nginx 同时配置https和http,不同域名

最新推荐文章于 2024-09-28 22:16:39 发布
最新推荐文章于 2024-09-28 22:16:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java 开发 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011270461/article/details/52767161
版权 
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    # 处理时间
    keepalive_timeout 90;
    # 用户请求头的超时时间
    client_header_timeout 1m;
    # 用户请求体的超时时间
    client_body_timeout 1m;
    # 用户请求体最大字节数
    client_max_body_size 10m;  

    #gzip  on;


    upstream site {
        #默认;  按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除
    #ip_hash;   每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
    server 172.17.32.99:8085;
    server 172.17.32.100:8085;
    } 

   server {
        listen       80;
        server_name  carina.xxx.mz;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /carina/trade{
        keepalive_timeout  65;
            client_max_body_size 4M;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass  http://site;
        }


        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

   server {
        listen       443 ssl;
        server_name  api.carina.xxx.com;
    keepalive_timeout   90;
    ssl                  on;
        ssl_certificate      meu256.crt;
        ssl_certificate_key  meu256.key;

    #设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。
        ssl_session_cache    shared:SSL:200m;

    #客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
        ssl_session_timeout  30m;

        #指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。
        ssl_protocols  TLSv1.2 TLSv1.1  TLSv1;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-RC4-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

        #设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。
        ssl_prefer_server_ciphers  on;

        location /carina/credit {
        keepalive_timeout  65;
        client_max_body_size 4M;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://site;
    }

     #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    include vhosts/*.com;
    include vhosts/*.conf;
    include vhosts/*.cn;

    #隐藏nginx版本信息
    server_tokens off;

    #禁用空主机头访问
    server {
        listen 80 default;
        return 403;
    }
}

weizs_999
关注
专栏目录
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口
qq_55298336的博客
06-24 1204
图解!!!Nginx 部署SSL证书 以及一台服务器不同域名指向相同端口证书申请步骤1.创建证书2.申请证书3.然后填写自己需要申请证书的域名3.验证然后提交审核 一般15-20分钟会通过4.申请成功后点击下载5.下载Nginx版本6.下载后解压压缩包就会出现以下两个文件到时候放到服务器上SSL证书部署到服务器1.我们使用XFTP把SSL证书放到 服务器Nginx安装的目录下 一般在usr/local/nginx2.然后打开nginx的conf配置文件 首先需要在自己的服务器先部署好自己的服务以及前端页
nginx支持一个端口访问多个前端项目(http以及https)
weixin_43401380的博客
09-27 9038
最近做项目结构优化,前端项目都是部署在nginx上,想实现同一个端口可以访问多个前端项目.这样可以提高服务器的端口复用率,降低项目部署以及维护成本.根据平常的需求,用两台nginx服务器分别支持httphttps同一端口访问不同项目。下面将配置方式以及相关注意事项做简单梳理,希望对有相同需求的同学有所帮助,尽量提升效率,专注业务开发!
Nginx HTTP 代理的配置
最新发布
紫夜若涵的博客
09-28 489
Http是一种位于客户端和目标服务器之间的中间服务器,它接收客户端的HTTP请求,然后将这些请求转发给目标服务器,并将从目标服务器收到的响应返回给客户端。然后,在server块的location /指令中,使用proxy_pass指令将这个位置的请求转发到backend_server指定的后端服务器(或服务器组)上。请注意,upstream块是可选的,如果你只需要代理到一个固定的后端服务器,可以直接在proxy_pass指令中指定该服务器的地址和端口。下面我将分别介绍这两种代理的配置方法。
一个nginx使用同一端口不同域名代理到不同网站
乌鸦坐滴滴
09-23 3124
** nginx.conf内容 ** ```bash #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include.
nginx配置httphttps
qq_43757153的博客
08-22 872
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
跨域问题分析
qq_45087553的博客
11-04 502
问题分析:会导致跨域问题的情况: 域名不同 域名相同,端口不同 二级域名不同 httphttps也属于跨域 解决方法: 第一种:在Controller上加上 @CrossOrigin注解 第二种:在网关服务添加配置类: @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new Cors
Nginx配置多个HTTPS域名的方法
09-30
本文主要讨论如何使用Nginx配置支持多个HTTPS域名的服务器。 首先,要使用Nginx支持多个HTTPS域名,需要确保Nginx编译时包含必要的模块。通常情况下,Nginx需要与OpenSSL库配合使用,并启用SSL模块(--with-...
详解nginx同一端口监听多个域名和同时监听httphttps
09-30
在进行网站部署和维护时,我们经常会遇到需要一个端口监听多个域名,以及同时监听HTTPHTTPS协议的情况。针对这两个需求,本文将详细介绍如何在Nginx中实现。 首先,关于同一端口监听多个域名。这是一个非常实用的...
nginx https 配置
11-23
在实际环境中,你可能还需要考虑其他高级配置,比如配置HTTPHTTPS的重定向、启用HTTP/2、配置OCSP stapling等,以进一步优化性能和安全。记住,网络安全是持续的过程,定期检查和更新你的配置以适应最新的安全标准...
nginx的同一个端口配置支持httphttps协议
fengge55的博客
08-13 9341
[root@VM-0-22-centos conf.d]# cat tx7.qmgrioa.com.conf upstream gatewayservice { server 127.0.0.1:8080 weight=1; } server { listen 27800 ssl; server_name tx7.qmgrioa.com; #业务系统域名 ...
nginx的全局配置HTTP相关配置
cp_dvd的博客
09-15 6134
server {错误页面也跳转到正确页面}}错误页面跳转到指定页面(需要在错误页面的指定文件里创建/error.htm在里面创建错误页面)自定此文件错误日志放这里检测文件是否存在 (可自行创建)server {若文件不存在 则按要求搜索 直到489location /admin { 也可手动创建访问xxx 就创建xxx.html 或什么}}
Nginx同时支持HttpHttps配置详解
qq_40902326的博客
06-13 5676
配置后,Nginx将同时监听HTTPHTTPS端口。当用户通过HTTP访问时,Nginx将使用HTTP配置进行处理;当用户通过HTTPS访问时,Nginx将使用HTTPS配置进行处理。这样,你的网站将同时支持HTTPHTTPS访问。此外,还可以根据需要配置重定向规则,将HTTP请求自动重定向到HTTPS,以确保用户访问始终通过加密连接。因此,在配置HTTPS时,请确保你的SSL证书是合法有效的,否则浏览器将会显示警告信息。建议参考Nginx的官方文档和相关教程,以获取更详细和准确的配置指导。
Nginx域名配置
weixin_45158258的博客
09-18 817
Nginx配置域名指向需要编辑 Nginx配置文件。在大多数情况下,Nginx 的主配置文件位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf/nginx.conf。打开配置文件后,您可以在 http 块内部的 server 块中配置域名指向。可以使用 server_name 指令来指定域名,然后在 location 块中定义该域名对应的页面或目录。
使用nginx搭建httphttps环境
lpfstudy的博客
04-09 3407
负载均衡是一种用于分发网络流量的技术,它将网络流量分发到多个服务器或计算机集群中,以达到提高系统性能、可用性、可扩展性等目的。负载均衡通常由一个独立的设备或软件来实现,称为负载均衡器。负载均衡器会根据预设的算法和策略,将到达的请求分发到不同的服务器上,从而避免服务器过载,提高系统的性能和可用性。负载均衡可以应用于各种不同的场景,如Web服务器、数据库服务器、应用服务器等。它可以帮助系统在高流量和高负荷的情况下保持稳定运行,并且可以根据需要动态扩展和缩减服务器集群。
nginx实现httpshttp共存方案
xiaoQ
09-29 4615
同一个链接实现httphttps的共同访问,快来看看吧。
nginx 配置域名 http https 80+443端口
书写人生
01-07 3611
注意,有些云服务商,如天翼云,未备案时禁用80/443/8080等端口。rm /etc/nginx/sites-enabled/default # 删除默认80端口配置
一文搞懂Nginx如何配置HttpHttps、WS,四年Java面试遇到的问题整理
2401_84023604的博客
03-30 2142
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
nginx 同时监听httpshttp 同一端口7777
09-20
要让Nginx在同一端口7777同时监听HTTPHTTPS,你需要在Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`C:\Program Files\nginx\conf\nginx.conf`)中添加两个server块,每个用于处理不同协议。这里是一个基本示例[^1]: ```nginx # HTTP server block server { listen 7777; server_name example.com; # Replace with your domain name(s) location / { # Your HTTP configuration here root /var/www/example.com/public_html; index index.html index.htm; access_log logs/example_http.log; } } # HTTPS server block server { listen 7777 ssl; server_name example.com; # Same domain as above ssl_certificate /path/to/your.crt; # Path to SSL certificate file ssl_certificate_key /path/to/your.key; # Path to SSL private key location / { # Your HTTPS configuration here root /var/www/example.com/public_html; index index.html index.htm; access_log logs/example_https.log; } } ``` 记得替换`example.com`为你自己的域名,`/path/to/your.crt`和`/path/to/your.key`为SSL证书和私钥的实际路径。 如果遇到端口冲突,确保没有任何其他进程正在使用该端口,可以尝试停止可能占用该端口的服务,或者修改Nginx配置使其监听不同的端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值