Nginx高级

Nginx高级

Nginx安装和简单使用参考:https://blog.csdn.net/qq_41853447/article/details/106609284

一、Nginx配置SSL

参考:https://developer.aliyun.com/article/774963?spm=a2c6h.13813017.0.dArticle738638.6ab04fbbtIeo8H

1.1、证书说明

下载略……

当申请SSL证书下载后是一个文件夹,这个文件夹里面有Nginx这个目录,打开里面有两个文件,这两个文件在配置Nginx的时候需要使用到。这两个文件是根据你的域名所生成的。

在这里插入图片描述

1.2、配置SSL证书

server{
	listen  80;
	server_name www.it307.top; # 域名
	 rewrite ^(.*)$ https://${server_name}$1 permanent; # 将http 协议转为https协议
}
server {
        listen 443; # 443 端口
        server_name www.it307.top; # 注册的邮箱
        ssl on;
        ssl_certificate  /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
        ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书  key文件
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_set_header   X-Forwarded-Proto http;
                proxy_set_header   X-Real-IP $remote_addr;
                proxy_set_header   Host      $http_host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass         http://127.0.0.1:8087;
                proxy_connect_timeout 1800s;
                proxy_send_timeout 1800s;
                proxy_read_timeout 1800s;
        }
   }

其他的都是固定写法

在这里插入图片描述

**主要:**这样只是针对这个域名将http协议转为https协议。

1.3、配置SSL证书并设置代理

  • 先看一下不配置SSL证书的代理配置方法。
upstream mcp-portal {
	server localhost:9987; # 需要访问转发的地址
}
server {
    listen       80;
    server_name  www.it307.top; # 访问的域名,域名一定要备案
    location / {
   		 proxy_pass  http://mcp-portal;
    }
}

在这里插入图片描述

  • 配置SSL证书并设置代理的写法
server{
	listen 80;
	server_name www.it307.top;# 你的域名
	rewrite ^(.*)$ https://${server_name}$1 permanent;# 把http的域名请求转成https
}
server {
        listen 443;
		server_name www.it307.top; # 你的域名
		ssl on;
		root /www/wwwroot/manage.uopin.cn; # 前台文件存放文件夹,可改成别的
		index index.html index.htm;# 上面配置的文件夹里面的index.html
        ssl_certificate  /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
        ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书  key文件
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;
		location / { # 这里配置代理
   		 	proxy_pass  http://mcp-portal; # 跳转到代理
		}
}
upstream mcp-portal {
	server localhost:8888; # 需要访问转发的地址
}

在这里插入图片描述

二、附加Nginx安装

安装编译环境

yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim -y

下载

cd /opt/data
wget http://nginx.org/download/nginx-1.15.4.tar.gz #下载nginx压缩包
tar -zxvf nginx-1.15.4.tar.gz # 解压
cd nginx-1.15.4 # 进入nginx里面
# 指定安装目录
./configure --prefix=/usr/local/nginx
make && make install #编译安装

不管解压在哪个地方,最终的安装目录就是这个 /usr/local/nginx

/usr/local/nginx/sbin/nginx #启动nginx
/usr/local/nginx/sbin/nginx -s reload #重启nginx
/usr/local/nginx/sbin/nginx -s stop #停止nginx

测试是否安装成功

在浏览器访问服务器地址,默认80端口,是否看到nginx相关信息。

需要将80端口的防火墙和网络安全阻开放。

已标记关键词 清除标记
相关推荐
简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除,从账户中取出amt,如果amt>账户余额抛出异常,一个实体Bean可以表示不同的数据实例,我们应该通过主键来判断删除哪个数据实例…… ejbCreate函数用于初始化一个EJB实例 5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口函数得到远程接口的引用,用远程接口的引用访问EJB。 EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户可以在终端上直接地使用它,但是它的主要作用是供程序使用的。本规范尝试满足大型主机、微型主机、个人工作站、和TACs 的不同需求。例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天通信演示代码 2个目标文件,一个服务器,一个客户端。 Java Telnet客户端实例源码 一个目标文件,演示Socket的使用。 Java 组播组中发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密   Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。   设定字符串为“张三,你好,我是李四”   产生张三的密钥对(keyPairZhang)   张三生成公钥(publicKeyZhang)并发送给李四,这里发送的是公钥的数组字节   通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示。 java凭图游戏 一个目标文件,简单。 java求一个整数的因子 如题。 Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥   Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从文件中得到公钥编码的字节数组、如何从字节数组解码公钥。 Java数据压缩与传输实例 1个目标文件 摘要:Java源码,文件操作,数据压缩,文件传输   Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页