nginx的配置,升级https以及负载均衡

最新推荐文章于 2024-03-31 23:08:50 发布
最新推荐文章于 2024-03-31 23:08:50 发布
阅读量145 收藏
点赞数
分类专栏: nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxg1997/article/details/111885590
版权 

#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  40960;
}
#负载均衡
# backup;  #热备
# weight=1#加权轮询
# 于nginx负载均衡配置的几个状态参数讲解。
# down,表示当前的server暂时不参与负载均衡。
# backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
# max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
# fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
#  upstream mysvr { 
#       server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
#       server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
#     }

upstream mysvr { 
      server 192.168.10.121:3333;
      server 192.168.10.122:3333;
      ip_hash;#ip_hash:nginx会让相同的客户端ip请求相同的服务器
    }
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip  on;
    gzip_static on;    
    gzip_types  text/plain application/x-javascript application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_proxied  any;
    gzip_vary on;
    gzip_min_length 5k;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
        # 注:99.99%的浏览器基本上都支持gzip解压了,所以可以不用设这个值,保持系统默认即可。
    gzip_http_version 1.1; 
    server {
          #SSL 访问端口号为 443
            listen 443 ssl; 
            #填写绑定证书的域名
            server_name fxg1997.top; 
            #证书文件名称
            ssl_certificate 1_www.fxg1997.top_bundle.crt; 
            #私钥文件名称
            ssl_certificate_key 2_www.fxg1997.top.key; 
            ssl_session_timeout 5m;
            #请按照以下协议配置
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
            #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
            ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
		location /dev/ {
			proxy_pass http://localhost/;
		}
        # 负载均衡
        location  ~*^.+$ {         
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表         
        } 
		#代理详细配置
		# location /wss/ {
		# 	proxy_pass http://localhost:9528;
		# 	proxy_redirect default;  

        #    proxy_set_header Host $host;  
        #    proxy_set_header X-Real-IP $remote_addr;  
        #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
    
        #    proxy_connect_timeout 90;  
        #    proxy_send_timeout 90;  
        #    proxy_read_timeout 90;  
    
        #    proxy_buffer_size 32k;  
        #    proxy_buffering on;
        #    proxy_buffers 4 128k;  
        #    proxy_busy_buffers_size 256k;  
        #    proxy_max_temp_file_size 256k;
		# }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen 80;
        #填写绑定证书的域名
        server_name fxg1997.top;  
        #把http的域名请求转成https
        return 301 https://$host$request_uri; 
    }
}
卤鸽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
nginx配置代理,开启gzip压缩和升级https
fxg1997的博客
11-21 466
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; #keepalive_timeout 0; keepalive_timeout 65; #开启压缩 gzip on; gzip_st
nginx 配置https 负载均衡
weixin_33995481的博客
06-25 318
1、Winodw安装openssl工具(生成SSL证书用的)免编译版本下载: http://slproweb.com/products/Win32OpenSSL.html 注意:如果openssl在使用过程中报无法读取conf文件,重启下电脑就好了 Cmd里面的全部命令: C:\OpenSSL-Win64>cd bin C:\OpenSSL-Win64\bin>o...
nginx负载均衡配置https
weixin_33809981的博客
03-14 162
1先购买https协议证书或者申请免费的证书我这里是在腾讯云上免费申请的如图我这里是nginx负载均衡,所以选择nginx的目录,里面有两个文件,如图把这两个文件放到nginx的keys目录下编辑配置nginx配置文件server {listen 443;server_name 证书上的域名;#include ssl.conf;ssl on;ssl_certificate ke...
nginx负载均衡(http+https)
12-11
nginx负载均衡(http+https)
Nginx升级https的方法步骤
09-29
Nginx支持HTTP、HTTPS和SMTP协议,并提供负载均衡、缓存、虚拟主机、访问控制等众多功能。在当今信息安全越来越重要的环境下,HTTPS(安全超文本传输协议)的配置对于保护网站和用户的数据安全至关重要。以下是在...
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置http转https,以及https访问http静态...
Nginx配置负载均衡和缓存详解
11-10
### Nginx配置负载均衡和缓存详解 #### 负载均衡概念解析 随着互联网技术的迅猛发展,网络服务的访问量与日俱增,单一服务器已经难以满足大规模访问需求。为此,**负载均衡**作为一种高效且经济的解决方案应运而生...
keepalived+nginx双机热备+负载均衡 非抢占模式
09-22
"keepalived+nginx双机热备+负载均衡 非抢占模式"是一种常见的解决方案,它能够确保服务的连续性和效率。下面将详细介绍这个主题。 **Keepalived** Keepalived是一款基于VRRP(Virtual Router Redundancy Protocol...
负载均衡服务-nginx-17
06-10
Nginx支持上述以及其他自定义的负载均衡策略,配置简单且高效。 【Nginx-1.17.6】 Nginx的版本号1.17.6代表了该软件的一个具体发行版。每个版本可能会包含新的功能、优化、安全修复或对旧功能的改进。例如,1.17.6...
nginx负载均衡的参考配置https的参考配置
10-18
nginx进行负载均衡配置参考示例,及nginx支持https请求的配置参考示例
nginx中实现http以及https协议负载均衡
yuer1228的博客
02-16 1637
负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。一、准备工作。
Nginx反向代理+负载均衡简单实现(https方式)
weixin_34303897的博客
09-12 464
  背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ---------------------------------------------------...
Nginx负载均衡配置、限流配置Https配置详解
a410974689的博客
11-24 5781
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡
nginxhttps与动态负载均衡
最新发布
fengfeiyeqi的博客
03-31 1298
参考模型的第三、第四和第五层交换机制检测每个服务节点的状态,如果某个服务节点出现异常,或工作出现故障,Keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此服务节点重新加入服务器集群中,这些工作全部自动完成,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。实现的功能类似,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat。HA软件所需的基本功能,比如心跳检测和资源接管,监测集群中的系统服。
ngixn配置https负载均衡
飞在江湖的专栏
03-26 1027
打开nginx.conf配置文件进行编辑,完整的配置如下 vi/usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_co.
NGINX代理+https+集群+负载均衡
jiaerkai
04-01 384
NGINX代理+https+集群+负载均衡 作者:136761323,骨子里; 最近一直忙于工作,没时间搞这些东西,今天就抽空写一下,哪里有不足的地方,还望多多指点,献丑了 前段时间研究了下springboot+Tomcat(外置)+NGINX+HTML(前后端分离)进行了https协议的代理,前端NGINX使用https,服务端Tomcat使用http 以下将是重要配置,只需要配置NGINX即可,无需修改Tomcat和以开发好的项目内容 NGINX负载均衡集群配置 upstream tes
linux nginxhttps 及 负载
zhuchunyan_aijia的博客
11-26 422
在安装nginx的时候,需要安装ssl 模块 1. 安装openssl 注意 是openssl 而不是openssl-fips 官网上找地址哦 wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz 解压缩 make & make install 我还安装了 yum install openssl-devel ,...
Nginx负载均衡配置与原理详解
本文将探讨负载均衡的基本原理,Nginx的概述、安装、配置以及它在负载均衡和重定向中的应用。" 负载均衡是现代网络架构中不可或缺的一部分,它通过将工作负载分散到多台服务器,确保单一服务器不会过载,从而提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卤鸽子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值