Nginx学习笔记——Nginx重要拓展应用,什么是HTTPS,HTTP配置,地址重写及相关案例

最新推荐文章于 2022-06-14 15:56:07 发布
最新推荐文章于 2022-06-14 15:56:07 发布
阅读量203 收藏 1
点赞数
分类专栏: 虚拟化技术学习 Nginx 文章标签: nginx https linux http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765186/article/details/117556931
版权

文章目录

Nginx重要拓展应用

一、什么是HTTPS?

HTTP协议是以明文的方式传输数据的,没有进行任何加密,这就造成可能被窃听,篡改,劫持的风险。

HTTPS协议就是在在http上建立SSL加密层,对传输数据进行加密,是HTTP协议的安全版。

HTTPS主要作用:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。

HTTPS=HTTP+信息加密+完整性校验+身份认证

HTTPS=HTTP+SSL/TLS

SSL与TLS:

TLS是SSL的升级版,使SSL更安全,并使协议的规范更精确和完善,但SSL不能共用。

在认证证书时TLS指定必须与TLS之间交换证书, SSL必须与SSL之间交换证书。

二、HTTPS的配置

1.创建证书和密钥

openssl genrsa > mage.key 2048
  命令     私钥   输出    名字  大小

openssl req -new -x509 -key mage.key > mage.pem
  命令    证书   新  证书格式   私钥         公钥(证书)

2.修改default.conf配置文件

1)https:端口是443 并且要加上ssl

2)将密钥和证书所在目录添加到server中

具体实现如下:

server {
    listen       443 ssl;
    server_name  www.zyy.com;

    #access_log  /var/log/nginx/host.access.log  main;
    ssl_certificate   /root/tls/mage.pem;
    ssl_certificate_key /root/tls/mage.key;
    location / {
        root   /usr/share/nginx/html;
        index zyy.html;
        #rewrite /zyy.html /rewrite.html;
        #rewrite ^(.*) https://www.baidu.com/;

    }

}

三、地址重写

地址重写含义:

​ 用户得到的是经过处理后的URL地址。当服务器获得一个来访的URL请求时,会改写成服务器可以处理的另一个URL。地址重写后地址栏中的地址会变成正确的地址。

地址重写的优势:

​ 可以缩短URL,隐藏实际路径,提高安全性;易于用户记忆。

案例:

案例1:使访问https://www.zyy.com访问的不是zyy.html,而是rewrite.html。

​ 在server loacation 中增添rewrite /zyy.html /rewrite.html;如修改default.conf配置文件中被注释掉的那一行;

注意:这里重写到的是rewrite.html文件,所以应该在对应位置增加rewrite.htm文件。如我的就是在

/usr/share/nginx/html目录下。

案例2:使访问https://www.zyy.com会跳转到https://www.baidu.com/

​ 在server loacation 中添加rewrite ^(.*) https://www.baidu.com/;如修改default.conf配置文件中被注释掉的那一行;

​ 重新启动,现在访问https://www.zyy.com会跳转到https://www.baidu.com/

案例3:当用火狐浏览器访问https://www.zyy.com时,跳转到淘宝页面,其他浏览器访问不会。

​ 在server loacation 中添加

 if   ($http_user_agent   ~*   "firefox"){
    rewrite ^(.*)  https://www.taobao.com/;
 }
案例4:输入http://www.zyy.com访问的仍然是80端口下的main.html.如何让它跳转到https://www.zyy.com

==解决方案:==这是因为http默认的端口为80端口,如果要实现访问http://www.zyy.com跳转到https://www.zyy.com,可以在80端口下的location中增加 rewrite ^(.*) https://www.zyy.com/;强制跳转。

image-20210604105048334

但是这样做,会出现一个问题,如果我要跳转到www.main.com,也会强制跳转https://www.zyy.com/,这如何解决呢?

思路:访问www.main.com是会因为rewrite重写地址而跳转到其他地址,我们只想要当访问地址为http://www.zyy.com才实现强制跳转,所以是不是应该加一个if判断语句?那这个判断语句如何写呢?

结合案例3中的if判断语句,在chrome浏览器开发者模式下,发现host有显示www.zyy.com,因此尝试按照下面代码解决。最终成功实现了。

    if ($http_host   ~*   "www.zyy.com"){
    	rewrite ^(.*) https://www.zyy.com/;
   	}
墨玲珑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 重写功能(location / rewrite)
m0_51160032的博客
11-14 1万+
一、Nginx常见模块 http http块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的配置都可以放在这模块中。作用包括:文件引入、MIME-Type定义、日志自定义、是否使用sendfile传输文件、连接超时时间、单连接请求数上限等。 server server块,虚拟主机(虚拟服务器)。作用:使得Nginx服务器可以在同一台服务器上只要运行一组Nginx进程,就可以运行多个网站。 location location块是ser
nginx学习笔记相关资料
10-15
"nginx学习笔记相关资料"这个压缩包中可能包含了关于Nginx配置示例、教程文档、实战案例等,帮助学习者深入理解Nginx的工作原理,掌握配置和管理技巧,提升解决实际问题的能力。 总之,Nginx是一个强大且灵活的...
详解nginx服务器http重定向到https的正确写法
qianyidui的博客
09-12 3815
return 301 https://$server_name$request_uri;
linux md5校验
xu_ya_fei的专栏
11-17 2294
linux系统文件是否被更改,可以使用md5sum来检测一下。   # ls first.txt  group  passwd  second.txt  third.txt # pwd /mnt/tt   # md5sum /mnt/tt/* > /opt/md5_res.txt   \\将tt目录下的文件做md5校验,数据存放到一个文件   1、如果tt目录下文件不做任何修改:
Nginxhttp重定向https
a18827547638的博客
04-06 6381
Nginx配置同一个域名httphttps两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
nginx重写rewrite -》httphttps
lsy1162526799的博客
09-02 480
http强制转https Nginx配置 server配置体内 set $flag 0; if ($server_port !~ 443){ set $flag "${flag}1"; } if ($request_method ~ ^(POST)$) { set $flag "${flag}2"; } if ($flag = "01"){ rewrite ^(/.*)$ https://$host$1 permanent; } if ($fla
Nginx学习笔记——中篇
m0_45364328的博客
06-14 450
关于正向代理和反向代理,我们在前面的章节已经通过一张图给大家详细的介绍过了,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。Nginx即可以实现正向代理,也可以实现反向代理。我们先来通过一个小案例演示下Nginx正向代理的简单应用。先提需求: (1)服务端的设置: (2)使用客户端访问服务端,打开日志查看结果 (3)代理服务器设置: (4)查看代理服务器的IP(192.168.200.146)和Nginx配置监听的端口(82) (5)在客户端配置代理服务器
Nginx学习笔记——下篇
m0_45364328的博客
06-14 457
前面课程已经将Nginx的大部分内容进行了讲解,我们都知道了Nginx在高并发场景和处理静态资源是非常高性能的,但是在实际项目中除了静态资源还有就是后台业务代码模块,一般后台业务都会被部署在Tomcat,weblogic或者是websphere等web服务器上。那么如何使用Nginx接收用户的请求并把请求转发到后台web服务器?步骤分析: 环境准备(Tomcat) 浏览器访问: 获取动态资源的链接地址: 本次课程将采用Tomcat作为后台web服务器(1)在Centos上准备一个Tomcat (2)准备一个
Nginx学习笔记——上篇
m0_45364328的博客
06-13 460
Nginx(“engine x”)一个具有高性能的【HTTP】和【反向代理】的【WEB服务器】,同时也是一个【POP3/SMTP/IMAP代理服务器】,是由伊戈尔·赛索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个版本是2004年10月4号发布的0.1.0版本。另外值得一提的是伊戈尔·赛索耶夫将Nginx的源码进行了开源,这也为Nginx的发展提供了良好的保障。 名词解释WEB服务器:WEB服务器也叫网页服务器,英文名叫Web Server,主要功能是为用户提供网上信息浏览服务。HTTP:HTTP
nginx学习笔记.zip
12-17
**Nginx学习笔记概述** Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件代理服务器。它以其稳定性、高性能以及丰富的模块配置而受到广泛赞誉,常用于网站的负载均衡、静态文件处理和SSL加密等场景。本学习...
Nginx学习笔记.zip
05-12
这个“Nginx学习笔记.zip”压缩包文件包含了一系列关于Nginx的教程资源,分别命名为“第1节课”到“第5节课”,暗示着一个逐步深入的学习过程。 在第一节课中,我们通常会了解Nginx的基本概念和安装步骤。Nginx的...
nginx 学习笔记实用知识库分享知识分享
最新发布
10-13
"nginx 学习笔记实用知识库分享知识分享" 以下是从给定的文件中生成的相关知识点: Nginx 介绍 Nginx 是一个自由的、开源的、高性能的 HTTP 服务器和反向代理服务器,使用 C 语言编写,提供了高性能、可靠性和可...
nginx课堂笔记01
05-09
在自定义硬件配置中,针对Nginx学习阶段,通常配置单核CPU和1GB内存就足够了。但为了保证流畅性,建议实际使用的电脑配置至少拥有8GB内存,SSD硬盘,以及4核CPU。 安装完成后,需要配置Linux系统以连接网络。在...
VMware 14安装Centos7 报错:Network boot from Intel E1000
weixin_43765186的博客
04-02 7191
VMware 14安装Centos7 报错:Network boot from Intel E1000 整个安装过程我都是从网上查找的安装教程,出现此错误后,回顾安装过程,发现是下面图片步骤安装时不正确 因为VMware之前我安装了Ubuntu,所以此处它被默认成为了Centos7,因此在安装时,需要选择自己安装的版本,如我安装的Centos 7 ...
Linux命令语法格式 以及常用命令
weixin_43765186的博客
05-21 1530
1.命令格式 命令+选项(参数) +对象 参数:长格式:–help (后面跟完整的单词) ​ 短格式:-h (后面跟单个的字符) ​ 最常见的参数: 对象:要处理的文件,目录,用户等等资源 比如:ls -l ls是命令 -l是参数 (此条命令的目的是显示当前目录下文件或目录的详细信息) ​ 而ls -l /home /home是操作对象(此时显示的是/home路径下的文件或目录详细信息)如下图 2. Linux常用命令 pwd命令: 返回当前所在路径 cd命令: cd命令+路径
Nginx服务器配置实例.有如下访问: http://192.168.32.129:8081/server1/location1 访问的是:index_sr1_location1.html h
weixin_43765186的博客
06-11 1000
一、Nginx服务器配置实例 任务: 1.有如下访问: http://192.168.32.129:8081/server1/location1 访问的是:index_sr1_location1.html http://192.168.32.129:8081/server1/location2 访问的是:index_sr1_location2.html http://192.168.32.129:8082/server2/location1 访问的是:index_sr2_location1
LNMP架构;通信工作原理简述;LNMP环境搭建与配置
weixin_43765186的博客
06-11 730
文章目录LNMP架构一、什么是LNMP?二、LNMP通信原理三、数据库可以分为哪两类?四、LNMP环境搭建与配置 LNMP架构 一、什么是LNMP? LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。 L:操作系统(Linux) N :Web应用Nginx) M:数据库(Mysql; mariaDB) P:代码语言(Php) LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 二、LNMP通信原理 客户端的请求首先到达nginx, 对于静态
虚拟化技术简介 虚拟机克隆,快照,加密操作
weixin_43765186的博客
05-21 592
1.什么是虚拟化技术 利用虚拟化技术,实现多个服务器,一台服务器可以充当多个服务器使用的技术称之为虚拟化技术。 虚拟化好处:提高资源利用率;降低成本;易于管理; 2.公司虚拟化解决方案 ​ 大厂:针对开源底层,如:linux系统,内核,kvm进行二次开发。 ​ 中型公司:使用的虚拟化软件是VMware(半收费软件,核心技术功能收费)。 ​ 小型公司:选择各大云厂商的云服务器。这些云服务器也都是基于虚拟化技术二次开发。 3.VMware (虚拟机常用四种操作) 1)克隆 把已有的虚拟机关机,然后右键-&
"Nginx学习笔记实用知识库分享及配置实战经验
Nginx 学习笔记目录包括 Centos7 通过 yum 安装NginxNginx 动静分离、Nginx 反向代理、Nginx 提示10013 错误、Nginx 负载均衡、Nginx 配置反向代理不生效、Nginx Tomcat 搭建高性能负载均衡集群、Nginx 基本入门、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值