nginx配置证书示例及通用配置

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量1.1k 收藏
点赞数
文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45463633/article/details/120161365
版权

编辑nginx/config/nginx.conf文件

server {
          listen 443 ssl http2 default;
          server_name                localhost;
          charset                    utf-8;
          set $appId                 "xx";
          access_log                 logs/sgmsws/access-443.log  sgm_f1;
          error_log                  logs/sgmsws/error-.log                debug;

          ssl_certificate            xx.cer; #证书路径
          ssl_certificate_key        xx.key; #证书路径
          #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
          ssl_protocols TLSv1.2;
          ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:HIGH:!aNULL:!MD5;
……

通用nginx配置

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  2048;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  300;
	client_max_body_size 500m;

    #gzip  on;

    server {
        listen       80;
	#listen 443; 
 	#server_name  localhost; 
  	#ssl                        on; 
 	#ssl_certificate                iivey.crt; 
 	#ssl_certificate_key            iivey.key; 
 	#ssl_prefer_server_ciphers  on; 
 	#ssl_protocols              TLSv1 TLSv1.1 TLSv1.2; 
 	#ssl_ciphers                HIGH:!aNULL:!MD5; 
 	#add_header X-Frame-Options DENY; 
 	#add_header X-Content-Type-Options nosniff; 
 	#add_header X-Xss-Protection 1;
        server_name  172.16.17.88;
		keepalive_requests 120; #单连接请求上限次数。
		
		#跨域
		add_header Access-Control-Allow-Origin *;
		add_header Access-Control-Allow-Headers X-Requested-With;
		add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
		
        #charset koi8-r;

        #access_log  logs/host.access.log  main;
		
			large_client_header_buffers 4 16k;     # 读取大型客户端请求头的缓冲区的最大数量和大小
			client_max_body_size 500m;     #设置nginx能处理的最大请求主体大小。
			client_body_buffer_size 128k;  #请求主体的缓冲区大小。 
			proxy_connect_timeout 600;
			proxy_read_timeout 600;
			proxy_send_timeout 600;
			proxy_buffer_size 64k;
			proxy_buffers   4 32k;
			proxy_busy_buffers_size 64k;
			proxy_temp_file_write_size 64k;
	
        location / {
			root   "/home/xx/vue";
            	index  index.html;
			proxy_set_header Host $host:$server_port;
			proxy_set_header X-Forward-For $remote_addr;
			client_max_body_size 50m;#允许客户端请求的最大单文件字节数
			client_body_buffer_size 4512k;#缓冲区代理缓冲用户端请求的最大字节数
			try_files $uri $uri/ /index.html;

        }

	location /go.html {
         alias /usr/local/nginx/html/go.html;
 	}
	location /siap4sgm {
			#rewrite ^/sip/(.*)$ /$1 break;
            proxy_pass   http://172.xx.xx.xx:xxxx/siap4sgm ;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-host $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

	location /security {
            proxy_pass   http://172.xx.xx.xx:xxxx/security;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-host $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

		
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 139.159.191.25:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://139.159.191.25;
        #}

        # pass the PHP scripts to FastCGI server listening on 139.159.191.25:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   139.159.191.25:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  139.159.191.25;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
一只快乐的喵侬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx下支持Thinkphp URL Rewrite的配置示例
09-30
主要介绍了Nginx下支持Thinkphp URL Rewrite的配置示例,本文直接给出配置示例,需要的朋友可以参考下
CentOS7.4下使用Nginx配置Asp.net Core和添加Https证书步骤
weixin_30642869的博客
05-30 227
本人最近刚开始学Asp.net Core,为了方便以后的练习,打算先把Asp.net Core的部署环境先搭建起来。 开发环境: 1.Asp.Net Core 2.2 2.VS2017 服务器: 腾讯云服务器 CentOS7.4 Https证书: 腾讯云免费证书 注意: Asp.net Core默认链接为http://loaclhost:5000,因此需要修改 Prog...
nginx ssl证书配置
学海无涯,我用JAVA
03-11 1515
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置https及证书
qq_37705525的博客
04-23 8461
Nginx配置https证书
nginx实战篇:ssl证书多域名配置
shaojiayong的博客
10-19 2411
前提 拥有一个通配符的域名证书,假如:*.xxx.com 域名解析到服务器IP 环境 运行环境/软件名称 版本 操作系统 windows2016 nginx 1.20.0 nginx配置 1、将购买的ssl证书文件解压到服务器中 例如,我这边是解压到D:\SSL 可以从解压的信息看出来,这个ssl证书是支持很多种web服务器 修改nginx.conf配置文件 完整的nginx.conf文件 #user nobody; worker_processes 1; #error
Nginx-SSL 多https证书配置 以及nginx常用配置、高可用负载均衡
qq_39234840的博客
08-01 1015
1. 进入nginx目录,cd /usr/local/nginx/conf 2. 创建cert文件夹,mkdir cert 把下载下来的key上传到文件夹中 3. 更改nginx.conf文件 新增一个server (如果是多个二级域名有多个证书,每个域名证书都加一个server) server { listen 443; server_name...
Nginx配置SSL相关记录
Climbman的博客
05-01 1309
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
nginx 配置ssl 示例
最新发布
03-25
nginx 配置ssl 示例
nginx配置文件示例及详细说明.conf
12-24
nginx配置文件示例及详细说明
Nginx安装及配置笔记
10-12
Nginx安装及配置笔记,步骤过程非常详细
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置pathinfo模式示例
09-30
主要介绍了nginx配置pathinfo模式示例,本文详细记录了摸索过程和成功的配置案例,需要的朋友可以参考下
Nginx配置SSL证书
weixin_59280309的博客
11-22 6944
Nginx配置SSL证书
Nginx配置域名证书
zcxbd的博客
05-30 2229
Nginx配置域名证书
nginx配置动态代理
weixin_43404791的博客
10-02 3834
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6043
nginx配置https访问,浏览器不报警
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 2646
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx服务器配置SSL证书
耕耘
12-13 1099
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置文件示例
10-09
以下是一个示例Nginx配置文件: ``` server { listen 80; server_name example.com; location / { proxy_pass http://localhost:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值