nginx ssl配置_Nginx简单配置

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量225 收藏
点赞数
文章标签: nginx ssl配置 nginx 配置 nginx配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39767983/article/details/111281697
版权
本文介绍了如何使用Nginx解决项目部署时的跨域、SSL证书和访问静态文件问题。在SpringBoot后端的基础上,详细讲解了Nginx的配置过程,包括设置server.servlet.context-path和端口,以及编写Nginx配置文件。完成配置后,Nginx能有效处理单体项目的请求,并期待分享更多Nginx相关知识。
摘要由CSDN通过智能技术生成

前情提要

    当一个项目部署测试服后会遇到跨域、SSL证书、访问静态文件等各种问题,这个时候我们就可以采用Nginx来解决上述的问题了。Nginx的安装方法请参考《脚本搭建Nginx、Redis、MySql、Maven》,里面有各种软件的脚本安装方式,此篇文章在此基础上开展,后端使用SpringBoot框架。

需求描述:同一个后台地址,多个不同的接口地址后端页面地址为:https://nginx.ifilldream.com/admin/index.html后端页面以及小程序访问多个接口请求地址:1、https://nginx.ifilldream.com/edu/2、https://nginx.ifilldream.com/pre/

    系统环境:CentOS Linux release 7.6.1810 (Core)

    SpringBoot版本:2.1.7和1.5.3

    Jdk:1.8

配置

    首先配置SpringBoot的server.servlet.context-path和端口,具体配置请参考如下:

第一个SpringBoot配置:server.port=9000server.servlet.context-path=/edu第一个SpringBoot配置:server.port=8998server.servlet.context-path=/pre注:SpringBoot1.5.3的上下文配置为server.context-path

    配置好后台上下文路径后,我们约定如下路径:

后台管理页面的静态文件地址:/usr/share/nginx/html/ifilldreamNginx的配置文件地址:/etc/nginx/conf.d/Nginx的主配置文件地址:/etc/nginx/SSL证书地址:/etc/nginx/cert/

    约定好各种路径之后我们就可以开始Nginx的配置文件的编写了

#第一个jar或项目的负载端口配置upstream ifilldream-test1{  server 124.70.156.187:9000 weight=1 max_fails=1 fail_timeout=10s;}#第二个jar或项目的负载端口配置upstream ifilldream-test2{  server 124.70.156.187:8998 weight=1 max_fails=1 fail_timeout=10s;}server {  listen  80;    #监听80端口  listen    443 ssl; #监听443端口  server_name  nginx.ifilldream.com; #域名地址  ssl_certificate /etc/nginx/cert/ifilldream/nginx.ifilldream.com.pem; #SSL的pem文件  ssl_certificate_key /etc/nginx/cert/ifilldream/nginx.ifilldream.com.key; #SSL的key文件  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers on;  ssl_session_cache shared:SSL:10m;  ssl_session_timeout 10m;  #后台页面的静态资源地址  location  /admin {    alias   /usr/share/nginx/html/hdty;    index  index.html index.htm;  }  #第一个jar或目的接口请求配置  location /edu {    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection "upgrade";    proxy_redirect          off;    proxy_set_header        Host $http_host;    proxy_set_header        X-Real-IP       $remote_addr;    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;    #跨域配置    add_header Access-Control-Allow-Origin $http_origin;    add_header Access-Control-Allow-Headers 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,eid,signature,random,timestamp,token,customerid'; #后面可以跟具体项目的请求头字段比如token、eid等    add_header Access-Control-Allow-Credentials 'true';    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS,DELETE';    client_max_body_size    640m;    client_body_buffer_size 256k;    proxy_buffers           32 4k;    proxy_connect_timeout   6000s;    proxy_send_timeout      6000s;    proxy_read_timeout      600s;    proxy_pass  http://ifilldream-test1; #http://后面必须跟upstream的名称    if ($request_method = 'OPTIONS') {            return 204;    }  }  #第二个jar或目的接口请求配置  location /pre {    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection "upgrade";    proxy_redirect          off;    proxy_set_header   Host $http_host;    proxy_set_header        X-Real-IP       $remote_addr;    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;    add_header Access-Control-Allow-Origin $http_origin;    add_header Access-Control-Allow-Headers 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,eid,signature,random,timestamp,token,customerid';    add_header Access-Control-Allow-Credentials 'true';    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS,DELETE';    client_max_body_size    640m;    client_body_buffer_size 256k;    proxy_buffers           32 4k;    proxy_connect_timeout   6000s;    proxy_send_timeout      6000s;    proxy_read_timeout      600s;    proxy_pass  http://ifilldream-test2;    if ($request_method = 'OPTIONS') {      return 204;    }  }  error_page   500 502 503 504  /50x.html;  location = /50x.html {    root   html;  }}

    好了,至此Nginx的配置就配置好了。如果就是一个单体项目则可以不用配置server.servlet.context-path,然后将location改为/,即 location /。更多关于Nginx的知识敬请期待,如有不解还请留言。

【更多精彩】

自制WebSocket测试工具(前端篇)

Java微信解密算法

脚本搭建Nginx、Redis、MySql、Maven

1b3fbe6e8a33cfcc0b26a497ee4c6229.png

weixin_39767983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置Https请求
qq_34102150的博客
12-27 325
#user nobody; worker_processes 1; events { worker_connections 1024; } pid logs/nginx.pid; http { include mime.types; default_type application/octet-stream; sendfile on; keepa...
nginx 跨域示例
07-20 398
网上找了好多资料,都不可用,这个是自测试可用的nginx 跨域示例 location /haos/ { proxy_pass http://localhost:8001/haos/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-For
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1537
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx配置反向代理无效
FlowingRiver
12-27 2833
nginx配置了反向代理,访问时却报404错误. 查看nginx日志,发现如下错误: 2021/12/27 17:17:11 [crit] 126352#126352: *2 connect() to 127.0.0.1:8090 failed (13: Permission denied) while connecting to upstream, client: 192.168.4.197, server: _, request: “POST /user/login HTTP/1.1”, upstre
nginx配置代理不生效问题
开发随笔
06-13 1360
nginx配置了后端代理。一直不生效,找不到原因。找了半天才发现,将http配置为https,就可以了。
解决nginx反向代理缓存不起作用的问题
u012123612的博客
06-30 763
proxy_cache设置的就是proxy_cache_path中keys_zone的值。首先要创建一个用于存放缓存文件的文件夹,比如这里用 /data/nuget-cache。* proxy_cache_valid设置的是缓存过期时间,比如这里168小时过期。* inactive指的是如果一个缓存文件多长时间不被访问,就会被删除。* max_size指的是缓存文件可以占用的最大空间。server_name 镜像服务器主机名;* keys_zone指的是缓存空间名称。
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx_ssl_configuration:nginx_ssl_configuration
07-13
Nginx配置 SSL 可以增强网站的安全性,提高用户的信任度。 首先,我们来看如何在 Nginx 中启用 SSL。以下是一个基本的 SSL 配置模板: ```nginx server { listen 443 ssl; server_name example....
nginx.config_nginx_
10-01
**Nginx基础配置与参数说明** Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而被广泛应用于互联网服务中。本文将详细解析`nginx.config`文件中的核心配置选项和参数,帮助...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
nginx配置反向代理,域名代理后不生效问题
01-25 1万+
ICP域名进行年检,注册ICP的域名和现在服务的IP地址不一致,需要增加一个反向代理,设置如下: server {         listen      80;         server_name abc360.com www.abc360.com;         server_name_in_redirect off;         location / {
nginx反向代理proxy_set_header自定义header头无效
cihongmo6452的博客
10-10 495
公司使用nginx作为负载均衡,有时候需要自定义header头发送给后端的真实服务器. 想过去应该是非常的简单的事情. 例子如下: 设置代理服务器ip头 1 proxy_set_header X-Forwarded-For $proxy_add_x_...
nginx反向代理之后服务端HTTP_X_FORWARDED_FOR和HTTP_X_REAL_IP获取不到客户端ip地址
myeye520的博客
04-21 2008
进过nginx的反向代理之后,我们在服务端获取$_SERVER['HTTP_X_FORWARDED_FOR']或者$_SERVER['HTTP_X_REAL_IP']时,往往获取不到客户端的外网ip地址,此时需要在做反向代理时设置: location / { proxy_pass http://172.18.184.145:10383; proxy_set_header H...
Nginx问题之反向代理无法成功
热门推荐
高新富的博客
07-03 2万+
1.问题描述 1.1.功能描述 1.https://www.baidu.com/zhnx/hapi/反向代理到https://www.sina.com/hapi/ 1.2.配置如下 server { listen 443; server_name www.baidu.com; include proxy.conf; access_log logs/baid...
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 896
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
nginx 日志获取不到远程访问ip问题解决~~~
weixin_34234823的博客
07-06 723
公司有一个应用,后端web用的是nginxnginx 的所有请求都是通过前端的代理转发过来的,所有在日志格式里面 获取远程ip的变量用的是$http_x_forwarded_for ,本来用的好好的,但是有一天日志分析脚本里面出现很多请求的 ip地址是空的,大概格式如下- - - [20/May/2011:02:23:44 -0700] "GET /favi.ico H...
Nginx 设置超时时间无效,踩坑
Timor的博客
04-11 8727
默认60s自动断开,在location里设置无效 直接在server下设置,在location里设置无效 server{ proxy_send_timeout 180s; proxy_read_timeout 180s; location /{ #这里设置超时时间无效 proxy_send_timeout 180s; ...
Nginx修改配置不生效问题解决
沐恩
08-05 1万+
nginx常用命令 start nginx:启动nginx nginx -s stop:关闭nginx nginx -s reload:重新加载配置 nginx -s reopen:重新打开 有时候修改完配置文件,发现没有生效,即便执行了reload命令也不行,这时候可以使用终极大招,杀掉进程,再开启nginx就可以了。 taskkill /IM nginx.exe /F —关闭所有ngin...
Nginx 配置 HTTPS的详细过程
xinyuerr的博客
09-27 635
本文主要介绍了Nginx 配置 HTTPS 完整过程,包括nginxssl 模块安装,ssl 证书部署,nginx.conf 配置,重启 nginx无信息提示就成功啦,本文给大家介绍的非常详细,需要的朋友可以参考下配置站点使用 https,并且将 http 重定向至 https。
nginx ssl配置_Nginx高并发系列之二——Nginx开启ssl模块
05-13
Nginx配置文件中,可以配置SSL协议和加密算法。可以使用如下配置项指定SSL协议。 ``` ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 可以使用如下配置项指定加密算法。 ``` ssl_ciphers ECDHE-RSA-AES128-GCM-SHA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值