nginx的.conf文件的配置 https配置 和反向代理的配置 以及基本参数的解释

最新推荐文章于 2024-09-14 17:22:27 发布
最新推荐文章于 2024-09-14 17:22:27 发布
阅读量205 收藏
点赞数 2
分类专栏: nginx入门 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuaner007/article/details/141122927
版权

以下是一个包含 HTTPS 配置和反向代理配置的 Nginx .conf 文件示例,并对其中的基本参数进行解释:

# 用户和组,通常可以使用默认的 "nginx"
user nginx;
# 工作进程数,一般设置为 CPU 核心数
worker_processes auto;

# 错误日志的路径和级别
error_log /var/log/nginx/error.log notice;

# PID 文件的路径
pid /var/run/nginx.pid;

events {
    # 每个工作进程的最大并发连接数
    worker_connections  1024;
}

http {
    # 包含 MIME 类型的映射
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    # 日志格式设置
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志的路径和使用的日志格式
    access_log  /var/log/nginx/access.log  main;

    # 开启高效文件传输模式
    sendfile        on;
    # 避免在网络连接时缓冲数据
    tcp_nopush     on;
    # 保持长连接的超时时间
    keepalive_timeout  65;

    # 启用 Gzip 压缩
    gzip  on;

    # 服务器配置块
    server {
        # 监听的端口
        listen       80;
        # 服务器名称
        server_name  example.com; 

        # 重定向所有 HTTP 请求到 HTTPS
        return 301 https://$server_name$request_uri;
    }

    server {
        # 监听的 HTTPS 端口
        listen       443 ssl;
        # 服务器名称
        server_name  example.com; 

        # SSL 证书文件路径
        ssl_certificate      /etc/nginx/ssl/cert.pem;
        # SSL 证书密钥文件路径
        ssl_certificate_key  /etc/nginx/ssl/key.pem;

        # SSL 配置参数
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        # 反向代理配置
        location / {
            # 代理到后端服务器(如:http://127.0.0.1:8080)
            proxy_pass http://backend_server; 
            # 传递客户端的真实 IP 给后端
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

以下是对上述配置中一些关键参数的解释:

  • listen:指定服务器监听的端口,可以是 HTTP 的 80 端口或 HTTPS 的 443 端口。
  • server_name:定义服务器的名称,用于匹配客户端请求的主机头。
  • ssl_certificate 和 ssl_certificate_key:分别指定 SSL 证书和密钥的文件路径,用于启用 HTTPS 加密连接。
  • proxy_pass:指定反向代理的目标服务器地址。
  • proxy_set_header:设置传递给后端服务器的请求头,以提供更多的客户端信息。
轩儿丶
关注
专栏目录
nginx.conf nginx反向代理的简单配置文件
04-12
本资源是专门针对本博文的, nginx反向代理的简单配置文件,给大家使用时做参考,拿走不谢,怎么一定要50字呢?
nginx.conf配置文件
06-17
nginx配置文件nginx代理配置
nginx配置https访问
Jepson的博客
04-25 7493
1. 安装nginx 参考博文:centos7中nginx安装 需要安装 openssl 和 openssl-dev,nginx编译时需要带上 with-http_ssl_module 模块 2. 生成证书 在 nginx安装目录下(如:/usr/local/nginx)创建一个ssl目录,用来存放证书文件,然后进入ssl目录,执行后面证书生成相关指令。 证书相关密码设置: SSLPWD=“123456” 2.1 创建私钥 执行命令: openssl genrsa -des3 -passout pass:$
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx nginx.conf配置文件详解
qq_44691484的博客
08-15 2万+
nginx常见配置
Nginx配置文件nginx.conf配置详解
热门推荐
Java高知社区
02-19 75万+
Nginx配置文件nginx.conf配置详解如下: usernginxnginx; Nginx用户及组:用户组。window下不指定 worker_processes8; 工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 error_loglogs/error.log; error_loglogs/error.logno
Nginx代理nginx.conf配置——反向代理
pp_lan的博客
07-05 1190
配置server,其中反向代理的页面通过upstream进行配置到此时,如果只是代理接口即可正常使用。但是如果是代理的页面,会出现css,js等404等问题导致页面功能异常。
Nginx - 正反向代理nginx.conf配置
MinggeQingchun的博客
05-21 2585
Nginx(engine x) 是一个轻量级的高性能的HTTP和反向代理web服务器及电子邮件(IMAP/POP3)代理服务器。 Nginx 是由俄罗斯人 Igor Sysoev 采用C语言开发编写的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。 Nginx优点 高性能:相比于其他Web服务器如Apache,在正常请求以及.
nginx.conf配置文件详解、案例,Nginx常用命令与模块
m0_71913083的博客
02-26 3407
/http配置http {#文件扩展名与文件类型映射表#默认文件类型#日志格式设定#访问日志位置#支持文件发送(下载)#此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据) ,#此选项仅在使用sendfile的时候使用#连接保持超时时间,单位是秒#gzip模块设置,设置是否开启gzip压缩输出#gzip on;
Nginx配置文件 nginx.conf详解
ren_fkai的博客
06-15 1119
Nginx配置文件 nginx.conf详解
Nginx配置文件nginx.conf的基本配置
qq_43805456的博客
01-04 1万+
1.Nginx配置样例 例如页面请求地址为http://www.sayhi.com/products/pageManage,则在nginx.conf配置server如下: server { listen 80; #监听80的服务端口 server_name www.sayhi.com; #监听的域名 location /{ r...
Nginx服务的主配置文件 nginx.conf
m0_71888825的博客
06-24 7771
总体来说,nginx.confNginx 服务器的主配置文件,它决定了 Nginx 如何处理不同类型的网络请求。可以根据具体的需求,通过合理配置文件来实现各种功能,如 HTTP 服务器、代理服务器、负载均衡等。
Nginx配置文件(nginx.conf)配置详解[定义].pdf
10-11
Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,用于定义Nginx服务器的运行用户和组。...
Nginx配置文件nginx.conf详细说明
01-20
在此记录下Nginx服务器nginx.conf配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/...
借用nginx.vim工具进行语法高亮和格式化配置nginx.conf文件
01-20
我用的tengine,安装目录是/usr/local/tengine...au BufRead,BufNewFile /etc/nginx/*,/usr/local/nginx/conf/* if &ft == '' | setfiletype nginx | endif (根据Nginx安装目录灵活配置) 如果没有目录和文件就新建一
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 947
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
最新发布
09-14 724
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
Z.Virgil的博客
09-14 476
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
详解Nginx配置文件nginx.conf关键知识点
Nginx 是一个功能强大的 Web 服务器和反向代理服务器,它的配置文件 `nginx.conf` 对于实现高效、安全和可定制的服务至关重要。 首先,我们来看看文件的基本结构: 1. **用户和工作进程**:`user www;` 定义了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值