Nginx配置记录

已于 2023-03-17 15:10:50 修改
阅读量2.2k 收藏
点赞数
分类专栏: nginx 文章标签: linux nginx
于 2022-03-21 15:48:24 首次发布
本文链接:https://blog.csdn.net/springorg/article/details/123637395
版权 
#user  appuser;
worker_processes  1;
error_log  logs/error.log;
error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
#配置安全审计功能
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
       			      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '$upstream_addr $upstream_response_time $request_time ';
	access_log off;
    #gzip  on;
    server_tokens off;  #隐藏nginx的版本号

    server {
        listen       8082; #本地前端地址8082
        server_name  localhost;
	if ($host != '10.xxx.170.36'){
	rewrite ^/(.*)$ http://10.xxx.170.36:8082 permanent;
	}
	location ~ .*\.(gif|jpg|jpeg|bmp|swf)$
	{	

	expires 180d; #过期时间为6个月
	access_log off;

	}
#	location ~ .*\.(js|css)$
#	{
#	expires 12h;
#	access_log off;
#	}
	access_log /data/logs/10.xxx.170.36.log main;
     location / {
	autoindex off; #禁止遍历操作系统目录
    root   /data/dist; #前端访问地址
    try_files $uri $uri/ /index.html; #防止刷新404
#敏感字段进行过滤
	if ($query_string ~* "union.*select.*\("){
                rewrite ^/(.*)$ $host
                permanent;
                }
        if ($query_string ~* "concat.*\(") {
                rewrite ^/(.*)$ $host
                permanent;
                }
	}
 #	add_header 'Access-Control-Allow-Origin' '*';
        error_page   500 502 503 504  /50x.html;
   		location = /50x.html {
            root   html;
        }
    }
	proxy_set_header Host $http_host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Proto $scheme;
#openssl地址:nginx初始化编译openssl:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/data/openssl-1.1.1l/
    server {
        listen       443 ssl; #前端访问地址 443
        server_name  localhost;
        ssl_certificate     /usr/local/openssl/server.crt;
        ssl_certificate_key  /usr/local/openssl/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
#用作前端8082地址代理转发为443
        location / {
            proxy_pass   http://127.0.0.1:8082;
	}
}
#前端请求后端地址也要为https,所以转发为https:9002,前端请求9002.
    server {
        listen       9002 ssl;
        server_name  localhost;
#配置ssl
        ssl_certificate     /usr/local/openssl/server.crt;
        ssl_certificate_key  /usr/local/openssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
#			add_header Access-Control-Allow-Origin *;
#			add_header Access-Control-Allow-Methods 'GET, POST';
#			add_header 'Access-Control-Allow-Origin' '*';add_header 'Access-Control-Allow-Origin' '*';			
#后端中创http转发代理为https9002
            proxy_pass   http://10.xxx.170.37:9001;
	}
#禁止nginx访问 .htxxx文件
	location ~ /\.ht {
	deny all;
	}
}
	client_body_buffer_size 128k;
#自定义缓存以限制缓冲区溢出攻击
	client_header_buffer_size 1k;
	client_max_body_size 1024M;
	large_client_header_buffers 2 1k;
#配置控制台会话超时时间,限制登录终端空闲连接锁定超时时间
	client_body_timeout 10;
	client_header_timeout 10;
	send_timeout 10;
	fastcgi_intercept_errors on;

#限制ip在同一时间段内的访问次数
    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    server{
        location / {
            limit_req zone=allips burst=5 nodelay;
        }
    }
    #limit_conn_zone one $binary_remote_addr 10m;
    #server{
    #    location / {
    #       limit_conn one 20;          #连接数限制
    #   }
    #}
}
twenty-six
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL基础:16:非交互方式生成CSR证书签名文件
知行合一 止于至善
12-13 1316
这篇文章介绍一下CSR证书请求文件交互方式和非交互方式的生成方法。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7987
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用openssl创建https证书
肥宝的实验室
03-07 631
原文地址:推荐看原文先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?这个图有A、B、C三个部分,分别用三种颜色框选了一下(给小编加鸡腿?),A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书。B部分是生成服务器私钥,然后由服务器私钥生成服务器证书申请文件。C部分是最后一部分,也就是生成服务器的公钥证书,服务器的公钥证书需要三部分一起来生成,A部分的CA机构的私钥,CA机构的申请证书文件,B部
【转帖】互联网加密及OpenSSL介绍和简单使用
weixin_30617695的博客
01-07 384
转帖:https://mritd.me/2016/07/02/%E4%BA%92%E8%81%94%E7%BD%91%E5%8A%A0%E5%AF%86%E5%8F%8AOpenSSL%E4%BB%8B%E7%BB%8D%E5%92%8C%E7%AE%80%E5%8D%95%E4%BD%BF%E7%94%A8/#一互联网通信安全简述 一、互联网通信安全简述 1.1、安全问题 随着互联网...
OpenSSL 使用 RSA
weixin_34214500的博客
12-03 405
openssl使用RSA OpenSSL中有RSA的一些常用指令,使用它就可以玩转RSA。 其实主要用到三个命令: genrsa: 生成并输入一个RSA密匙 rsautl: 使用RSA密匙进行加密,解密,签名和验证等运算 rsa: 处理RSA密匙的格式转换等问题 复制代码 使用genrsa生成私钥 长度为1024 bit openssl genrsa -out private.pem 102...
Nginx 配置文件 nginx.conf 详解
10-20
Nginx 配置文件 nginx.conf 详解 Nginx 配置文件 nginx.conf 是 Nginx 服务器的核心配置文件,它控制着 Nginx 服务器的行为和性能。在这个配置文件中,我们可以设置服务器的用户和组、工作进程数、错误日志、进程...
详解nginx 配置文件解读
09-29
【详解Nginx配置文件解读】 Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件结构清晰,易于理解,对于服务器的管理和优化至关重要。本文将深入解析Nginx配置文件的各个部分,帮助读者更好地理解和配置Nginx...
前端必备Nginx配置详解
09-29
1. `nginx -t`: 检查Nginx配置文件的语法错误。 2. `nginx -s reload`: 实现热加载,重新加载配置文件,不影响正在处理的请求。 3. `nginx -s stop`: 快速关闭Nginx服务,不等待当前请求处理完毕。 4. `nginx -s ...
项目打包运行dist以及nginx配置
最新发布
04-11
在实际应用中,Nginx配置可以非常复杂,包括设置HTTPS、缓存策略、URL重写、限速策略、日志记录等。理解这些配置选项对于优化Web服务性能和保障安全性至关重要。 总结来说,项目打包运行与Nginx配置是Web应用部署的...
nginx配置文件详解中文版
09-30
Nginx配置文件详解】 在Nginx服务器中,`nginx.conf` 是主配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的...
nginx配置+https
12-10
#### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的内存消耗而闻名。 在配置文件中,`...
centos8 nginx1.20.1 与nginx配置文件
05-03
在IT行业中,Nginx是一款广泛...请注意,实际操作中可能需要根据你的具体需求调整配置,例如设置更复杂的路由规则、日志记录、缓存管理等。同时,为了保持系统的安全性,记得定期更新Nginx版本以获取最新的安全补丁。
nginx中用JSON格式记录日志的配置示例
09-30
Nginx配置文件包含多个上下文,常见的有http、server和location,日志格式的定义和指定通常在http或server上下文中进行,而在需要记录日志的位置使用location上下文进行更精细的控制。 通过以上知识点的介绍,可以...
nginx配置多域名访问以及完整配置
09-11
在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx多域名配置Nginx中,配置多域名主要通过`server`块来实现。每个`...
nginx配置文件nginx.conf中文注释说明
09-30
**Nginx配置文件nginx.conf中文详解** 在深入解析`nginx.conf`之前,先了解一些基本概念。Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力而闻名。配置文件`nginx.conf`是Nginx的核心配置...
nginx系列-05-基于openSSL配置HTTPS
hylexus的博客
11-10 803
说明 创建私有CA私有CA生成自签署的证书 为nginx配置SSL支持 1 生成私钥 2 生成证书颁发请求 3 颁发证书 4 nginx 配置 5 访问 1 说明此处介绍在CentOS6.8系统上,使用openSSL建立私有CA,并颁发证书,以配置 nginx 支持https。2 创建私有CA(私有CA生成自签署的证书)这部分的相关内容请看本人的另一篇文章 http://blog.csdn.ne
openssl常用命令大全
Mzxy_1的博客
04-19 2424
openssl常用命令大全
Nginx访问日志分析
热门推荐
乡宁大窝的博客
04-11 2万+
1.首先说明Nginx日志存放在系统的哪个位置,可以使用下列命令: 找到*/nginx/logs/access.log这个关键路径,就是Nginx的访问日志的位置。(其中*代表你电脑nginx文件夹前面的路径) 2.Nginx默认的日志格式如下: log_format main '$remote_addr - - $remote_user [$time_local] "$request"...
Nginx配置与变量漫谈教程
1. Nginx变量漫谈:这部分教程详细介绍了Nginx配置中的各种内置变量,如$host、$request_uri等,这些变量在构建动态响应、重定向规则和日志记录等方面起到关键作用。通过多个实例,读者可以了解如何灵活运用这些变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

twenty-six

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值