nginx增加https ssl 及判断手机浏览器

最新推荐文章于 2024-02-29 17:57:22 发布
最新推荐文章于 2024-02-29 17:57:22 发布
阅读量249 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwei201314/article/details/88339014
版权


#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    fastcgi_intercept_errors on;
    error_page 502 = /index.html;
    log_format  main  '$remote_addr $cookie_logCookie $cookie_loginId [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" '
                      '$request_time $upstream_response_time';
 
    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    gzip  on;
    gzip_min_length 1K;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    proxy_set_header X-Nginx-Scheme $scheme;   
    client_max_body_size 300m;
    proxy_headers_hash_bucket_size 1024;
    proxy_headers_hash_max_size 512;
   

    server
    {
        listen 80;
        server_name s.test.com;
        rewrite ^(.*)$  https://s.test.com permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
    server
    {
        listen 80;
        server_name en.test.com;
        rewrite ^(.*)$  https://en.test.com permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
    server
    {
        listen 80;
        server_name mall.test.com;
        rewrite ^(.*)$  https://mall.test.com$1 permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
    server
    {
        listen 80;
        server_name cn.test.com;
        rewrite ^(.*)$  https://mall.test.com permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
    server
    {
        listen 80;
        server_name m.test.com;
        rewrite ^(.*)$  https://mall.test.com permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
   
    server
    {
        listen 80;
        server_name piwik.test.com;
        rewrite ^(.*)$  https://piwik.test.com permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#           proxy_pass         http://;
#            proxy_redirect off;
#        }
    }
   
   
    server
    {
        listen 80;
        server_name ~^.*\.test\.com$ www.test.com;
    rewrite ^(.*)$  https://www.test.com$1 permanent;
#        charset utf-8,gbk;
#        location /
#        {
#            index index.html index.htm index.jsp;
#            proxy_pass http://;
#            proxy_redirect off;
#        }
    }
   
    server
    {
        listen      443 ssl;
        server_name s.test.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/testcomClass2.crt;
        ssl_certificate_key /usr/local/nginx/conf/testcomClass2.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        charset utf-8,gbk;

    location ^~ /upgrade/
                {
                        index index.html index.htm index.jsp;
                        proxy_pass http://10.1.211.87:8089/;
                        proxy_redirect off;
                }   

        location /
        {
            index index.html index.htm index.jsp;
            if ($request_uri ~* \.(css|js|gif|png|jpg|jpeg))
            {
                add_header Cache-Control "max-age=2592000";
            }
               proxy_pass         http://10.1.210.10:7002;
#           proxy_set_header   Host             $host;
#           proxy_set_header   X-Real-IP        $remote_addr;
#           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
   
    server
    {
        listen      443 ssl;
        server_name en.test.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/testcomClass2.crt;
        ssl_certificate_key /usr/local/nginx/conf/testcomClass2.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        charset utf-8,gbk;

        location /
        {
            index index.html index.htm index.jsp;
            if ($request_uri ~* \.(css|js|gif|png|jpg|jpeg))
            {
                add_header Cache-Control "max-age=2592000";
            }
               proxy_pass         http://en.test.com;
#           proxy_set_header   Host             $host;
#           proxy_set_header   X-Real-IP        $remote_addr;
#           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
   
    server
    {
        listen 443 ssl;
        server_name mall.test.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/testcomClass2.crt;
        ssl_certificate_key /usr/local/nginx/conf/testcomClass2.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        charset utf-8,gbk;

        location /
        {
            index index.html index.htm index.jsp;
            if ($request_uri ~* \.(css|js|gif|png|jpg|jpeg))
            {
                add_header Cache-Control "max-age=2592000";
            }
               proxy_pass         http://mall.test.com;
#           proxy_set_header   Host             $host;
#           proxy_set_header   X-Real-IP        $remote_addr;
#           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
   
    server
    {
        listen 443 ssl;
        server_name cn.test.com;
        rewrite ^(.*)$  https://mall.test.com permanent;
    }
   
    server
    {
        listen 443 ssl;
        server_name m.test.com;
        rewrite ^(.*)$  https://mall.test.com permanent;
    }
   
    server
    {
        listen      443 ssl;
        server_name piwik.test.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/testcomClass2.crt;
        ssl_certificate_key /usr/local/nginx/conf/testcomClass2.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        charset utf-8,gbk;

        location /
        {
            index index.html index.htm index.jsp;
            if ($request_uri ~* \.(css|js|gif|png|jpg|jpeg))
            {
                add_header Cache-Control "max-age=2592000";
            }
               proxy_pass         http://piwik.test.com;
        }
    }
   
    server
    {
        listen      443 ssl;
        server_name ~^.*\.test\.com$ www.test.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/testcomClass2.crt;
        ssl_certificate_key /usr/local/nginx/conf/testcomClass2.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        charset utf-8,gbk;

        location /
        {
            index index.html index.htm index.jsp;
            if ($request_uri ~* \.(css|js|gif|png|jpg|jpeg))
            {
                add_header Cache-Control "max-age=2592000";
            }
            if ( $http_user_agent ~* "Mobile" ){
                proxy_pass   http://10.1.210.10:7002;
            }
                proxy_pass   http://www.test.com;
        }
    }
   

}

怪侠Kevin
关注
Nginx配置——区分PC或手机访问不同域名以及http跳转https
weixin_30390075的博客
03-16 498
新官网上线,但在手机上访问新官网的体验很差,要求在手机上访问新官网时访问旧官网,可以通过修改Nginx配置来实现自动跳转。首先是新官网的Nginx配置文件加个跳转判断,通过user-agent判断来源是移动端还是PC端: 1 server { 2 listen 80; 3 server_name www.7d.com 7d.com; // 新官网域名 4 ...
Nginx下的https配置
Dandelion_gong的博客
03-30 2986
https: https(Secure Hypertext Transfer Protocol) 安全超文本传输协议 它是以安全为目标的http通道,即它是http的安全版,它使用安全套接字层(SSL)进行信息交换。它在使用之前需要先得到证书。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接
Nginx配置Https证书
huqingpeng321的博客
08-18 465
使用Open SSL生成所需的ssl证书文件,下载Open SSL使用如下链接:https://download.csdn.net/download/huqingpeng321/11575294 生成sll证书步骤: 一:生成一个RSA密钥 $ openssl genrsa -des3 -out huqp.key 1024 二:拷贝一个不需要输入密码的密钥文件 $ openssl rsa ...
nginx多端口转发
weixin_33725515的博客
12-10 354
[root@iscsid conf]# cat nginx.confuser nginx nginx;worker_processes 8;error_log /opt/nginx/logs/nginx_error.log crit;pid /opt/nginx/logs/nginx.pid;worker_rlimit_nofile 51200;even...
Nginx服务之SSL
m0_62948770的博客
09-02 2162
SSL部署安装
深入理解nginxhttps sni机制
最新发布
一个致力于开源代码学习、分析和交流的博客
02-29 1955
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
Nginx配置如何区分PC或手机访问不同域名
09-30
配置Nginx以区分PC或手机访问不同的域名,是网站开发和运维中常见的需求,用于提供更为个性化的用户体验,尤其是在响应式网站设计和移动优先策略中具有重要意义。 本文首先介绍了基于HTTP_USER_AGENT来区分不同设备...
Windows 下 Nginx 配置 HTTPS nginx免安装版
qq_39751996的博客
09-29 1376
配置nginxssl证书,记录一下,以免忘记 一、准备工作 1、下载nginx免安装版压缩包 打开nginx官网下载地址:http://nginx.org/en/download.html选择需要的版本,或者点击直接下载 2、购买SSL证书 2.1、随便在哪能拿到证书都可以,这里提供的是阿里云的证书,打开阿里云搜索SSL证书,购买免费的即可 2.2、得到证书后配置证书的域名,点击证书申请,填写相关配置信息 配置信息:这里的域名填写服务器配置的域名,填写好后点击下一步...
浏览器低版本chrome内核(<50)访问不了某https网站,nginx配置ssl_ciphers加密选项
cheetahlover的博客
10-25 8060
最近遇到开发的某域名升级为https手机qq浏览器、魅族自带浏览器等低版本chrome内核浏览器访问不了,在SSL诊断工具:https://www.ssllabs.com/ssltest/analyze.html 中诊断网站发现对比了一下该网站和另一网站的ssllabs的报告,区别地发现在Handshake Simulation中有标红的Chrome 49 / XP SP3 Server n
Nginx+Tomcat+SSL 识别 https还是http
wejack的专栏
06-24 1198
实际上, 大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。 如果Nginx作为前端代理的话,则Tomcat根本不需要自己处理 https,全是Nginx处理的。用户首先和Nginx建立连接,完成SSL握手,而后Nginx 作为代理以 http 协议将请求转给 tomcat
使用Nginx实现HTTPS双向验证的方法
fjz_lihuapiaoxiang的博客
12-19 9091
单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2354
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
nginx学习1.6 nginx内置变量及if语句
叶落自飘零的博客
01-15 3199
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下的负载均衡的配置; 本章节主要讲述nginx的常用内置变量及if语句; 步骤: 1.echo和set echo nginx有个模块echo,是在nginx程序上扩展了echo输出字符的功能, 对于调试很方便;参考文档:链接 echo默认是不安装的,编译时会报nginx: [emerg] ...
高性能 Nginx HTTPS 调优!为 HTTPS 提速 30%
Bertram的博客
04-30 918
为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms - 200ms
Nginx下Frp强制重定向为https配置详解
09-29
要实现HTTP到HTTPS的强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向到HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
热门推荐
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
Android版Https客户端与服务端的双向证书实现
weixin_33922672的博客
10-16 940
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值