nginx 学习记录:IP+端口号配置网站、隐藏端口号、自签名证书配置Https、强制Https、自定义404...

最新推荐文章于 2024-05-15 08:15:00 发布
最新推荐文章于 2024-05-15 08:15:00 发布
阅读量724 收藏 2
点赞数
文章标签: 运维 php python
原文链接:https://my.oschina.net/u/1440971/blog/3006355
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

几点心得

1. 如果没有显式声明 default server 则第一个 server 会被隐式的设为 default server
1. 443后面一定要加ssl,不然http会被重定向到https
1. 静态资源在上游服务器上,而不是当前nginx直接提供

学习环境

VisualBox 虚拟机 ubuntu 16.04 (网址:192.168.1.162)
通过 sudo apt install nginx 安装 nginx

学习建议

所有的实例里面都是将 80 和 443 端口在同一个 Server {...} 完成的
开始时不好理解,干脆全部拆开,一个 Server {...} 里面只 listen 一个端口
开始时全部在 default 里面配置,熟练之后,再拆分独立到一个一个的网站配置

** 其实我开始时不是以上这样子的,都是按照通行的办法开始的
** 因为我发现同事配置网站全都删除了default
** 对于 defult 的理解不到位,才使得我用了以上笨办法,

1、IP+端口号配置网站

和普通配置其实是一样的,只是 Listen 的端口号不是 80 和 443

2、自签名证书配置Https

自签名证书制作不在这里介绍
配置自签名证书和通用证书方式其实是一样的

3、强制 https

参考:

https://www.cnblogs.com/yun007/p/3739182.html 这里有很详细的介绍,我选择了第一种:rewrite方法

4、隐藏端口号

通过 proxy_pass 反向代理,将域名配置的网站直接指向之前使用 ip + 端口号 配置的网站

	server_name_in_redirect off;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location / {
             proxy_pass http://192.168.1.162:8001/;
    }

5、自定义 404 页面

参考

https://www.cnblogs.com/paul8339/p/7389422.html

现在没有加上 php,所以使用方法一

error_page  404  /404.html;
  
location = /404.html {
	root   /var/www/html;
}

网站配置清单

http://192.168.1.162/
https://192.168.1.162/

http://192.168.1.162:8001/
https://192.168.1.162:4001/

http://test1621.wzh
https://test1621.wzh

这才是最终目的	
http://test1621.wzh 会转向 http://192.168.1.162:8001/
httpss://test1621.wzh 会转向 http://192.168.1.162:4001/
如果也需要强制https 可以按照 http://192.168.1.162/ 加到这个域名网站配置

完整学习的配置文件 (都在一个 default 里面)

server {
    listen 80  ; # default_server;
    # listen [::]:80 ; #  default_server;

    # SSL configuration
    #  listen 443 ssl ; # default_server;
    #  listen [::]:443  ssl ; #  default_server;

    #  ssl on;
    #  ssl_certificate  /var/www/cert2019/wyserver.crt;
    #  ssl_certificate_key  /var/www/cert2019/wyserver.key;
    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    # add by wzh 20190126 强制https
    rewrite ^(.*)$  https://$host$request_uri$1 permanent;

    location / {
            try_files $uri $uri/ =404;
    }

    	error_page  404  /404.html;

			location = /404.html {
			root   /var/www/html;
	}
	
}

server {
    # SSL configuration
     listen 443 ssl ; # default_server;
    #  listen [::]:443  ssl ; #  default_server;

     ssl on;
     ssl_certificate  /var/www/cert2019/wyserver.crt;
     ssl_certificate_key  /var/www/cert2019/wyserver.key;
    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
            try_files $uri $uri/ =404;
    }
	
		error_page  404  /404.html;
  
	location = /404.html {
		root   /var/www/html;
	}

}
# Virtual Host configuration for example.com
server {
    listen 8001 ;
    # listen [::]:8001 ;

    server_name 192.168.1.162;

    # add by wzh 20190126 强制https
    rewrite ^(.*)$  https://192.168.1.16:4001  permanent;

    root /var/www/test123;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;
}

###############
server {
    listen 4001 ssl;
   #  listen [::]:4001 ssl;

    server_name 192.168.1.162;

    ssl on;
    ssl_certificate  /var/www/cert2019/wyserver.crt;
    ssl_certificate_key  /var/www/cert2019/wyserver.key;

    root /var/www/test123;

    # Add index.php to the list if you are using PHP
    # index index.html index.htm index.nginx-debian.html;
}

#################
server {
    listen 80 ;
    # listen [::]:80 ;

    server_name  test1621.wzh;

    server_name_in_redirect off;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location / {
             proxy_pass http://192.168.1.162:8001/;
    }
}

server {
    listen 443  ; # ssl ;
    # listen [::]:443; #  ssl ;
    # ssl on;

    server_name  test1621.wzh;

    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location / {
            proxy_pass https://192.168.1.162:4001;
     }
}

转载于:https://my.oschina.net/u/1440971/blog/3006355

weixin_33805557
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
Nginx端口映射配置方法
01-10
前因 搭建一个网站传统的方法是使用一个web服务器去解析文件入口文件,如使用Nginx,Apache解析到对应的入口文件,但是随着技术的发展,...Nginx端口映射配置 server { listen 80; server_name rbac.dev-lu.com; #
Nginx配置使得可以通过IP+端口访问到https地址
wuxingge的博客
03-15 587
Nginx配置使得可以通过IP+端口访问到https地址 https://test.test.com。
nginx编译安装及静态网站配置、多端口虚拟主机实现及访问日志、nginx代理
weixin_69434088的博客
09-11 373
nginx编译安装及静态网站配置、多端口虚拟主机实现及访问日志、nginx代理
如何配置https端口?快解析https端口配置教程
最新发布
asdaddsd的博客
05-15 6157
https是在http的基础上加入了SSL128位加密,可使网站更加安全,大家都知道http协议使用的是80端口,而https使用的是443端口。再到现在炙手可热的微信小程序也要求用https,可以预见今后https将更加广泛的使用于各个领域。这里有人要问了,能不能省去这些繁琐的步骤,直接给我一个支持https的域名,这里推荐使用动态域名解析快解析的云解析版。我们只需要将软件安装在网站服务器上,80端口在软件里做映射,外网就可以使用https协议通过域名访问到网站,感兴趣的小伙伴赶快自己下载试试吧。
nginx配置https
lymboy的博客
05-27 754
欢迎关注笔者的微信公众号 今天下午在调试一个项目的微信端,之前因为没有服务器,采用的是内网穿透,但是有一些问题。这两天服务器到位,并且也分配了一个子域名,可以把项目部署到服务器了。 但是在调试微信公众号的时候一直报错,据说后台api必须得是https协议。。?? 搞不懂??先配好再说。 什么是HTTPS HTTPS全称是超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP
linux安装gitlab自定义nginx端口号
落叶飘零z的博客
08-26 940
cd /usr/local 1.添加gitlab镜像 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm 2.安装gitlab安装命令 rpm -i gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm 安装过程需...
nginx添加过自签名证书后改变访问端口
weixin_38467835的博客
06-20 394
引言 nginx默认使用的是http协议80端口,添加自签名证书后使用的是https协议443端口。仍属于常用的高危端口,因此,需要改变默认的443端口。以下是笔者的一次踩坑、排错经历。 步骤 1、查看nginx运行状态:systemctl status nginx 2、查看nginx配置文件:/etc/nginx/nginx.conf,发现关于https部分的配置是注释状态: 3、自然而然的想到把https部分的注释打开,将http部分注释,更改后重启nginx服务失败: 4、根据报错将自签名证书
Nginx部署-虚拟主机配置.docx
03-29
1. 创建虚拟主机配置文件:与域名配置类似,但需要指定不同的端口号。 ```nginx http { server { listen 8080; server_name sbs.example.com; root /usr/local/nginx/html/sbs; index index.html; } server ...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
详解nginx同一端口监听多个域名和同时监听http与https
01-10
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
Linux上nginx配置SSL协议非80、443端口自动跳往https端口
weixin_44316575的博客
12-28 1万+
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口是80,https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。 默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并非https进行访问。站在用户的角度来考虑问题他不...
为什么 https 不支持 IP 和端口的形式?
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-03 883
????????关注后回复“进群”,拉你进程序员交流群????????作者丨车小胖谈网络来源丨车小胖谈网络(ID:chexiaopangnetwork)为什么 https 不支持 IP...
linux nginx配置ssl证书,【linux】nginx配置SSL证书
weixin_42509236的博客
05-14 1117
1、下载nginx的ssl证书文件2、配置nginx2.1 找到nginx配置文件:2.2 编辑nginx文件配置:#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localh...
nigix proxy_set_header Host $host:$server_port 与 $host:proxy_port 区别
热门推荐
tianyekpp的专栏
05-05 6万+
nigix做反向代理   注意  :$proxy_port  与 :$server_port 区别 $server_port :nigix监听的端口 $proxy_port : 服务器真正访问的端口 server {         listen       8888;         server_name  192.168.1.114;             
Web基础配置篇(五): Nginx配置及代理转发
feiyangtianyao的专栏
07-11 2757
Web基础配置篇(五): Nginx配置及代理转发 一、概述 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。 说到web服务器,你可以疑惑,前面说的tomcat不也是web服务器么,为啥要用nginx? 这里要说明一下: nginx是一个轻量级高并发服务器,而tomcat并不是。 nginx一般被用来做反向代理,将请求转发到应用服务器上,比如tomcat...
云服务器 nginx配置SSL证书
json_li的博客
10-24 2075
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx证书nginx安装目录中,创建文件夹cert 把这两个文件上传到nginx/cert中 Nginx nginx.conf配置 server { charset utf-8; ...
Nginx安装/负载均衡/反向代理配置与调优
(˶˚ ᗨ ˚˶)来康康我
11-23 2622
Nginx安装】 Linux下直接使用包管理安装 sudo apt-get install nginx 使用whereis命令查看安装位置 whereis nginx #sbin下代表nginx可执行程序 #etc/nginx下有nginx.conf配置文件 #usr/share下有html文件夹,可配置nginx的静态资源/页面 通过包管理安装的nginx已注册为服务,可用systemctl命令进行操作。 修改nginx.conf快速重启可使用命令:nginx -s reloa
nginx http proxy 反向代理
sayyy的专栏
10-13 3279
前言 nginx 1.14.2 proxy配置 location / { proxy_pass http://127.0.0.1:8080/; # $server_port端口,让request.getServerPort()能够获取正确的端口 proxy_set_header Host $host:$server...
nginx ip+端口号 转 域名
06-10
要将 NginxIP 地址和端口号转换为域名,您可以在 Nginx 配置文件中添加一个 server 块,并在 server_name 指令中定义您的域名,如下所示: ``` server { listen 80; server_name yourdomain.com; location /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值