Nginx反向代理配置详解

最新推荐文章于 2024-05-29 16:57:20 发布
最新推荐文章于 2024-05-29 16:57:20 发布
阅读量689 收藏 1
点赞数
文章标签: php 服务器 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lordforce/article/details/129694259
版权
该文章详细介绍了如何配置nginx作为反向代理服务器,将www.xxx.com作为代理域名,www.proxy-xxx.com作为被代理域名,并且配置了SSL证书以实现安全的HTTPS连接。配置中包括监听端口、SSL证书路径、代理规则以及缓存设置等关键参数。
摘要由CSDN通过智能技术生成

 nginx配置反向代理:

设 www.xxx.com 为代理域名,www.proxy-xxx.com 为被代理域名。

代理域名有申请SSL域名证书。

以下是完整详细的配置信息。

server
{
    #监听端口 80和443,即当访问服务器的端口是80时,进入这个server块处理
    listen 80;
	listen 443 ssl http2;
    #server_name 当配置了listen时不起作用
    server_name www.xxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/cs_temporary;

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/www.xxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/www.xxx.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
	#SSL-END

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置,可以注释或修改
    #清理缓存规则

    location ~ /purge(/.*) {
        proxy_cache_purge cache_one $host$1$is_args$args;
        #access_log  /www/wwwlogs/www.xxx.com_purge_cache.log;
    }
	#反向代理规则
	#PROXY-START/
    #location后面代表访问路径
    location /
    {
        #需要代理的地址,可以是域名,也可以是IP地址
        proxy_pass http://www.proxy-www.com/;
        proxy_set_header Host www.proxy-www.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_http_version 1.1;
        # proxy_hide_header Upgrade;

        add_header X-Cache $upstream_cache_status;

        #Set Nginx Cache
        
        
        if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
        {
            expires 1m;
        }
        proxy_ignore_headers Set-Cookie Cache-Control expires;
        proxy_cache cache_one;
        proxy_cache_key $host$uri$is_args$args;
        # 缓存10分钟
        proxy_cache_valid 200 304 301 302 10m;
    }

	include enable-php-00.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.xxx.com.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    access_log  /www/wwwlogs/www.xxx.com.log;
    error_log  /www/wwwlogs/www.xxx.com.error.log;
}

LordForce
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解nginx反向代理配置及优化
01-20
前言: 由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用nginx做为反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~ 但足以~~ 只是还有少量499问题..期待有人跟我讨论解决 第1部分:安装 1 建立用户及组 /usr/sbin/groupadd www /usr/sbin/useradd -g www www 2 安装pcre 让nginx支持rewrite 方便以后所需 wge
nginx反向代理配置详解
weixin_34067049的博客
11-02 2365
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的ng...
nginx 反向代理配置详解
最新发布
jkzyx123的博客
05-29 721
Nginx 反向代理是一种常用的部署策略,用于将客户端请求转发到内部网络中的一个或多个服务器,这些服务器直接处理请求并返回响应给Nginx,再由Nginx转交给客户端。这种设置可以提高网站的可用性和安全性,同时也能实现负载均衡、缓存、SSL 终端等功能。
nginx反向代理模块配置详解_nginx反向代理配置详解
weixin_39737233的博客
12-21 497
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的nginx.confbak...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
nginx正向代理与反向代理详解
09-29
Nginx配置反向代理,同样需要编辑配置文件,但这次我们将指定一个或多个内部服务器作为目标。例如,我们可以设置一个监听80端口的虚拟主机,将所有到达该主机的请求转发到8080端口上的某个服务器: ```nginx ...
Nginx配置参数中文说明详解(负载均衡与反向代理)
09-29
Nginx是一款高性能的HTTP和反向代理服务器,以及IMAP/POP3/SMTP服务器。由于其轻量级、高性能、稳定性和丰富的功能集,它在现代Web服务器架构中扮演着重要的角色。Nginx配置文件中的参数非常关键,它们决定了服务器...
Nginx反向代理实例详解
01-20
(1)使用Nginx反向代理,根据访问的路径跳转到不同端口的服务中,Nginx监听端口为8001。 访问 http://127.0.0.1:9001/deu/ 直接跳转到127.0.0.1:8016 访问 http://127.0.0.1:9001/vod/ 直接跳转到127.0.0
Nginx反向代理配置详细解读
XuDream的博客
08-19 4892
1. 下载nginx,目录如下 在conf文件下,有一个nginx.conf文件是nginx配置文件 logs文件夹里面是成功、失败的日志文件 2.nginx默认配置如下 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ev
nginx反向代理nginx配置说明
04-26
NULL 博文链接:https://huangyongxing310.iteye.com/blog/2332507
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置SSL连接下的域名访问应用服务器配置
nginx反向代理模块配置详解_Nginx反向代理配置
weixin_39596668的博客
12-21 394
Nginx 作为 web 服务器一个重要的功能就是反向代理。其实我们在前面的一篇文章《Nginx多站点配置的一次实践》里,用的就是 Nginx反向代理,这里简单再提一下。下面是配置 Nginx 作为 tornado 的反向代理的设置:upstream tornado {server 127.0.0.1:8888;}server {listen 80;root /root/nmapp2_ve...
Nginx_反向代理配置讲解
Leon_Jinhai_Sun的博客
05-16 326
刚才简单说了一下正则怎么去写,然后写这个是为了干什么事,让你有一个最初印象,说一下nginx一个很关键的话题,也很简单, 这个问题就是反向代理和upstream负载均衡 这个其实是很简单的,那咱们看这块,Nginx反向代理用这个proxy和负载均衡upstream,所谓的反向代理其实是很简单的, 咱们的request请求,之前是直接访问咱们的tomcat,之前可能直接访问咱们的to...
Nginx配置反向代理详解
爱情码头的博客
08-24 1275
前言 Nginx 已极高的稳定性,超高的并发数成为了大厂的必备利器,以下介绍如何利用Nginx实现服务反向代理 反向代理:一个代理服务器可以代理外部网络主机访问内部网络,这类代理服务模式称之为反向代理服务 Nginx官方文档:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass Nginx 反向代理配置 upstream java_b { ip_hash; server 127.0.0.1:8080; } ser
nginx反向代理模块配置详解_nginx反向代理原理及配置详解
weixin_39830303的博客
12-21 404
nginx概述nginx是一款自由的、开源的、高性能的HTTP服务器反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点1. 反向代理关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;...
Nginx反向代理配置解释
小小的博客
12-28 706
背景: 如果没有代理服务器,客户端请求直接发送到后台服务器,直接就暴露了真实服务器的信息,不够安全。加上代理服务器后,客户端发请求首先到代理服务器,然后由代理服务器将请求发送到真实服务器。代理服务器也会将响应缓存到硬盘中,返回到客户端。 加上代理服务器后,系统图如下: 实践: 本文nginx部署在192.168.121.140服务器上,监听端口8088。springboot项目部署在192.16...
nginx反向代理模块配置详解_【转载】nginx反向代理配置
weixin_39796652的博客
12-21 351
转自http://blog.csdn.net/physicsdandan/article/details/45667357nginx反向代理配置什么是代理代理在普通生活中的意义就是本来应该你做的事情,你让别人代你做了,那么那个帮你做的人就是你的代理。而在计算机网络中代理的概念差不多,就是本来要客户端要做的网络访问,现在移交给另外一个机器做,那么那个机器就被称为代理服务器,代理服务器帮你来访问。过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值