ngix配置ssl

最新推荐文章于 2024-01-09 08:56:49 发布
最新推荐文章于 2024-01-09 08:56:49 发布
阅读量250 收藏
点赞数
分类专栏: 其他 文章标签: ngix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ernest1000/article/details/96146502
版权

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
#tcp_nopush     on;

#keepalive_timeout  0;
keepalive_timeout  65;

#gzip  on;
upstream mysvr {
     server 195.168.44.20:8080;
#	 server 195.168.44.21:8080;
	 server 195.168.44.22:8080;
            ip_hash;
}

upstream mysvr1 {
# server 195.168.44.20:8080;
server 195.168.44.21:8080;
# server 195.168.44.22:8080;
# ip_hash;
}

# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
#    listen       8000;
#    listen       somename:8080;
#    server_name  somename  alias  another.alias;

#    location / {
#        root   html;
#        index  index.html index.htm;
#    }
#}


# HTTPS server
#

server {
listen 8080 ssl;
server_name 外网ip或域名;

    ssl_certificate      D://htisi.crt;
    ssl_certificate_key  D://httuisi.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

     location ~*^.+$ {
        proxy_pass http://mysvr;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 500m;
        root   html;
        index  index.html index.htm;
    }

			
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
                    root  /root;
    }
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /var/www/virtual/htdocs;
            expires 30d;
    }

}

server {
listen 443 ssl;
server_name 外网ip或域名;

    ssl_certificate      D://htuisi.crt;
    ssl_certificate_key  D://httpuisi.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

     location ~*^.+$ {
        proxy_pass http://mysvr1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 500m;
        root   html;
        index  index.html index.htm;
    }

			
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page  500 502 503 504 /50x.html;
    location = /50x.html {
                    root  /root;
    }
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /var/www/virtual/htdocs;
            expires 30d;
    }

}

}
stream {
# 后端指向 server 的 8085 端口 stream_backend 组
upstream stream_backend {
server 192.168.44.23:10004;
}

# 后端指向 server 的 8090 端口 cns组
upstream cns {
     server 192.168.44.23:10002;
}

server {
# 本机监听端口 8080
listen 10004;

    # 请求抛给 stream_backend 组
    proxy_pass            stream_backend;
   }

server {
# 本机监听端口 8090
listen 10002;

    # 请求抛给 cns 组
    proxy_pass            cns;
   }       
}
ernest1000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL知识讲解
weixin_43743711的博客
06-30 1664
ssl
解决requests库中SSL验证问题
D0126_的博客
11-20 263
SSL证书链文件通常包含多个SSL证书,每个证书之间使用"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"的块进行分隔。通过检查SSL证书链文件的格式、确认服务器证书的有效性、尝试不同的验证方法、升级requests库版本和确保网络连接稳定,您可以尝试解决这些问题。专业的技术人员或社区成员可能会提供更深入的分析和解决方案,以解决您的SSL验证问题。请确保您的网络连接稳定,尝试在良好的网络环境下运行程序,以排除网络问题对SSL验证的影响。
requests 处理SSL证书错误
qq_43615820的博客
04-16 1197
问题:1020: InsecureRequestWarning: Unverified HTTPS request is being made to host 'www.baidu.com'. Adding certificate verification is strongly advised. requests.exceptions.SSLError: HTTPSConnectionPool(host='120.21.25.21', port=443): Max retries exceeded wi
nginx的ssl
ernest1000的博客
03-10 105
server { listen 443 ssl; server_name server1; client_max_body_size 20m; ssl_certificate /usr/local/nginx/26.pem; ssl_certificate_key /usr/local/nginx/26.key; ssl_session_timeout 5m; ssl_ciphers ECD...
nginx配置ssl证书
qq_15210925的博客
04-08 2733
listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/vhost/ssl/cn.crt; ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/cn.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES2...
微信小程序 Nginx环境配置详细介绍
01-03
微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题 ...
Nginx详细配置(含负载均衡
03-03
配置阶段,需要指定用户、安装路径、启用特定模块(如HTTP状态模块和SSL模块)以及指定PCRE库的路径。 配置Nginx的主配置文件`nginx.conf`是关键步骤。`user`指令用于设置运行Nginx的用户,通常为了安全考虑,...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
ngnix.rar,服务代理,很好用的哦
09-08
更可以利用其模块化的特性,结合SSL/TLS实现HTTPS安全通信,或者配合限速模块限制客户端的请求速率,防止DDoS攻击。 在"ngnix.rar"这个压缩包中,很可能包含了Nginx的安装包或配置文件示例。安装Nginx通常涉及下载...
nginx离线安装与SSL配置
qq_45497146的博客
12-08 2852
nginx安装 离线安装 ssl配置
内网Nginx的自签名HTTPS配置
最新发布
hello,word!
01-09 1214
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
量化交易项目中Python Mac虚拟环境中SSL错误的问题和websockets库的示例
secyson的博客
12-30 502
最后,贴上websockets库的使用示例,这个案例还挺好的,涉及到asycio的异步处理,虽然刚开始理解起来优点晦涩,但是搞懂了协程,就又进步了一个台阶。最近在做一个量化交易的小项目玩,在对接交易平台API接口的时候,正常通过requests库出去的请求,没什么问题,看了下源码,是通过https请求的。踩了半天坑,最后在stackoverflow上,看到一位友人的配置,解决了我的问题。以上,针对Apple Silicon, X86版本的MacOS Python可能安装位置不同,自己找到相关目录。
SSL证书是否支持多个端口(非443端口)
m0_60865898的博客
07-13 5975
SSL证书是否支持非443端口,NGINX如何配置非443端口为HTTPS端口
nginxhttps配置
weixin_46647263的博客
07-24 914
nginx 配置https
windows中Nginx配置https并访问8080端口
weixin_39967417的博客
11-29 5435
windows中Nginx配置https并访问8080端口开始配置Nginx注意图片内容 #证书申请: 如果是购买腾讯云和阿里云的服务器,可以到ssl证书申请免费版的一年的证书 申请成功后,下载证书,里面有 复制Nginx里面的证书,放到你服务器的Nginx安装目录下的congif,新建一个目录crt,把证书放到里面 开始配置Nginx upstream lezhijia{ server 1...
Nginx一个项目站点,80http和433https共存
xingxing_sun的博客
09-17 1418
参考: Nginx一个server主机上80、433http、https共存 nginx官方文档Configuring HTTPS servers 注意:https和http并存,配置文件中不能使用ssl on,用listen 443 ssl;(之前理解不全,用错了) 项目背景说明:做m团和e了么外卖接口,业务部署在了一个项目里一个站点。m团已经上线了(美团必须用80或者8080端口)。但是做到e...
编译安装nginx并配置ssl加密的代理服务
技术是条不归路
04-02 1172
编译安装nginx并配置ssl加密的代理服务 前期准备 安装编译需要的gcc和gcc-c++ yum install -y gcc gcc-c++ 安装nginx依赖pcre-devel、openssl-devel、zlib-devel yum install -y pcre pcre-devel openssl openssl-devel zlib zlib-devel 准备源码...
阿里云nginx配置https,映射到tomcat8080端口
超帅哥哥的人生巅峰
01-04 3721
在/usr/local/nginx/conf下的nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ...
ngix配置 nginx.conf 详解
05-22
nginx.conf是Nginx的主配置文件,它用于指定Nginx的全局配置和虚拟主机配置。下面是nginx.conf配置文件的详解: 1. 全局块 ``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; ``` - user:指定Nginx的运行用户 - worker_processes:指定Nginx的工作进程数,auto表示自动根据CPU核数来确定 - error_log:指定Nginx的错误日志路径 - pid:指定Nginx的进程ID文件路径 2. events块 ``` events { worker_connections 1024; } ``` - worker_connections:指定每个工作进程可以同时处理的最大连接数 3. http块 ``` http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; keepalive_timeout 65; gzip on; include /etc/nginx/conf.d/*.conf; } ``` - include:指定Nginx的MIME类型 - default_type:指定默认MIME类型 - log_format:指定Nginx的日志格式 - access_log:指定Nginx的访问日志路径和格式 - sendfile:指定是否开启sendfile技术,开启可以提高文件传输效率 - tcp_nopush:指定是否开启tcp_nopush技术,开启可以提高文件传输效率 - keepalive_timeout:指定客户端与Nginx之间的连接超时时间 - gzip:指定是否开启gzip压缩 - include:指定包含其他配置文件的路径,可以用于虚拟主机的配置 4. server块 ``` server { listen 80; server_name example.com; root /var/www/example.com; index index.html; location / { try_files $uri $uri/ =404; } error_page 404 /404.html; location = /404.html { internal; } } ``` - listen:指定Nginx监听的端口号 - server_name:指定虚拟主机的域名 - root:指定虚拟主机的根目录 - index:指定虚拟主机默认访问的文件名 - location:指定虚拟主机的URL匹配规则和处理方式 - error_page:指定错误页面的URL地址 - internal:指定只能在Nginx内部访问该URL 以上就是nginx.conf配置文件的详解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值