nginx 反向代理基础配置

已于 2024-07-23 13:10:19 修改
阅读量414 收藏 6
点赞数 14
文章标签: nginx 运维 代理模式
于 2024-07-23 11:45:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/static_0/article/details/140631185
版权 
# HTTP 服务器配置
server {
    # 监听 80 端口,并将其设为默认服务器
    listen 80 default_server;
    listen [::]:80 default_server;

    # 服务器名称,使用 _ 表示匹配任何未匹配到其他 server_name 的请求
    server_name _;

    # 将所有 HTTP 请求重定向到 HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

# HTTPS 服务器配置
server {
    # 监听 443 端口,并启用 SSL
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    # 服务器名称,使用 _ 表示匹配任何未匹配到其他 server_name 的请求
    server_name _;

    # SSL 证书配置
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 反向代理配置,将请求转发到内部的应用服务器
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # CORS (跨域资源共享) 头部配置
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';

        # OPTIONS 方法直接返回 200 状态码
        if ($request_method = OPTIONS) {
            return 200;
        }
    }
}

  • HTTP 服务器块:

    • listen 80 default_server;listen [::]:80 default_server;: 监听 80 端口并设置为默认服务器。
    • server_name _;: 匹配所有未匹配到其他 server_name 的请求。
    • location / { return 301 https://$host$request_uri; }: 将所有 HTTP 请求重定向到 HTTPS。$host 代表请求的主机名,$request_uri 代表请求的 URI。

  • HTTPS 服务器块:

    • listen 443 ssl default_server;listen [::]:443 ssl default_server;: 监听 443 端口并启用 SSL。
    • server_name _;: 匹配所有未匹配到其他 server_name 的请求。
    • ssl_certificatessl_certificate_key: 配置 SSL 证书。
    • ssl_protocolsssl_ciphers: 优化 SSL 设置。
    • location /: 反向代理配置,将请求转发到内部应用服务器 http://localhost:8080
    • proxy_set_header: 设置头部信息,以便正确转发客户端请求信息。
    • CORS 配置:
      • add_header 'Access-Control-Allow-Origin' '*';: 允许所有来源的跨域请求。
      • add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';: 允许的请求方法。
      • add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';: 允许的请求头部。
      • if ($request_method = OPTIONS) { return 200; }: 对于 OPTIONS 请求,直接返回 200 状态码。
  • 如果需要基础的反爬虫可以加入以下配置

    • 在server中加入

      map $http_user_agent $blocked {
        default 0;
        ~*Spider 1;
        ~*Bot 1;
        ~*spider 1;
        ~*bot 1;
    }

    •  在下方的location中加入

      location / {
	if ($blocked) {
	    return 403;	
	}
}
大仙本尊
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统之配置Nginx反向代理
jks212454的博客
06-20 587
Linux系统之配置Nginx反向代理
Nginx反向代理服务器配置基础教程
04-28
### Nginx反向代理服务器配置基础教程 #### 一、系统架构 在现代Web服务部署中,Nginx作为一款高性能的HTTP和反向代理Web服务器,被广泛应用于负载均衡、反向代理以及静态资源服务等多个场景。本文将详细介绍如何...
nginx反向代理基础配置
xiaohefendouing的博客
02-09 1913
1、用vim 编辑 nginx 配置文件 vim /usr/local/nginx/conf/nginx.conf 2、修改 location 开头的那一项 修改为: 访问 localhost/a/跳转到http://172.16.71.129 访问 localhost/b/跳转到http://172.16.71.128 3、重读 nginx 配置文件 /usr/local/nginx/sbin/nginx -s reload ...
nginx反向代理基础配置及项目实战配置
Survivor_L的博客
04-11 731
nginx方面的学习及使用做相关记录
nginx 反向代理配置详解
jkzyx123的博客
05-29 745
Nginx 反向代理是一种常用的部署策略,用于将客户端请求转发到内部网络中的一个或多个服务器,这些服务器直接处理请求并返回响应给Nginx,再由Nginx转交给客户端。这种设置可以提高网站的可用性和安全性,同时也能实现负载均衡、缓存、SSL 终端等功能。
深入解析 Nginx 反向代理配置、优化与故障排除
微笑听雨
08-06 2412
本文详细解析了 Nginx 反向代理基础概念、工作原理、高级配置、性能优化技巧以及常见问题的解决方案。反向代理在现代 Web 架构中扮演着至关重要的角色,它不仅可以实现负载均衡、提升安全性、缓存内容,还能够处理 SSL 终止,从而减轻后端服务器的负担。负载均衡:有效分配流量,提升系统的可靠性和性能。增强安全性:隐藏后端服务器,防止直接攻击。缓存静态内容:加快响应速度,提高用户体验。优化连接和超时设置:通过连接池和超时配置,优化与后端服务器的通信。启用压缩:减少传输数据大小,加快响应速度。
Nginx 反向代理配置去除前缀
专注基础架构领域
07-12 340
使用nginx反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法:方法一:加"/"表示匹配前缀是user的请求,proxy_pass的结尾有, 则会把/user/*后面的路径直接拼接到后面,即移除user。
配置nginx反向代理
weixin_38232096的博客
05-05 2970
在之前nginx, php ,mariadb 的基础配置反向代理 之前的配置链接 https://blog.csdn.net/weixin_38232096/article/details/124557082 克隆快照,创建两个新系统 server 222.111.106.12; server 222.111.106.13; 分别重新安装httpd, php yum -y install httpd php [root@sunny2 ~]# vim /etc/httpd/conf/httpd.conf D
Nginx配置WebSocket反向代理
ITKidKid的博客
07-29 5243
Nginx配置WebSocket反向代理
Nginx反向代理之 upstream 模块
05-30 1416
每个请求按客户端 IP 的 hash 结果分配,当新的请求到达时,先将其客户端IP通过哈希算法哈希出一个值,在随后的客户端请求中,客户 IP 的哈希值只要相同,就会被分配至同一台服务器,该调度算法可以解决动态网页的 session 共享问题,但有时会导致请求分配不均,即无法保证 1:1 的负载均衡,因为在国内大多数公司都是 NAT 上网模式,多个客户端会对应一个外部 IP,所以,这些客户端都会被分配到同一节点服务器,从而导致请求分配不均。2)wrr (weight 权重轮循,静态调度算法)
nginx反向代理
热门推荐
后端菜鸡
08-24 12万+
Nginx配置详解 nginx概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理 负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先...
nginx反向代理配置实现
09-28
**Nginx反向代理基础** Nginx反向代理是一种网络架构模式,其中Nginx服务器作为客户端的前端,接收来自外部的HTTP/HTTPS请求,并将这些请求转发给内部服务器(如Tomcat)处理。这样做的好处包括负载均衡、缓存、...
Nginx反向代理1
08-03
Nginx反向代理】是网络服务器架构中一种...总的来说,Nginx反向代理是构建高效、稳定且可扩展的Web服务基础设施的关键组件,它能有效提升系统容错能力,优化资源分配,从而确保用户能够获得快速、可靠的访问体验。
Nginx反向代理实现多Tomcat负载均衡 (1).md
02-05
### Nginx 反向代理实现多 Tomcat 负载均衡详解 #### 一、基础知识概述 在深入了解如何利用 Nginx 实现对多个 Tomcat 的负载均衡之前,我们首先来简要回顾一下几个核心概念: - **Nginx**:是一款高性能的HTTP和...
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 237
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
自建CDN/WAF解决方案--GoEdge
最新发布
lmj3732018的博客
08-23 601
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
Linux 实用运维sh脚本分享
08-22 258
【代码】Linux 实用运维sh脚本分享。
Nginx反向代理配置与API控制
1. Nginx反向代理能力 Nginx反向代理功能是其核心特性之一,它允许一台拥有公网IP的Nginx服务器作为前端,代理那些位于内网、无法直接被外部访问的服务器。这样做的好处在于,内部服务器不会直接暴露在公网上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值