linux 基本操作(删除,移动,解压,修改),nginx反向代理和修改默认访问目录,绑定https,两个域名同时访问一个后台

已于 2023-06-01 09:08:51 修改
阅读量415 收藏 1
点赞数 1
分类专栏: nginx  linux 发布 笔记 文章标签: nginx linux 服务器
于 2022-06-06 14:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013677491/article/details/123562768
版权

初学linux系统的一些基本操作


1. tar文件解压:tar -xf test.tar

  1. rm -rf 目录:rm -rf x,删除x目录及其下面的所有文件,不提示
    rm -f 文件名:rm -r b,删除b文件,不提示
    rm log/app.log.2022-01-{01,02,03,05} 多文件删除
    rm log/app.log.2022-02* 删除2022年2月的所有文件

3. 解压tar文件到指定目录:
tar -xf dist.tar -C /app/particle/web。
unzip 1.zip -d /app/particle/web 解压 zip

4. 编辑文件
vim 文件名, 按 i 进入插入模式(就是可以编辑了),按键盘左上角esc然后 分好(“:”)然后输入wq 回车就保存了

nginx

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        location / {
            root   /app/particle/web;##指定访问的文件夹
            index  index.html index.htm;
             # 这里配置单个代理跨域,跨域配置
			add_header 'Access-Control-Allow-Origin' *;	
			add_header 'Access-Control-Allow-Credentials' 'true';
			add_header 'Access-Control-Allow-Methods' *;
			add_header 'Access-Control-Allow-Headers' *;

        }


        location ^~ /facade-api/ {
           proxy_pass  http://localhost:8080;
           add_header Access-Control-Allow-Methods *;
           add_header Access-Control-Max-Age 3600;
           add_header Access-Control-Allow-Credentials true;
           add_header Access-Control-Allow-Origin $http_origin;
           if ($request_method = OPTIONS){
               return 200;
           }


        }
}

5、绑定https证书

1\在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。

mkdir cert(文件夹名)创建cert文件夹
mv server.key(文件名) /usr/local/nginx/cert(目录路径)

1、配置nginx中conf同目录下的“nginx.conf”文件
证书地址要用全路径

server {
    #SSL 访问端口号为 443
    listen 443 ssl; 
 #填写绑定证书的域名
    server_name www.baidu.com; 
 #证书文件名称
    ssl_certificate  /usr/local/nginx/cert/server.crt; 
 #私钥文件名称
    ssl_certificate_key  /usr/local/nginx/cert/server.key; 
    ssl_session_timeout 5m;
 #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    location / {
    #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        root html; 
        index  index.html index.htm;
    }
}

重启的时候可能会出现报错:
nginx:[emerg]unknown directive ssl错误

步骤一:我们先来到当初下载nginx的包压缩的解压目录,如果你是看小编写的教程安装的,解压目录应该在“/usr/loacl/src/”,绝大多数应该都是在这个目录下的,已经是一种规范了。

步骤二:来到解压目录下后,按顺序执行一下命令:

           命令1、./configure --with-http_ssl_module  //重新添加这个ssl模块

              注意如果没有出现错误,则直接看命令2即可 

           执行以上一条命令出现这个错误(./configure:错误:SSL模块需要OpenSSL库。),原因是因为缺少了OpenSSL,那我们再来安装一个即可执行:yum -y install openssl openssl-devel

            等待OpenSSL的安装完成后,再执行./configure ,最后在执行” 命令1" 即可。

           命令2、执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,不然你整个nginx会重新覆盖的。

           命令3、在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。

           cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

           cp objs/nginx /usr/local/nginx/sbin/nginx

nginx -s reload 重启 如果刷新网站不可以 就关闭在启动 然后重新打开个页面输入域名打开

6、访问http自动跳转到https

一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。

server {
listen 80;
server_name  www.baidu.com;
rewrite ^(.*) https://$server_name$1 permanent;
}

//此处是https的配置
server {
    listen 443 ssl; 
    server_name www.baidu.com; 
    ssl_certificate  /usr/local/nginx/cert/server.crt; 
    ssl_certificate_key  /usr/local/nginx/cert/server.key; 
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    location / {
        root html; 
        index  index.html index.htm;
    }
}

7、两个域名同时访问一个后台

配置两个域名同时访问一台服务器在加一个server就可以

server {
    listen 443 ssl; 
    server_name www.baidu.com; 
    ssl_certificate  /usr/local/nginx/cert/server.crt; 
    ssl_certificate_key  /usr/local/nginx/cert/server.key; 
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   /app/particle/web;##指定访问的文件夹
            index  index.html index.htm;
        }


        location ^~ /facade-api/ {
           proxy_pass  http://localhost:8080;#如果是另一台服务器域名不用端口号
           add_header Access-Control-Allow-Methods *;
           add_header Access-Control-Max-Age 3600;
           add_header Access-Control-Allow-Credentials true;
           add_header Access-Control-Allow-Origin $http_origin;

        }
}
server {
    listen 443 ssl; 
    server_name www.sougou.com; 
    ssl_certificate  /usr/local/nginx/cert/server.crt; 
    ssl_certificate_key  /usr/local/nginx/cert/server.key; 
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   /app/particle/web;##指定访问的文件夹
            index  index.html index.htm;
        }


        location ^~ /facade-api/ {
           proxy_pass  http://localhost:8080;#如果是另一台服务器域名不用端口号
           add_header Access-Control-Allow-Methods *;
           add_header Access-Control-Max-Age 3600;
           add_header Access-Control-Allow-Credentials true;
           add_header Access-Control-Allow-Origin $http_origin;

        }
}
sleep种子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值