nginx的conf文件,两种配置方式,第一种无ssl证书,第二种有ssl证书。

最新推荐文章于 2023-10-28 14:52:34 发布
最新推荐文章于 2023-10-28 14:52:34 发布
阅读量456 收藏 2
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/hahahehexixihoho/p/10797657.html
版权

以下为无ssl证书配置的请求转发

server {
    listen 80;
    server_name api.******.com;
    location ~* /union {
      client_max_body_size   3000m;
      proxy_next_upstream http_502 http_504 error timeout invalid_header;

      proxy_set_header   Host $host;
      proxy_set_header   X-Real-IP $remote_addr;
      proxy_set_header   X-Real-PORT $remote_port;
      proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_pass http://127.0.0.1:8080;
      proxy_redirect default;
      proxy_connect_timeout 3000;

      if ($http_origin ~ https://(.*).******.com){
          set $allow_url $http_origin;
      }

      if ($request_method = OPTIONS) {
          add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, HEAD";
#         add_header Access-Control-Allow-Origin $allow_url;
          add_header Access-Control-Allow-Origin *;
          add_header Access-Control-Allow-Headers "Cookie,Set-Cookie,Origin,X-Requested-With,token,authorization,Accept,Content-type";
          add_header Access-Control-Allow-Credentials "true";
          add_header Content-Type "text/plain; charset=utf-8";
          add_header Content-Length 0;
        return 204;
      }
    }
}

  

以下为有ssl请求转发

将以下代码替换成自己的证书路径:

 

ssl_certificate /etc/nginx/cert/api.pem;
ssl_certificate_key /etc/nginx/cert/api.key;

 

 

server {
    listen 80;
    server_name api.******.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

server {
    listen 443;
    server_name api.******.com;
    ssl on;
    ssl_certificate   /etc/nginx/cert/api.pem;
    ssl_certificate_key  /etc/nginx/cert/api.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location ~* /union {
      client_max_body_size   3000m;
      proxy_next_upstream http_502 http_504 error timeout invalid_header;

      proxy_set_header   Host $host;
      proxy_set_header   X-Real-IP $remote_addr;
      proxy_set_header   X-Real-PORT $remote_port;
      proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_pass http://127.0.0.1:8080;
      proxy_redirect default;
      proxy_connect_timeout 3000;

      if ($request_method = OPTIONS) {
          add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, HEAD";
          add_header Access-Control-Allow-Origin *;
          add_header Access-Control-Allow-Headers "Cookie,Set-Cookie,Origin,X-Requested-With,token,authorization,Accept,Content-type";
          add_header Access-Control-Allow-Credentials "true";
          add_header Content-Type "text/plain; charset=utf-8";
          add_header Content-Length 0;
        return 204;
      }
    }
}

  

 

转载于:https://www.cnblogs.com/hahahehexixihoho/p/10797657.html

weixin_30726161
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
nginx 证书配置问题遇到的坑
zkxiaowu的博客
10-18 1532
nginx 证书配置问题遇到的坑 nginx 替换证书文件后 在配置文件中不要有多个*.conf文件 因为nginx.conf 在扫描*.conf 和default.conf 如果出现多个文件会导至https错乱访问不了 执行 nginx -t 验证配置信息有错误 返回 test is successful 表示成功 **如果出现** `nginx:[warn] conflicti...
解决Nginx同服务器下未配置SSL站点访问默认站点的问题
小飞的博客
08-05 1461
解决Nginx同服务器下未配置SSL站点访问默认站点的问题 描述 Nginx在访问未配置SSL站点的时候会先访问默认配置SSL的站点。距离A站点配置SSL,B站点未配置,此时访问B站点的HTTPS则会显示A站点的内容,对于这个问题,官方的说法是:【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】。但是即使设置了默认站点,还是存在这个问题。 解决方案- - -defalut_server指令 首先了解nginx的查找规则,第一次...
nginx 没有ssl证书的情况下如何实现代理https的请求
weixin_42576410的博客
01-19 2020
在没有 SSL 证书的情况下,nginx 无法直接代理 HTTPS 请求。一种解决方案是使用反向代理,将请求转发到拥有 SSL 证书的服务器上。另一种方案是使用中间人攻击技术,在客户端和服务器之间插入一个“中间人”,从而能够拦截并修改 HTTPS 流量。但是这些方法都是不安全的,并且不应该在生产环境中使用。 ...
Nginx配置https及证书
qq_37705525的博客
04-23 8578
Nginx配置https证书
nginx配置域名(ssl和非ssl形式)
最新发布
进击的豌豆的博客
10-28 785
nginx配置域名(ssl和非ssl形式)
nginx配置多个CA证书
qq_41937509的博客
09-23 3812
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
nginx.conf配置访问ssl证书
11-24
nginx.conf配置访问ssl证书
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
Vue项目部署Nginx配置文件 SSL
08-11
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
nginx服务器没有配置SSL的网站通过https访问时,会跳转访问其他https的网站
晨光自己的博客
02-22 4646
同一台nginx服务器上面配置了多个网站,有的网站使用了SSL(https)有的没有使用; 通过https协议访问没有使用ssl的网站时,浏览器一般会有风险提示,但是如果我们选择接受风险继续打开时,会发现网站可以正常打开,但是显示的内容确实 某一个使用了SSL的网站内容; 解决办法如下 打开网站配置文件 如下: server { listen 80; server_name www.xxxx.com; index index.php index.html index.htm
解决Centos7安装nginx后无conf.d目录或conf.d目录下无default.conf文件
李鑫龙的博客
03-20 7471
在学习nginx的过程中,安装nginx后找不到conf.d目录下的default.conf文件,其原因是该操作系统下的epel源是默认下载就是Fedora操作系统的 解决方法 重新进行安装nginx,并修改nginx的epel镜像源地址 重新安装 sudo yum install yum-utils 创建新的nginx.repo文件 sudo vim /etc/yum.repos.d/ngin...
Nginx 配置SSL证书
学英语的程序员
10-12 4331
Nginx 配置SSL证书
Nginx绑定域名(不带证书
qq_34786108的博客
02-24 2394
1、到nginx的安装目录下面,修改“nginx.conf”的配置文件 /www/server/nginx/conf server { listen 80; server_name taqing.me www.taqing.me; ##,绑定域名 location / { proxy_pass http://127.0.0.1:8000; ## 指定端口号 8000 } 参考地址: nginx 域名绑定 域名, nginx 域名绑定 端口
Nginx基础入门之nginx基础配置项介绍(1)
weixin_33717298的博客
12-23 1596
对于nginx,主配置文件nginx.conf)中有些基础配置项参数配置是必要的,比如nginx的工作方式选择,最大连接数据设置等等常用的配置项,本节的内容将会讲到关于nginx配置文件nginx.conf)常用的配置项参数说明1.用于调试进程和定位问题的配置项1.1关于nginx的守护进程语法:daemon on | off;是否以守护进程运行nginx 默认...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
nginx证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx ssl证书配置
07-28
4. 配置nginx虚拟主机:打开nginx配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf),找到你要配置SSL的虚拟主机部分。在该部分中,添加以下配置项: ``` server { listen 443 ssl;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值