前后端都用得上的 Nginx 日常使用经验-补充篇

于 2024-07-27 13:00:00 发布
阅读量754 收藏 10
点赞数 7
分类专栏: DevOps 文章标签: nginx 运维 devops 微服务 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsycq/article/details/140725665
版权

之前分享了 前后端都用得上的 Nginx 日常使用经验 ,在配置 elk 的时候增加了nginx basic auth 和 IP百名的配置,作为补充分享。

配置 nginx 域名转发

常规的转发配置,不需要https部分去掉即可,一般只需要修改域名和转发地址

server {

    listen 80;
    listen       443 ssl;
    server_name kibana.devops.test.com;  # 自行修改成你的域名

    ssl_certificate      /certs/kibana.devops.test.com/server.crt;
    ssl_certificate_key  /certs/kibana.devops.test.com/server.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
            proxy_pass http://192.168.123.102:5601;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_request_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $remote_addr;
    }
}

配置 nginx 基本认证

用于对未提供账号密码登录的服务添加一个前置基本验证 Basic Auth,在Nginx配置文件中添加以下内容指定密码文件

location / {
    auth_basic "Restricted Content";
    # htpasswd 密码文件
    auth_basic_user_file /certs/kibana.devops.test.com/passwd;
}

添加对应的 passwd 文件,使用 htpasswd 生成,如账号密码是 root devops666 的配置文件,多个账号换行添加即可

root:WvesKBTr22.wY

可以使用我 metools 工具的 密码生成器 生成

配置完成,重载配置后刷新页面就提示输入账号密码了

配置 nginx IP白名单

如下所示,能够只允许 192.168.123.201及10.0.0.0/24网段的IP访问此路径

location / {
    allow 192.168.123.201;   # 允许的IP地址
    allow 10.0.0.0/24; # 允许10.0.0.0/24网段的IP地址
    deny all;              # 拒绝所有其他IP地址
}

最后

修改了配置文件记得重载配置文件: nginx -s reload

易墨coding
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻击之-弱口令流量告警运营分析
村中少年的专栏
12-27 1284
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
Nginx使用
行云的博客
08-13 820
在整个过程中,所有的请求首先都是『交到了 Nginx 手里』,有一部分请求是 Nginx 自己能响应的,它就响应了;// 比如:/api/login - /api/ = login。用户的原始 URL 会被 Nginx「加工」成什么样子?在处理转发请求时,Nginx 常常对 URL 做一个「减法」操作,即,减去 URL 中的协议、IP 和端口部分,然后再使用剩下的部分。所谓『代理』指的就是 Nginx『帮』真正的服务端所接收的请求,那么也就意味着这样的请求,Nginx 最终需要再交给真正的服务端去处理。..
前后端分离:SpringBoot治好了我的时间内耗
lumingzhu111的博客
10-17 736
SpringBoot框架中还有两个非常重要的策略:开箱即用和约定优于配置。这样的配置在前后端分离的项目中能够达到敏捷高效开发,本文围绕SpringBoot+VUe搭建前后端分离Demo项目展开,正在学习SpringBoot,Vue,前后端分离的小伙伴不要错过。
浅谈前后端分离
独行侠梦的博客
03-26 598
点击上方蓝色字体,关注我们  之所以想聊聊前后端分离这个话题,是因为发现自己及身边很多人对围绕 前后端分离的h5、单页应用和服务端渲染等概念理解不准确,对我来说,都不好意思说自己是web...
怎么查看linux的nginx是否运行,如何用linux命令查看nginx是否在正常运行
weixin_32254411的博客
05-04 699
Linux下设置环境变量setenv(set environment variable) 功能说明:查询或显示环境变量. 语 法:setenv[变量名称][变量值] 补充说明:setenv为tsch中查询或设置环境变量的指 ...Windows7给C盘扩容// 在之前的系统中都是使用PartitionMagic来进行磁盘容量的分配,但PartitionMagic在Windows7中的兼容性不是好...
B站云E办Vue+SpringBoot前后端分离项目——搭建vue.js项目(一)
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
05-01 2754
前后端之间通过 RESTful API 传递 JSON 数据进行交流。不同于 JSP 之类,后端是不涉及页面本身的内容的。在开发的时候,前端用前端的服务器(Nginx),后端用后端的服务器(Tomcat),当我开发前端内容的时候,可以把前端的请求通过前端服务器转发给后端(称为反向代理),这样就能实时观察结果,并且不需要知道后端怎么实现,而只需要知道接口提供的功能。 一、搭建vue.js项目 1.vue介绍 原生JS虽能实现绝大部分功能,但要么就是过于繁琐,要么就是存在缺陷,故绝大多数开发者都会首选
基于nginx负载均衡的慢性病专家系统
weixin_45769113的博客
07-02 1016
摘要随着互联网技术和国内医疗行业持续高速地发展,管理员为了能够更加方便地管理用户预约挂号和医生诊疗,慢性病专家系统被开发出来的目的是为了能够更加方便管理用户预约挂号和医生诊疗,一个良好的慢性病专家系统成为很多医院的目标。本系统利用开源框架SpringBoot和Vue开发实现了慢性病专家系统,这会具有良好的扩展性。该慢性病专家系统使用了编程语言Java开发实现系统和数据库MySQL存储系统中产生的数据,最终实现了较为完整的系统。用户通过浏览器就可以访问慢性病专家系统,管理员在后台管理界面上能够对系统的数据进行
资料搜集-JAVA系统的梳理知识3-面试
java技术专家全栈成长之路
01-06 6785
> 作者:ppxyn。本文来自读者投稿,同时也欢迎各位投稿,**对于不错的原创文章我根据你的选择给予现金(50-200)、付费专栏或者任选书籍进行奖励!所以,快提 pr 或者邮件的方式(邮件地址在主页)给我投稿吧!** 当然,我觉得奖励是次要的,最重要的是你可以从自己整理知识点的过程中学习到很多知识。 **目录** <!-- MarkdownTOC --> - [前言](...
2023上半年软件设计师-试题详解与分析
秋不溜秋的博客
05-29 4474
2023年上半年软件设计师,以下内容根据考完回忆结合网上流传的真题整理,主要侧重相关知识点的整理,给自己的计算机基础查漏补缺,同时也希望对大家有帮助。
nginx使用nginx-http-concat模块合并静态资源文件
09-30
这个模块由阿里巴巴开发并开源,可以在GitHub上找到其源码和更多文档。 `nginx-http-concat`的工作原理是在Nginx处理HTTP请求时,识别特定格式的URL(通常是以`??`分隔的文件列表),然后将这些文件内容合并成一个...
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
6. 使用FFmpeg将视频文件转化为FLV格式,并上传到Nginx服务器的指定目录。 7. 通过浏览器访问`flv播放.html`,测试流媒体播放功能是否正常。 这个资源包提供了一种简单而有效的方法来建立一个基础的流媒体服务系统...
windows平台nginx编译nginx-http-flv-module
03-28
在给定的压缩包文件中,"使用必看.txt"可能包含了编译和使用过程中的注意事项,而"nginx-rtmp.zip"可能是包含了RTMP模块的源代码,这在搭建流媒体服务器时也会用到,因为HTTP FLV Module通常与RTMP模块结合使用,为...
nginx-http-flv-module-master
10-18
Nginx-HTTP-FLV-Module-Master】是一个专为Nginx服务器设计的扩展模块,旨在增强其对HTTP FLV(Flash Video)...通过熟练掌握这个模块,开发者和系统管理员可以在搭建高效、高质量的流媒体服务平台上迈出重要的一步。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 909
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 458
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 493
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 122
在root用户下执行。
使用nginx部署前后端分离项目
10-08
首先,要将前端和后端分离的项目部署在同一个服务器上,可以使用Nginx作为反向代理服务器来实现。 以下是使用Nginx部署前后端分离项目的步骤: 1. 首先,确保服务器上已经安装了Nginx。如果没有安装,可以使用适合您操作系统的包管理工具进行安装。 2. 将前端应用程序的静态文件(HTML、CSS、JavaScript等)部署到一个目录中,例如 `/var/www/html`。 3. 将后端应用程序部署到另一个目录中,例如 `/var/www/api`。 4. 打开Nginx的配置文件,通常是在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 5. 在配置文件中添加以下代码块来配置Nginx作为反向代理服务器: ```nginx server { listen 80; server_name yourdomain.com; location / { root /var/www/html; index index.html; } location /api { proxy_pass http://localhost:8000; # 后端应用程序的地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 6. 修改 `yourdomain.com` 成您的域名或IP地址,并根据实际情况修改后端应用程序的地址和端口。 7. 保存配置文件,并重新启动Nginx服务。 现在,您的前端应用程序将通过Nginx代理服务器提供,而后端应用程序将通过指定的路径 `/api` 进行访问。 请注意,这只是一个基本的配置示例,您可能需要根据自己的项目和需求进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值