server{
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name tiaosepan.com.cn; #将localhost修改为您证书绑定的域名,例如:www.example.com。
ssl_certificate /home/cert/2.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /home/cert/1.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
client_max_body_size 500M;
location /v1/ {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host tiaosepan.com.cn;
proxy_pass http://127.0.0.1:8070/;
}
location / {
root /dazuowang;
}
location /v3 {
alias /opt/wwwroot/; # 文件存放目录,注意要以 '/' 结尾;
index index.html; # 如果文件存放目录有index.html,会跳转到index.html;
autoindex on; # 自动列出目录下的文件;s
autoindex_exact_size off; # 文件大小按 G、M 的格式显示,而不是 Bytes;
}
location /wss/ {
proxy_pass http://127.0.0.1:8070/; #通过配置端口指向部署websocker的项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
}
server
{
listen 80;
server_name tiaosepan.com.cn;
rewrite ^(.*) https://$host$1 permanent;
}
第一种:location /proxy/ {
proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html
第二种(相对于第一种,最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html
第三种:location /proxy/ {
proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html
第四种(相对于第三种,最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html
nginx出现权限问题解决(13: Permission denied)
在error_log中查看到错误:connect() to 127.0.0.1:8888 failed (13: Permission denied) while connecting to upstream
解决方法汇总:
1.修改nginx.conf 中user root
2.命令行执行 setsebool -P httpd_can_network_connect 1
3.缺少配置文件中index index.html index.htm这行在server中指定的文件
4.权限问题,如果nginx没有web目录的操作权限,也会出现403错误。修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决,chmod -R 777 /data
5.SELinux设置为开启状态(enabled)的原因。
将SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled