nginx反向代理

最新推荐文章于 2024-10-12 17:59:58 发布
最新推荐文章于 2024-10-12 17:59:58 发布
阅读量142 收藏 4
点赞数 1
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44546670/article/details/141963765
版权 

##
# 全局配置
##
 
user www-data;             ## 配置 worker 进程的用户和组
worker_processes auto;     ## 配置 worker 进程启动的数量,建议配置为 CPU 核心数
error_log logs/error.log;  ## 全局错误日志
pid /run/nginx.pid;        ## 设置记录主进程 ID 的文件
worker_rlimit_nofile 8192; ## 配置一个工作进程能够接受并发连接的最大数
 
##
# 工作模式及连接数上限
##
events {
    # epoll 是多路复用 IO(I/O Multiplexing)中的一种方式,
    # 仅用于 Linux 2.6 以上内核,可以大大提高 Nginx 性能
    use epoll
        
    # 单个后台 worker process 进程的最大并发链接数
    # 并发总数 max_clients = worker_professes * worker_connections
    worker_connections 4096;  ## Defaule: 1024
    # multi_accept on;  ## 指明 worker 进程立刻接受新的连接
}
 
##
# http 模块
##
 
http {
 
    ##
    # Basic Settings
    ##
    
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘 IO 重负载应用,可设置为 off,
    #以平衡磁盘与网络 I/O 处理速度,降低系统的 uptime.
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;      ## 连接超时时间
    types_hash_max_size 2048;  ## 指定散列类型表的最大大小
    # server_tokens off;
 
    # server_names_hash_bucket_size 64;  # this seems to be required for some vhosts
    # server_name_in_redirect off;
    
    include /etc/nginx/mime.types;  ## 设定 mine 类型
    default_type application/octet-stream;
   
    # 设定请求缓冲
    client_header_buffer_size    128k; # 指定客户端请求头缓存大小,当请求头大于 1KB 时会用到该项
    large_client_header_buffers  4 128k; # 最大数量和最大客户端请求头的大小
    
    ##
    # SSL Settings
    ##
    
    # 启用所有协议,禁用已废弃的不安全的SSL 2 和SSL 3
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    # 让服务器选择要使用的算法套件
    ssl_prefer_server_ciphers on;
 
    ##
    # Logging Settings
    ##
 
    access_log /var/log/nginx/access.log;  ## 访问日志
    error_log /var/log/nginx/error.log;    ## 错误日志
 
    ##
    # Gzip Settings
    ##
 
    gzip on;
    gzip_disable "msie6";
 
    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
 
    ##
    # Virtual Host Configs
    ##
 
    include /etc/nginx/conf.d/*.conf;   # 这个文件夹默认是空的
    include /etc/nginx/sites-enabled/*; # 开启的 Server 服务配置
}

nginx反向代理

反向代理:reverse proxy,是指用代理服务器来接受客户端发来的请求,然后将请求转发给内网中的上游服务器,上游服务器处理完之后,把结果通过nginx返回给客户端。

配置:

server { 
    #监听端口 
    listen 80; 
    #服务器名称,也就是客户端访问的域名地址 
    server_name  a.xxx.com; 
    #nginx日志输出文件 
    access_log  logs/nginx.access.log  main; 
    #nginx错误日志输出文件 
    error_log  logs/nginx.error.log; 
    root   html; 
    index  index.html index.htm index.php; 
    location / { 
        #被代理服务器的地址 
        proxy_pass  http://localhost:8081; 
        #对发送给客户端的URL进行修改的操作 
        proxy_redirect     off; 
        proxy_set_header   Host             $host; 
        proxy_set_header   X-Real-IP        $remote_addr; 
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for; 
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 
        http_504; 
        proxy_max_temp_file_size 0; 
   } 

}

这样就可以通过a.xxx.com来访问a项目对应的网站了,而不需要带上难看的端口号。

反向代理的配置关键点是:

1.server_name:代表客户端向服务器发起请求时输入的域名
2.proxy_pass:代表源服务器的访问地址,也就是真正处理请求的服务器(localhost+端口号)。

更换Nginx的SSL证书

需要更新Nginx配置文件中的证书文件路径。

以下是更换SSL证书的基本步骤:

  1. 更新证书文件:将新的证书文件(通常是.crt)和私钥文件(通常是.key)放置到服务器上的某个目录中。

  2. 更新Nginx配置:编辑Nginx的配置文件(通常是/etc/nginx/nginx.conf或者/etc/nginx/sites-available/your_domain),找到ssl_certificatessl_certificate_key指令,将它们的路径分别指向新的证书文件和私钥文件。

         配置示例:

server {
    listen 443 ssl;
    server_name your_domain.com;
 
    ssl_certificate /path/to/new_certificate.crt;
    ssl_certificate_key /path/to/new_private.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;
 
    # ... 其他配置 ...
}

一捌年
关注
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量转发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
使用Nginx实现反向代理
ladymorgana的博客
09-04 172
一、代理服务器 1、什么是代理服务器        代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。 2、为什么要使用代理服务器 1)提高访问速度        由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数...
nginx反向代理配置去除前缀
热门推荐
α-geek的专栏
01-07 53万+
使用nginx反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加"/" server { listen 8000; server_name abc.com; access_log "pipe:rol...
Nginx反向代理
分享技术,分享经验
04-28 2103
Nginx 的 location /api/ 规则匹配到请求 http://localhost:8011/api/user 后,Nginx 会从请求路径中去掉匹配到的部分,也就是去掉 /api/,然后将剩余的部分 /user 传递给后端服务器,即将/user拼接到proxy_pass。通常情况下,前端项目会被打包成静态文件(如 HTML、CSS、JavaScript、图像等),然后将这些文件部署到 Nginx 服务器上,让 Nginx 直接提供静态文件的访问服务。
Nginx反向代理详解
R0ot
03-08 1181
反向代理是一种服务器代理的方式,它代理了客户端的请求并将请求转发给后端服务器,然后将后端服务器的响应返回给客户端。在这个过程中,客户端并不直接与后端服务器通信,而是通过反向代理服务器来实现请求转发和响应返回。Nginx作为一款高性能的Web服务器和反向代理服务器,通过合理配置反向代理规则,可以实现负载均衡、缓存加速等功能,提高网站性能和可靠性。希望本文对您理解Nginx反向代理有所帮助!
Nginx反向代理配置
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
Nginx——Nginx反向代理
weixin_44623055的博客
05-11 3503
1、Nginx反向代理概述 正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者最大的区别。 Nginx既可以实现正向代理,也可以实现反向代理。 1.1、Nginx正向代理 1、服务端的设置 log_format main 'client send request=>clientIp=$remote_addr serverIp=$host'; server { listen 80; server_name localhost; # 指定日志文件存放位置和格式
NGINX反向代理
zsx0728的博客
01-05 2159
文章目录1. 介绍2. 将请求传递到代理服务器参考文档 1. 介绍 代理通常用于在几台服务器之间分配负载,无缝显示来自不同网站的内容或通过除HTTP之外的协议将处理请求传递给应用服务器。 2. 将请求传递到代理服务器 当NGINX代理一个请求时,它将请求发送到指定的代理服务器,获取响应,然后将其发送回客户端。可以使用指定协议将请求代理到HTTP服务器(另一个NGINX服务器或任何其他服务器)或非H......
nginx反向代理配置
weixin_44213835的博客
03-12 4154
nginx反向代理配置
深入解析 Nginx 反向代理:配置、优化与故障排除
微笑听雨
08-06 3426
本文详细解析了 Nginx 反向代理的基础概念、工作原理、高级配置、性能优化技巧以及常见问题的解决方案。反向代理在现代 Web 架构中扮演着至关重要的角色,它不仅可以实现负载均衡、提升安全性、缓存内容,还能够处理 SSL 终止,从而减轻后端服务器的负担。负载均衡:有效分配流量,提升系统的可靠性和性能。增强安全性:隐藏后端服务器,防止直接攻击。缓存静态内容:加快响应速度,提高用户体验。优化连接和超时设置:通过连接池和超时配置,优化与后端服务器的通信。启用压缩:减少传输数据大小,加快响应速度。
nginx反向代理时如何保持长连接
01-09
【保持和Client的长连接】 ...对于客户端到Nginx的长连接,Nginx默认已经启用了对客户端...通过以上配置,可以有效地在Nginx反向代理中实现客户端到Nginx以及Nginx到后端服务器的长连接,从而提升系统性能和资源利用率。
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
SSL---SSL certificate problem
最新发布
Andy的博客
10-12 291
SSL介绍
Java SSL使用Openssl ECC加密生成证书遇到的坑
NN955的专栏
10-10 395
有些OpenSSL的版本不同导致生成的ECC私钥格式不一样,可能是SEC1格式的,Java默认只支持PKCS8格式。这里有2种解决方法:(1)做格式转换。之前一致使用传统的RSA加密方式生成的证书,网络也很好找资料没啥问题。但是切换到ECC加密后遇到各种问题,网上关于ECC加密证书的相关内容比较少。3.测试环境证书可能指定了主机IP地址,请使用证书内配置好的IP建链!4.查看Java握手日志方法:在启动参数加上 -Djavax.net.debug=all。也可以使用文章中直接读取SEC格式的方法。
说下SSL/TLS四次握手过程?
xy18990的博客
10-11 754
SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,用于解决 HTTP 在传输数据时使用明文而导致的不安全问题。SSL 是 HTTP 之下,TCP 之上的一个协议层,是基于 HTTP 标准并对 TCP 传输数据时进行加密,所以 HTTPS 可以想成是 HTTP+SSL 的简称。HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。SSL/TLS四次握手过程。
ES(Elasticsearch)SSL集群部署
sj1163739403的博客
10-08 1309
8.x后ES不在需要自行准备JDK环境,部署的服务包含ES、Kibana、Logstash,使用二进制方式部署,为了提高安全性,加密logstash、kibana及其他客户端到ES间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值