Nginx的http协议的相关配置及web服务的基本模块配置

最新推荐文章于 2023-10-30 14:33:53 发布
最新推荐文章于 2023-10-30 14:33:53 发布
阅读量187 收藏
点赞数
分类专栏: 高性能WEB服务NGINX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43570812/article/details/109481781
版权
Nginx的http协议的相关配置及实现web服务器
http协议相关的配置结构
http {
      ...
      ... 各server的公共配置
      server { 每个server用于定义一个虚拟主机
             ...
             }
      server { 
             ...
             server_name 虚拟主机名
             root 主目录
             alias 路径别名
             location [OPERATOR] URL { 指定URL的特性
                                     ...
                                     if CONDITION {
                                                  ...
                                                  }
                                     }
             }
    }

http协议的相关配置:
http {
     ... ...
     server {
            ...
            server_name
            root
            location [OPERATOR] /uri/ {
                                      ...
                                      }
            }
     server {
            ...
            } 
     }
ngx_http_core_module
在响应报文中将指定的文件扩展名映射至MIME对应的类型
    include /etc/nginx/mime.types;
    default_type application/octet-stream; 除上面指定的类型外,就为默认的MIME类型,浏览器一般会提示下载
    types {
          text/html html;
          image/gif gif;
          image/jpeg jpg;
          } 
MIME参考文档:
    https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_Types

tcp_nodelay on | off;
   在keepalived模式下的连接是否启用TCP_NODELAY选项,即Nagle算法当为off时,延迟发送,每发送一个包就需要确认ACK,才发送下一个包默认On时,不延迟发送,多个包才确认一次可用于:http, server, location
tcp_nopush on | off ; 
   在开启sendfile,on时合并响应头和数据体在一个包中一起发送
sendfile on | off;
   是否启用sendfile功能,在内核中封装报文直接发送,默认Off
charset charset | off;
   是否在响应报文中的Content-Type显示指定的字符集,默认off不显示
server_tokens on | off | build | string;
   是否在响应报文的Server首部显示nginx版本

自定义nginx版本信息
如果想自定义响应报文的nginx版本信息,需要修改源码文件,重新编译
如果server_tokens on,修改 src/core/nginx.h 修改第13-14行,如下示例
   #define NGINX_VERSION "1.68.9"
   #define NGINX_VER "wanginx/" NGINX_VERSION
如果server_tokens off,修改 src/http/ngx_http_header_filter_module.c第49行,如下示例:
   static char ngx_http_server_string[] = "Server: nginx" CRLF;
   把其中的nginx改为自己想要的文字即可,如:wanginx

ngx_http_core_module
与套接字相关的配置:
    server { ... }
    配置一个虚拟主机
    server {
           listen address[:PORT]|PORT;
           server_name SERVER_NAME;
           root /PATH/TO/DOCUMENT_ROOT;
           }

listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILE
    listen address[:port] [default_server] [ssl] [http2 | spdy] [backlog=number] [rcvbuf=size] [sndbuf=size];
    default_server 设定为默认虚拟主机,无法匹配虚拟主机时使用
    ssl 限制仅能够通过ssl连接提供服务
    backlog=number 超过并发连接数后,新请求进入后援队列的长度
    rcvbuf=size 接收缓冲区大小
    sndbuf=size 发送缓冲区大小
    注意:
        (1) 基于port;
            listen PORT; 指令监听在不同的端口
        (2) 基于ip的虚拟主机
            listen IP:PORT; IP 地址不同
        (3) 基于hostname
            server_name fqdn; 指令指向不同的主机名

server_name name ...;
    虚拟主机的主机名称后可跟多个由空白字符分隔的字符串
    支持*通配任意长度的任意字符
        server_name *.magedu.com www.magedu.*
    支持~起始的字符做正则表达式模式匹配,性能原因慎用
        server_name ~^www\d+\.magedu\.com$
        说明: \d 表示 [0-9]
    匹配优先级机制从高到低
        (1) 首先是字符串精确匹配 如:www.magedu.com
        (2) 左侧*通配符 如:*.magedu.com
        (3) 右侧*通配符 如:www.magedu.*
        (4) 正则表达式 如: ~^.*\.magedu\.com$
        (5) default_server

定义路径相关的配置
root
    设置web资源的路径映射;用于指明请求的URL所对应的文档的目录路径,可用于http, server, location, if in location
    server {
           ...
           root /data/www/vhost1;
           } 
    示例
        http://www.magedu.com/images/logo.jpg 
             --> /data/www/vhosts/images/logo.jpg

location [ = | ~ | ~* | ^~ ] uri { ... }
    location @name { ... }
    在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹配,而后应用其配置
    示例:
    server {...
           server_name www.magedu.com;
           location /images/ {
                             root /data/imgs/;
                             } 
           }
           http://www.magedu.com/images/logo.jpg 
                   --> /data/imgs/images/logo.jpg
= 对URI做精确匹配;
    location = / {
                 ...
                 }
                 http://www.magedu.com/ 匹配
                 http://www.magedu.com/index.html 不匹配
^~               对URI的最左边部分做匹配检查,不区分字符大小写
~                对URI做正则表达式模式匹配,区分字符大小写
~*               对URI做正则表达式模式匹配,不区分字符大小写
不带符号          匹配起始于此uri的所有的uri
\                转义符,可将 . * ?等转义为普通符号

匹配优先级从高到低:
    =, ^~, ~/~*, 不带符号

location示例
    location = / {                           http://www.magedu.com/   
                 [ configuration A
    }
    location / {                             http://www.magedu.com/index.html 
                 [ configuration B ]
    }
    location /documents/ {                   http://www.magedu.com/documents/linux.txt    
                 [ configuration C ]
    }
    location ^~ /images/ {                   http://www.magedu.com/images/logo.jpeg 
                 [ configuration D ]
    }
    location ~* \.(gif|jpg|jpeg)$ {          http://www.magedu.com/documents/logo.jpg
                 [ configuration E ]
    }

root 指定虚拟主机根目录,在定义location时,文件的绝对路径等于 root+location,
    示例:
    server {
           listen 80;
           server_name www.magedu.net;
           location / {
                      root /data/nginx/html/pc;
           }
           location /about {
                      root /opt/nginx/html/pc; 
                      #必须要在html目录中创建一个about目录才可以访问,否则报错
                      index index.html;
           } 
    }
    #mkdir /opt/nginx/html/pc/about
    #echo about > /opt/nginx/html/pc/about/index.html

示例:
    root /vhosts/www/htdocs/;
    http://www.magedu.com/index.html 
           --> /vhosts/www/htdocs/index.html
    server {
           root /vhosts/www/htdocs/ ;
           location /admin/ {
                            root /webapps/app1/data/;
                            }
           }
           http://www.magedu.com/admin/index.html
                  --> /webapps/app1/data/admin/index.html

生产案例:静态资源配置
    location ^~ /static/ {
                         root /data/nginx/static;
    }
    # 或者
    location ~* \.(gif|jpg|jpeg|png|bmp|tiff|tif|css|js|ico)$ {
                         root /data/nginx/static;
    }

alias path;
    路径别名,文档映射的另一种机制;仅能用于location上下文
示例:
    http://www.magedu.com/bbs/index.html
    location /bbs { 注意: /bbs 后建议不要加 /
                  alias /web/forum/;
    } --> /web/forum/index.html 
    location /bbs/ {
                  root /web/forum/;
    } --> /web/forum/bbs/index.html
    注意:location中使用root指令和alias指令的意义不同
    (a) root,给定的路径对应于location中的/uri 左侧的/
    (b) alias,给定的路径对应于location中的/uri 的完整路径

alias定义路径别名,会把访问的路径重新定义到其指定的路径,如下示例:
    server {
           listen 80;
           server_name www.magedu.net;
           location / {
                      root /data/nginx/html/pc;
           }#使用alias的时候uri后面如果加了斜杠则下面的路径配置必须加斜杠,否则403
           location /about { 
           #当访问about时,访问alias定义的/opt/nginx/html/pc内容
                      alias /opt/nginx/html/pc; 
                      index index.html;
           } 
    }

index file ...;
    指定默认网页文件,此指令由ngx_http_index_module模块提供
error_page code ... [=[response]] uri;
    定义错误页,以指定的响应状态码进行响应
    可用位置:http, server, location, if in location
    示例:
        error_page 404 /404.html;
            location = /40x.html {
            }
        error_page 404 =200 /404.html
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
            }

生产案例:
    listen 80;
    server_name www.magedu.net;
    error_page 500 502 503 504 404 /error.html;
    location = /error.html {
        root /data/nginx/html;
    }

try_files file ... uri;
    try_files file ... =code;
    按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如果所有文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部URI的 指向
    location /images/ { 
        try_files $uri /images/default.jpg;
    } 说明:/images/default.jpg 为 URI
    location / { 
        try_files $uri $uri/index.html $uri.html =404; 
    }

定义客户端请求的相关配置
keepalive_timeout timeout [header_timeout];
    设定保持连接超时时长,0表示禁止长连接,默认为75s
    示例:在响应头显示此首部字段
    keepalive_timeout 60 60;
keepalive_requests number;
    在一次长连接上所允许请求的资源的最大数量,默认为100
keepalive_disable none | browser ...;
    对哪种浏览器禁用长连接
send_timeout time;
    向客户端发送响应报文的超时时长,此处是指两次写操作之间的间隔时长,而非整个响应过程的传输时长
client_max_body_size size;
    指定请求报文中实体的最大值,设为0,则不限制,默认1m,超过报413错误
client_body_buffer_size size;
    用于接收每个客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由下面client_body_temp_path指令所定义的位置
client_body_temp_path path [level1 [level2 [level3]]];
    设定存储客户端请求报文的body部分的临时存储路径及子目录结构和数量 
    目录名为16进制的数字;用hash之后的值从后往前截取第1、2、3级作为文件名
    client_body_temp_path /var/tmp/client_body 1 2 2
        1 1级目录占1位16进制,即2^4=16个目录 0-f
        2 2级目录占2位16进制,即2^8=256个目录 00-ff
        2 3级目录占2位16进制,即2^8=256个目录 00-ff

上传服务器配置生产案例:
    location /upload {
        client_max_body_size 100m;
        client_body_buffer_size 2048k;
        client_body_temp_path /apps/nginx/temp 1 2 2; 
        … 
    }

对客户端进行限制的相关配置
limit_rate rate;
    限制响应给客户端的传输速率,单位是bytes/second
    默认值0表示无限制
limit_except method ... { ... },仅用于location
    限制客户端使用除了指定的请求方法之外的其它方法
    method:GET, HEAD, POST, PUT, DELETE,MKCOL, COPY, MOVE, OPTIONS, PROPFIND, PROPPATCH, LOCK, UNLOCK, PATCH
    limit_except GET {
        allow 192.168.1.0/24;
        deny all;
    }
    除了GET和HEAD 之外其它方法仅允许192.168.1.0/24网段主机使用

文件操作优化的配置
aio on | off | threads[=pool];
    是否启用aio功能,默认off
directio size | off;
   当文件大于等于给定大小时,同步(直接)写磁盘,而非写缓存,默认off
    示例:
    location /video/ {
        sendfile on;
        aio on;
        directio 8m; 
    }

open_file_cache off;
    open_file_cache max=N [inactive=time];
    nginx可以缓存以下三种信息:
        (1) 文件元数据:文件的描述符、文件大小和最近一次的修改时间
        (2) 打开的目录结构
        (3) 没有找到的或者没有权限访问的文件的相关信息
        max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现管理
        inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_uses指令所指定的次数的缓存项即为非活动项,将被删除
open_file_cache_errors on | off;
    是否缓存查找时发生错误的文件一类的信息,默认值为off
open_file_cache_min_uses number;
    open_file_cache指令的inactive参数指定的时长内,至少被命中此处指定的次数方可被归类为活动项,默认值为1 
open_file_cache_valid time;
    缓存项有效性的检查频率,默认值为60s
ngx_http_access_module
ngx_http_access_module模块
    可实现基于ip的访问控制功能
allow address | CIDR | unix: | all;
deny address | CIDR | unix: | all;
    http, server, location, limit_except
    自上而下检查,一旦匹配,将生效,条件严格的置前
示例:
    location /about {
        root /data/nginx/html/pc;
        index index.html;
        deny 192.168.1.1;
        allow 192.168.1.0/24;
        allow 10.1.1.0/16;
        allow 2001:0db8::/32;
        deny all; #先允许小部分,再拒绝大部分
    }
ngx_http_auth_basic_module
ngx_http_auth_basic_module模块
    实现基于用户的访问控制,使用basic机制进行用户认证
auth_basic string | off;
auth_basic_user_file file;
    location /admin/ {
        auth_basic "Admin Area";
        auth_basic_user_file /etc/nginx/.ngxpasswd; 
    }
    用户口令文件:
    1、明文文本:格式name:password:comment
    2、加密文本:由htpasswd命令实现,httpd-tools所提供
ngx_http_autoindex_module
配置文件下载服务
autoindex on | off; 
    自动文件索引功能,默为off
autoindex_exact_size on | off; 
    计算文件确切大小(单位bytes),off 显示大概大小(单位K、M),默认on
autoindex_localtime on | off ; 
    显示本机时间而非GMT(格林威治)时间,默认off
autoindex_format html | xml | json | jsonp;
    显示索引的页面文件风格,默认html

配置文件下载服务生产案例
    location /download {
        autoindex on; 
        autoindex_exact_size off; 
		autoindex_localtime on;
		autoindex_format json;
		limit_rate 100k;
		root /data/nginx/html/pc;
		index index.html;
    }
    mkdir /data/nginx/html/pc/download/
ngx_http_stub_status_module
ngx_http_stub_status_module模块
   用于输出nginx的基本状态信息, 输出信息示例:
   Active connections: 291 
   server accepts handled requests #下面三个数分别对应accepts,handled,requests 16630948 16630948 31070465
   Reading: 6 Writing: 179 Waiting: 106 
   Active connections:当前状态,活动状态的连接数
   accepts:统计总值,已经接受的客户端请求的总数
   handled:统计总值,已处理完成的客户端请求总数,一般和accepts相同,除非拒绝
   requests:统计总值,客户端发来的总的请求数
   Reading:当前状态,正在读取客户端请求报文首部的连接的连接数
   Writing:当前状态,正在向客户端发送响应报文过程中的连接数
   Waiting:当前状态,正在等待客户端发出请求的空闲连接数

stub_status;
   示例:
   location /nginx_status {
   	stub_status;
   	allow 127.0.0.1;
   	allow 172.16.0.0/16;
   	deny all;
   }
Stay Hungry~!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
危险HTTP PUT
zhaji001
12-13 4970
Web服务器上启用了HTTP PUT方法配置不当可以直接上传后门文件到服务器,直接getshell。 测试环境: 攻击机器:kali linux 靶机:metasploitables2 0x001 判断 #nmap 扫 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) |_http-server-heade...
杭州电子科技大学数据结构(题目).pdf
最新发布
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
目标URL启用了不安全的HTTP方法
教官的博客
10-30 656
修复目标URL启用了不安全的HTTP方法
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1059
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
nginx实现跨域访问并支持(GET, POST,PUT,DELETE, OPTIONS)
Cool的博客
06-29 4688
最近有同事提出在使用客户端跨域访问的时候,发现服务器对option请求返回了403,后来查看了网络添加了一段配置,发现option服务返回204了,但是后续的put操作也直接返回了204导致无法使用图片上传功能,经过一番查询才发现,原来put等请求也需要定义,不然会直接使用option那段配置的请求 #首先nginx需要支持dav_module模块 1 ./configure --prefix=/home/zqlx/apps/usr/webserver/nginx-1.
【漏洞修复】检测到目标URL启用了不安全的HTTP方法
LIARRR的博客
04-20 1035
检测到目标Web服务配置允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器使用WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
web服务器启用了不安全的HTTP方法
bobozai86的博客
09-14 7616
1、什么是不安全的HTTP方法 开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。 2、安全风险 可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。 3、不安...
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
ideal-lingyun
09-24 2182
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
Nginx配置-Ajax跨域请求方式为PUT,DELETE
热门推荐
生面别开
01-02 1万+
后台API使用了RESTful Api的接口设计,前端页面这里使用Nginx代理进行跨域调试。当请求方式是DELETE、PUT的时候,出现了405 Method not Allowed 错误,而且请求的方式变成了OPTIONS。配置所有跨域请求:add_header Access-Control-Allow-Origin *;但这里只支持简单的请求方式:GET,POST,OPTIONS,使用DE
详解使用Nginx和uWSGI配置Python的web项目的方法
01-10
不过还有个uwsgi,它既不用wsgi协议也不用fcgi协议,而是自创了一个uwsgi的协议,据作者说该协议大约是fcgi协议的10倍那么快。uWSGI的主要特点如下: 超快的性能。 低内存占用(实测为apache2的mod_wsgi的一半左右...
搭建nginx点播服务器
10-24
Nginx是一款高性能的开源Web服务器,同时也可以用作点播(On-Demand)媒体服务器。点播服务器通常用于提供音频和视频文件的分发,以支持用户随时随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能:...
详解nginx basic auth配置踩坑记
01-10
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)
01-20
1、Nginx 简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/...Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点
Nginx安装与使用教程详解
01-10
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамб...
HTTP危险方法(不安全的HTTP方法
weixin_45116657的博客
11-01 9109
友情链接: Web安全|为什么要禁止除GET和POST之外的HTTP方法? 不安全的HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
漏洞修复: Web服务器限制只允许通过GET/POST请求
weixin_33794672的博客
06-13 5219
2019独角兽企业重金招聘Python工程师标准>>> ...
启用不安全的HTTP方法解决方案
weixin_30448603的博客
07-26 472
启用不安全的HTTP方法解决方案 Web AppScan HTTP WebDAV 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.启用了不安全的HTTP方法 问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,M...
安全漏洞:后端禁用不安全的http方法
阿强的博客
04-26 1400
漏洞描述: Web服务器默认情况下开放了一些不必要的http方法,如DELETE、PUT、TRACE、MOVE等,很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。 解决方案: 禁用不必要的HTTP方法,修改应用程序的Web.xml,在文件中添加如下代码: <security-constraint> <web-resource-colle...
nginx ssl配置_Nginx高并发系列之二——Nginx开启ssl模块
05-13
Nginx是一款高性能的Web服务器软件,它支持SSL/TLS协议,可以为Web应用程序提供安全的访问。本文将介绍如何在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。 1. 安装SSL模块 在编译Nginx的时候,需要开启SSL模块。可以在编译选项中加入--with-http_ssl_module参数来开启SSL模块。如果使用的是预编译的二进制包,可以通过查看nginx.conf文件来确定是否开启了SSL模块。如果存在以下配置项,则说明SSL模块已经开启。 ``` listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 2. 配置SSL证书 SSL证书用于加密网站和客户端之间的通信,防止敏感信息在传输过程中被窃取。可以购买SSL证书,也可以使用免费的证书,例如Let's Encrypt。 在配置SSL证书之前,需要先生成证书和私钥。可以使用如下命令生成自签名证书和私钥。 ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 生成的server.key和server.crt文件分别是私钥和证书。接下来,需要将证书和私钥拷贝到Nginx配置文件所在的目录。 ``` cp server.crt /etc/nginx/ cp server.key /etc/nginx/ ``` 然后,在Nginx配置文件中添加以下配置项,指定证书和私钥的路径。 ``` ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ``` 3. 配置SSL协议和加密算法 在Nginx配置文件中,可以配置SSL协议和加密算法。可以使用如下配置项指定SSL协议。 ``` ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 可以使用如下配置项指定加密算法。 ``` ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ``` 4. 配置HTTPS监听端口 在Nginx配置文件中,可以使用如下配置项开启HTTPS监听端口。 ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; location / { # 配置Web应用程序的根目录 root /var/www/html; index index.html; } } ``` 在以上配置中,listen 443 ssl指定了HTTPS监听端口,并且ssl_certificate和ssl_certificate_key指定了SSL证书和私钥的路径。location /用于配置Web应用程序的根目录。 5. 重启Nginx服务 完成以上配置后,需要重启Nginx服务,使得配置生效。 ``` service nginx restart ``` 通过以上步骤,就可以在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值