centos下nginx配置https+域名+IP屏蔽(7/8)

最新推荐文章于 2024-06-09 10:32:02 发布
最新推荐文章于 2024-06-09 10:32:02 发布
阅读量959 收藏 4
点赞数
分类专栏: Helpdesk 服务器 文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq948718360/article/details/113086110
版权

nginx完整配置

环境

系统:CentOS Linux release 7.9.2009 (Core) #8.3 2011方法一致,测试OK
IP:172.19.147.13
域名:nginxcs.XXX.com
nginx version: nginx/1.19.6

设置域名,以阿里云为例

1、添加域名解析
在这里插入图片描述
2、申请免费证书(操作略,详见官网)

在这里插入图片描述
3、下载证书文件
在这里插入图片描述
4、下载解压,为了方便,统一改名1
在这里插入图片描述

安装nginx

安装依赖
yum -y install gcc
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

参照官网安装文档:http://nginx.org/en/linux_packages.html
在这里插入图片描述

sudo yum install yum-utils
vim /etc/yum.repos.d/nginx.repo
粘贴一下内容
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
:wq 保存退出
sudo yum-config-manager --enable nginx-mainline
sudo yum -y install nginx

配置开机启动

systemctl restart nginx.service
systemctl enable nginx.service

配置https访问(http跳转+IP屏蔽)

nginx安装完成后,上传到服务器/etc/nginx/conf.d/cert目录
在这里插入图片描述

cd /etc/nginx/conf.d	#进入配置目录
mv default.conf default.bak1	#备份默认配置
mkdir cert	#创建证书目录,把申请到的证书传到此目录下。
vim /etc/nginx/conf.d/default.conf	#新建配置,复制如下内容
#ddns代表域名,如果没有先用localhost,用本机IP访问即可
server {	#配置http端口,跳转https,屏蔽IP。如果不想http端口可以不要此段。
    listen       80;	
    server_name  localhost;
        if ($host != 'nginxcs.XXX.com'){	#屏蔽IP访问
        return 403;
        }
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    
}
server {
    listen 443 ssl;     #开启SSl
    server_name localhost;
        if ($host != 'nginxcs.XXX.com'){	#拒绝IP访问https
        return 403;
        }
    ssl_certificate /etc/nginx/conf.d/cert/1.pem;
    ssl_certificate_key /etc/nginx/conf.d/cert/1.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root   /usr/share/nginx/html;
        index index.html index.htm;
    }
	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
	root   /usr/share/nginx/html;
    }
}
:wq	#保存退出
systemctl restart nginx	#修改完成后重启服务

效果测试

http://172.19.147.13
在这里插入图片描述

https://172.19.147.13

在这里插入图片描述

http://nginxcs.zenenr-tech.com/跳转到http://nginxcs.zenenr-tech.com/
https://nginxcs.zenenr-tech.com/ 直接打卡
在这里插入图片描述

外网访问

路由器做端口映射,把域名解析修改为外网IP即可。

`xifeng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
centos 7 nginx基于域名IP地址的虚拟主机
qq_51235445的博客
06-12 241
centos 7 nginx基于域名IP地址的虚拟主机
CentOS7 配置Nginx域名HTTPS
最新发布
fareast_mzh的博客
06-09 744
【代码】CentOS7 配置Nginx域名HTTPS
Nginx 配置 HTTPS 过程(+反向代理)
weixin_70437515的博客
06-20 9408
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
Nginx反向代理、访问拦截配置
王先生的博客
06-25 6097
环境:CentOS7 Nginx 服务器:192.168.181.128 配置 Nginx反向代理 http { include mime.types; default_type application/octet-stream; sendfile on; #保持连接超时的时间 keepalive_timeout 3600; #所有访问ip 限制每秒10个请求 limit_req_zone $binary_remote_.
向用户屏蔽来源:使用nginx代理https网站,进行转发访问
vinter_he
06-16 3262
要做什么 当我们的一些资源来源于其他网站的时候,尤其是图片等信息。我们往往不想让用户知道资源来自于哪里。这样方便公司对自己的业务和技术细节进行保密。我们就以图片信息举例说明,这时候我们一般有两种解决方案。 办法一:转存所有图片 即本地扮演一个缓存服务器的角色,把图片来源方的所有图片缓存到本地,用户访问的时候直接从本地获取,获取不到的时候直接去拿最新的进行缓存,拿不到返回404。 优点: 用户体验更好,因为绝大部分用户的访问速度很快 缺点: 工作量比较大,且在批量保存信息的时候会拖慢速度,并且浪费服务器存储空
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统,然后安装Nginx作为反向代理服务器,以及Gunicorn作为WSGI服务器,最后集成Python和Flask来实现一个完整的Web服务环境。 首先,确保你的阿里云服务器是...
Centos7下编译安装配置Nginx+PHP+MySql环境
09-15
主要介绍了Centos7下编译安装配置Nginx+PHP+MySql环境,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS+Nginx+PHP+MySQL详细配置(图解)
09-15
CentOS+Nginx+PHP+MySQL详细配置(带有图解),需要的朋友可以参考下。
CentOS+Nginx+PHP+MySQL标准生产环境配置方法
09-16
个可比网上流传的什么一键安装包要好得多,强烈推荐此法安装,适合所有菜鸟和高手。我服务器上全用的源代码编译安装,也好不到哪去,还很费劲。我这个装完已经包含 php 的一些常用扩展, PDO,eaccelerator,...
通过nginx虚拟主机配置二级域名访问个人网站
茅十八
08-04 533
通过nginx虚拟主机配置二级域名访问个人网站配置二级域名nginx相关配置 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 配置二级域名配置二级域名访问首先得配置有二级域名,以百度云服务器为例: 主机记录这一列正常记录www或者@可以通过www.xxxx,com或者xxxx.com访问解析的服务器,主机记录这一列填写admin,就可以通过admin.xxxx.com访问你域名
centos nginx安装_centos安装nginx并且配置域名访问rancher
weixin_39724009的博客
11-14 107
安装nginx首先我们需要使用root用户进行操作第一步:添加nginx存储库使用命令:sudo yum install epel-release(我这里已经添加过了。。。)第二步:安装nginx使用yum安装,使用命令sudo yum install nginx在对提示回答yes后,Nginx将在服务器上完成安装。安装成功如图:第三步:启动nginx安装成功之后启动nginx,使用命令...
CentOSNginx安装、配置域名绑定
Jeans的博客
06-14 6032
1、安装nginx    yum -y install nginx2、启动nginx    service nginx start3、访问(nginx默认是80端口)    curl 127.0.0.14、域名子绑定    编辑文件/etc/nginx/conf.d/default.conf,在底部加入下面代码,完成前几章所述4个端口的子域名绑定server{ listen ...
Centos7系统下安装Nginx配置域名转发实现域名访问
qq_64184402的博客
04-22 1430
如果想要域名访问而不是公网ip可以自己选择一个域名服务商购买域名并在域名控制台添加解析记录就可以实现域名访问。前提是域名要备案成功。运行指令后在浏览器输入自己服务器的公网IP地址,无需输入端口号,直接输入公网ip就可以。在浏览器输入公网ip不加端口访问显示的不再是 welcome to nginx 而是项目运行界面说明配置转发成功。开启nginx服务之前先看看80端口有没有被占用,nginx的端口号默认是80端口。在当前目录可以对nginx进行开启、关闭等操作。注意:要转发的项目必须是能够正常访问的项目。
编译安装nginx,实现多域名 https
一直在努力学习的菜鸟
03-30 2729
编译安装nginx,实现多域名 https 一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf n
HTTPS原理-使用-请求拦截-防止拦截-动态调试HTTP请求
VictorZhang
04-10 9438
HTTPS (全称:HyperText Transfer Protocol over Secure Socket Layer) Google 很早就使用了HTTPS,主要是为了保证用户的数据安全。 Google、Baidu、Facebook 、字节跳动这样的互联网巨头,都在广泛使用HTTPS搭建网站、接口、服务等, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是程序员学习http...
nginx 配置代理ip访问https域名配置
跟着飞哥学编程(全栈联盟)
04-24 2850
正向代理的代理对象是客户端,反向代理的代理对象是服务端。
CentOS使用dnsmasq实现DNS域名拦截
qq_38263130的博客
12-30 1838
dns域名拦截 具体描述:笔记本这边访问www.baidu.com,服务器将其拦截到自己的服务中,返回自定义内容。 防火墙开放53端口firewall-cmd --add-service=dns --permanent firewall-cmd --add-port=53/tcp --zone=public --permanent firewall-cmd --add-port=53/udp...
CentOS6.5下Nginx+Tomcat+Memcached负载均衡集群搭建指南
Nginx配置文件(通常为`/etc/nginx/nginx.conf`)中,需要定义一个或多个upstream块,指定后端Tomcat服务器的IP和端口。然后在server块中设置反向代理,将所有请求转发到upstream。 4. 集成Memcached实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值