nginx 配置深入学习 以正式部署环境为例(前后端分离项目和资源服务及配置ssl证书)

最新推荐文章于 2023-11-22 23:25:38 发布
最新推荐文章于 2023-11-22 23:25:38 发布
阅读量741 收藏 3
点赞数 1
分类专栏: liunx 文章标签: ssl证书配置 nginx配置 前后端项目部署 资源服务部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37184877/article/details/98632191
版权

                nginx配置前后端分离项目和资源服务及配置ssl证书

       前景说明:现在web项目,前后端分离已经开始流行,而nginx项目部署非常重要。nginx核心功能主要有代理和负载均衡、http服务器。本文实现的是正式环境下部署,在阿里云服务器实现部署了,其他情况可参考。

一、安装nginx 

       文献参考地址:https://blog.csdn.net/qq_37184877/article/details/94616810  

二、ssl 证书获取和配置

       1.获取ssl证书

              阿里云有免费一年可以,其他情况可参考:https://blog.csdn.net/sky_eyeland/article/details/94383082

       2.配置nginx   

             官方文档:https://help.aliyun.com/knowledge_detail/95491.html

             示例:

server {
		listen 443;
        #域名
		server_name ****;
		ssl on;
		root html;
		index index.html index.htm;
        #证书路径  在安装目录 /usr/local/nginx下建了cret目录 放入了cert.pem和cert.key证书文件
		ssl_certificate   /usr/local/nginx/cert/cert.pem;
		ssl_certificate_key  /usr/local/nginx/cert/cert.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;

	}

二、配置前端项目和后端项目

  server {
       	listen       80;
		server_name ****;#域名或ip
		# http强制跳转https地址
        		rewrite ^(.*)$ https://$host permanent;
		
		location /{
			root /webDome/dist; #前端项目路径(一般是打包的静态资源)
			index index.html index.htm;
			try_files $uri /index.html;
			
		}
		#配置后端项目转发  这里可以用负载均衡,如何配置可以查资料  这里配置两个后端项目意思
		location /weixin {
			proxy_pass http://127.0.0.1:5000;
        }

		location /web {
			proxy_pass http://127.0.0.1:5000;
			
        }

    }

 

三、配置资源服务

server {
       	listen       3000;
  #域名
        server_name  ****;
		charset utf-8;   

        root         /home/ftp;

        include /etc/nginx/default.d/*.conf;
	
		location ~ .*\.(gif|jpg|jpeg|png)$ {    
        	expires 24h;    
            root /home/ftp;#指定图片存放路径       
            proxy_store on;    
            proxy_store_access user:rw group:rw all:rw;    
            proxy_temp_path         /home/ftp;#图片访问路径    
            proxy_redirect          off;    
            proxy_set_header        Host 127.0.0.1;    
            client_max_body_size    10m;    
            client_body_buffer_size 1280k;    
            proxy_connect_timeout   900;    
            proxy_send_timeout      900;    
            proxy_read_timeout      900;    
            proxy_buffer_size       40k;    
            proxy_buffers           40 320k;    
            proxy_busy_buffers_size 640k;    
            proxy_temp_file_write_size 640k;    
            if ( !-e $request_filename)    
            {    
                 proxy_pass  http://127.0.0.1;#默认80端口    
            }    
		}      

        location / {
        		root         /home/ftp;
		autoindex on;
		autoindex_localtime on;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

  四、配置https

server {
		listen 443;
        #域名
		server_name ****;
		ssl on;
		root html;
		index index.html index.htm;
        #证书路径  在安装目录 /usr/local/nginx下建了cret目录 放入了cert.pem和cert.key证书文件
		ssl_certificate   /usr/local/nginx/cert/cert.pem;
		ssl_certificate_key  /usr/local/nginx/cert/cert.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;
		
        #静态资源路径和nginx转发接口 暂时可不配置,跟项目部署有关
 		location /{
			root /webDome/dist;
		}
		location /weixin/ {
			proxy_pass http://127.0.0.1:5000/;
        	}

		location /web/ {
			proxy_pass http://127.0.0.1:5000/;
			
       		}
		location /res/ {
			proxy_pass http://127.0.0.1:3000/;
       		}

	}

前端访问:https://域名

后端:https://域名/web  或https://域名/weixin

资源服务:https://域名/res

原配置文件:

三个黄色的小石头
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《软件工程实践教程》项目案例及部署说明
04-03
本资料是《软件工程实践教程》(赵池龙 姜义平 张建 编著)一书中的示例源代码以及使用说明。
项目打包运行dist以及nginx配置
最新发布
04-11
项目部署中,Nginx主要负责接收客户端请求,根据配置将请求转发到正确的服务器,同时提供静态资源服务、负载均衡、SSL加密等功能。 配置Nginx时,你需要创建一个或多个server块,每个server块代表一个独立的监听...
前端框架开发的项目nginx配置ssl证书nginx配置
weixin_30827565的博客
11-21 163
前端框架开发后,需要配置 location / { try_files $uri $uri/ /index.html; } ssl证书需要配置,在正常的conf中添加如下,就可以监听443端口。https访问   listen 443 ssl http2; ssl on; server_name ww...
nginx正式环境配置文件
weixin_34209406的博客
01-17 202
cat /etc/nginx.conf user git git;#pid logs/nginx.pid; worker_processes 4;worker_cpu_affinity 0001 0010 0100 1000;worker_rlimit_nofile 65535; #error_log logs/error.log;#error_log logs/er...
SpringBoot前端后端分离之Nginx服务器SSL证书支持)
我要记录学习博客
08-07 1334
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
Spring Boot前后端分离项目配置SSL证书——HTTPS
微笑涛声
04-19 6217
网站添加免费SSL证书——HTTPS协议 一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书需要申请两个证书。前端申请网站主域名SSL证书后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——...
JavaScript MySQL实现共享学习资源平台系统【优质毕业设计、课程设计项目】.zip
06-15
项目是一个基于JavaScript和MySQL构建的共享学习资源平台,旨在为学生、教师和教育爱好者提供一个交互式的在线学习环境。这个平台系统集成了多种功能,包括用户注册与登录、资源上传与下载、评论交流以及权限管理...
Nginx高性能Web服务器详解
11-14
深入学习Nginx,不仅需要理解上述基础知识,还需要熟悉配置文件的编写,掌握常见的问题排查技巧,以及如何利用Nginx解决实际的业务需求。通过阅读《Nginx高性能Web服务器详解》这份资料,你将能够全面了解Nginx的...
一键lnmp(mysql分离)(nginx 1.13+mysql5.5+php5.3)-详细笔记文档总结-带安装包
07-09
本篇文章将深入探讨如何在Linux系统上快速安装并配置LNMP环境,同时实现MySQL的分离,以提高系统的稳定性和可维护性。我们将基于Nginx 1.13、MySQL 5.5和PHP 5.3这三个组件进行讲解。 首先,我们来了解LNMP架构的...
部署配置说明书-模板.docx
07-30
第一章 前言 1.1. 文档目标 【描述该文档的编写目的】 1.2. 名词术语 【描述该系统相关的概念和术语,如名词缩写、行业术语简称】 1.3. 目标读者 【描述该文档的读者】 1.4. 参考资料 【列出有关的参考文件】
基于前后端分离下的nginx配置前后端分别开启https的方法
Murphyuan的博客
06-12 810
基于前后端分离下的nginx配置前后端分别开启https的方法 首先,前端开启https的文章攻略很多,可自行查询,本文重点介绍后端的https开启方法。 后端配置文件更改 以springboot为例后端配置文件增加如下配置 配置文件加完图片中的配置信息后,重新运行或部署后端服务,前端的调用请求都改为https://+ip/域名+端口号+方法名即可,如果在nginx中做了代理的话,也将原来的http://改为https://即可。 ...
springboot前后端分离项目配置https接口(ssl证书
缘友一世的博客
11-22 3019
在Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
Nginx配置https证书前后端分离
aliaichidantong的博客
06-29 926
一、前后端分离需要使用ssl证书 1、配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { ...
前后端分离项目使用SSL部署
sappmis的博客
11-14 715
前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。前端请求后端的路径配置:http://192.168.1.10:8088。2:配置nginx ssl的功能,并生成证书,前端能够访问。前端使用80端口,后端使用8088端口。
SSL证书nginx配置SSL证书域名添加SSL证书,实现域名的https安全访问,配置 http 访问转为 https 访问
走在搬砖的路上!
01-18 1131
一、申请腾讯云免费ssl证书 1、购买免费域名 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/) 4、配置nginx文件 ...
cdn加速以及前后分离SpringBoot+Vue 配置https及SSL证书
Z_hhhha的博客
01-25 2498
配置方法同上篇文章一样 CDN加速配置,阿里云cdn内配置好以后即可 剩下把前端服务器nginx内的证书文件上传以及配置写好即可。 后端服务器也同上配置证书下载上传服务器配置nginx即可。 如果都配置好以后,不可以访问时,注意查看前端请求接口是否为https方式。 如果为http时,检查是否更新服务器成功,如果成功后还不可以正常访问时,前端修改代码如下: vue.config.js内添加下行代码。 index.html下添加代码:https:true 完毕! ...
【胖张】Nginx 实现前后端分离部署(简单)
心中镶着龙
11-10 2580
#user nobody; worker_processes 2; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { #根据用户连接数大小选择 worker
解决前后端分离项目部署SSL证书后前端页面出现的一些问题
www.xqijun.top
02-18 3774
#部署SSL证书后可能会遇到的问题 前段页面正常显示,访问不了后端接口 浏览器报错提示 the content must be served over https 接口地址换成https之后 又提示 net::ERR_SSLPROTOCOL_ERROR nginx配置反向代理到后端地址会出现 404访问不到页面 #解决办法 思路 浏览器提示在https页面不能发送http请求那就把http请求变成https请求 解决问题 为后端(我这里后端用的是springboot作为后盾)下载ssl证书,并部署
前后端分离项目宝塔部署及多环境配置实战指南
"这篇教程详细介绍了如何在宝塔面板上部署前后端分离项目,并涵盖了安装MySQL和Nginx、解决跨域问题等关键步骤。此外,还强调了多环境部署的重要性,包括本地开发、开发环境、测试环境、预发布环境正式环境以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值