不需要每个/每台服务部署nginx的80服务,注:nginx的443端口服务同理 使用 1.关闭防火墙(firewalld,iptables) 2.关闭selinux 3.安装docker 4.安装docker-compose工具 如上不再赘述 部署一个web服务,页面展示nature 配置web服务首页 mkdir -p /opt/nginx/nature/html cat > /opt/
域名服务nginx访问配置成https
最新发布
03-31
要将域名服务nginx访问配置为https,...现在您的域名服务Nginx访问已经配置为HTTPS协议。您可以在浏览器中输入您的域名以测试它是否正常工作。如果一切顺利,您将看到一个绿色的锁标志,表示您的连接是安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值