https配置流程--Nginx(以及跨域、响应超时问题解决)

最新推荐文章于 2024-03-27 15:11:13 发布
最新推荐文章于 2024-03-27 15:11:13 发布
阅读量2.6k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45248225/article/details/119421822
版权

https配置流程-nginx

前言

前提条件:你已经申请到SSL证书。

申请教程链接: https://blog.csdn.net/weixin_45248225/article/details/119422058.。

一、条件准备

环境说明:VUE+JAVA 前后端分离。

1.jar包、nginx配置

配置教程: https://blog.csdn.net/weixin_45248225/article/details/117986285.。

2.已经申请到SSL证书

二、https配置流程

1.找到nginx安装路径,打开nginx.conf配置文件

2.nginx.conf配置文件下,单独添加server {}

添加如下(示例):


server {
    listen 443 ssl;#注意是否开启了443安全组
    #更换自己的域名
    server_name 域名.com;
    client_max_body_size 1024M; #允许客户端请求的最大单文件字节数,人话:能上传多大文件
        client_body_buffer_size 2m; #缓冲区代理缓冲用户端请求的最大字节数,人话:一次能接受多少文件,建议根据带宽上限设置,减少磁盘读写,加快速度
    proxy_connect_timeout 5m;   #nginx跟后端服务器连接超时时间(代理连接超时),这个看需求
    proxy_read_timeout 5m;      #连接成功后,后端服务器响应时间(代理接收超时),这个 同上
    proxy_send_timeout 5m;

	#vue2.0前端项目打包后生成的chunk-vendors文件过大加载太慢解决方案
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

	#需将下载的SSL证书放到指定目录下(如:cert(当前文件夹与nginx.conf同级))
    ssl_certificate cert/下载的.com.pem;
    ssl_certificate_key cert/下载的.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
    access_log /mnt/wwwlogs/access_nginx.log combined;
  
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    location /nginx_status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
      expires 30d;
      access_log off;
    }
    location ~ .*\.(js|css)?$ {
      expires 7d;
      access_log off;
    }
    location ~ ^/(\.user.ini|\.ht|\.git|\.svn|\.project|LICENSE|README.md) {
      deny all;
    }
    location ^~ / {
add_header Access-Control-Allow-Origin *;

    add_header Access-Control-Allow-Credentials 'true';

    add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';

    add_header Access-Control-Allow-Headers 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

   add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';

 

      proxy_pass http://localhost:9090/; #(9090需修改)配置的端口号
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }

三、https相关问题及优化

说明:一下问题再上述nginx.conf中都已使用

1.使用nginx反向代理做前后端分离 跨域问题

在location ^~ / {}中添加。

	add_header Access-Control-Allow-Origin *;

    add_header Access-Control-Allow-Credentials 'true';

    add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';

    add_header Access-Control-Allow-Headers 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

    add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';

2.使用nginx反向代理做前后端分离 上传大文件失败

在server {} server_name下添加。

#允许客户端请求的最大单文件字节数,人话:能上传多大文件
client_max_body_size 1024M;

3.使用nginx反向代理做前后端分离 上传大文件速度特别慢

#缓冲区代理缓冲用户端请求的最大字节数,人话:一次能接受多少文件,建议根据带宽上限设置,减少磁盘读写,加快速度
client_body_buffer_size 10m;

4.使用nginx反向代理做前后端分离 上传大文件响应超时

  #nginx跟后端服务器连接超时时间(代理连接超时),这个看需求
  proxy_connect_timeout 5m;   
  #连接成功后,后端服务器响应时间(代理接收超时),这个 同上
  proxy_read_timeout 5m; 
  #服务端向客户端传输数据的超时时间。
  proxy_send_timeout 5m;

教程链接: https://blog.csdn.net/zhouzhupianbei/article/details/115892723.

5.vue2.0前端项目打包后生成的chunk-vendors文件过大加载太慢解决方案

说明:此未成功验证

	#vue2.0前端项目打包后生成的chunk-vendors文件过大加载太慢解决方案
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

教程链接: https://blog.csdn.net/baifucn/article/details/111866421.
每次更改nginx.conf文件后都需重启nginx

处理结果

以上包括了我本次配置遇到的nginx下的Https跨域、上传文件过大等一系列问题汇总,整整花了一天时间。
最后的话:很多时候都是本地没有问题,线上就存在很多问题,这时候请一步步耐心解决,肯定能解决的。

kk在线学Java
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置同一个名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 配置解决问题
Wjhsmart的博客
04-15 5441
本篇博客记录使用Nginx配置解决问题
nginx代理解决问题
最新发布
呼啦啦啦啦啦的博客
03-27 2616
(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的名、协议或端口号任何一个不同,就被称为是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现问题。简单来说,同源策略要求不同名的网页之间不能相互访问对方的资源。
NginxHttps配置
zzhongcy的专栏
06-07 4310
一、 1. 什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制(指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的) 例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! 广义的: 1.) 资源跳转:A链接、重定向
nginx配置https,访问超时
kcen-cai
04-25 5813
web服务通过nginx配置https之后,外网访问服务超时,内网就ok。 配置如下: server { listen 443; server_name localhost *.nticloud.org; ssl on; ssl_certificate $server_
nginx实现访问
热门推荐
喵哥的博客
03-31 1万+
概念简单来说:两个url只要协议、名、端口有任何一个不同,都被当作是不同的,相互访问就会有问题。案例例如:在开发前后端完全分离的系统中,服务端代码属于一个工程,前端代码属于另一个工程,前端开发人员在进行接口对接时,可能会在webstorm等工具进行编码,并用webstorm的内置服务器进行调试,这就会有问题,本文简单谈一下问题解决方案。
Nginx 学习笔记(八)http和https问题解决
Tinywan
02-28 7051
 今天在做网易云信的时候,修改了一下源码,使用自己的服务端进行登陆, 注意:这里是使用http名访问https名 1、下载源码,配置了IM的名,im.tinywan.com 没有开启https,具体配置如下: server { server_name im.tinywan.com; location / { pr...
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
利用Nginx反向代理解决问题详解
01-10
问题 在之前的分享的资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
AiYooooo#hexo-blog#Nginx配置信息1
07-25
今天在搭建Vue项目时用到了Axios,在添加自定义头信息的时候遇到了问题,options验证阶段报错'Request header field Content
nginx服务器配置解决ajax的问题
09-30
本文给大家分享的是一个nginx服务器配置解决ajax的问题的小技巧,非常的实用,有相同需求的小伙伴可以参考下
server-configs-nginx:Nginx HTTP服务器样板配置
02-23
Nginx Server Configs是配置片段的集合,可以帮助您的服务器提高网站的性能和安全性,同时还可以确保为资源提供正确的内容类型,并且在需要时甚至都可以访问这些资源。 入门 直接使用Nginx服务器配置仓库需要...
关于阿里云nginx https超时
qq_42828944的博客
11-07 1196
浪费了一天时间,就差重装nginx了,疯狂百度,到了晚上发现没配置阿里云的安全组规则里面的443端口! 真坑!!!
Nginx HTTP/HTTPS POST请求超时
日积月累一点点
03-23 1599
HTTP环境下报错超时 1、可能是由于POST数据过大导致,检查限制相关的配置信息: 2、网络延迟导致 3、超时时间配置 HTTPS环境下易受网络延迟影响,建议部署到内网环境 ...
关于nginx如何配置名【http或https【注意:*通配符所有有时候不会生效,建议使用指定多配置
weixin_43343144的博客
05-25 2282
重点nginx参考:https://www.cnblogs.com/gaoyuechen/p/12880939.html 【我成功的配置】指定多配置: #使用正则表达式配置多个信息【nginx配置*全部不安全,也不建议使用,其次本人配置全部一直未成功,具体原因还未知...】 set $cors_origin ""; if ($http_origin ~* "^https://aaaa.org$") { set $cors_ori.
Nginx的HTTPS配置配置,前端配置、安装
苦行僧
07-23 479
nginx安装 进入nginx解压目录, ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module 注意此处添加了http2和ssl模块。 make 如果你未安装过,则 make install 如果你安装过,则 mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/ngin
解决Windows版本Nginx配置不生效问题
FlySpace随笔
09-11 1万+
最近在测试环境下安装Windows版本的Nginx,用srvany安装配置为服务,修改配置过程中遇到更改配置后nginx -t 测试没问题,nginx -s reload 也没问题,可就是配置不生效的问题,搜索半天没发现解决办法,重启也无效,无奈之下看到Linux下用killall的方式解决这个问题,于是打开进程管理器一看,果然看到了7-8个nginx进程,全部杀掉,然后再启动,OK,配置果然生效
https请求 nginx 不生效_nginx https配置后无法访问,可能防火墙在捣鬼
weixin_39722196的博客
12-22 4453
同事发现nginx配置https 无法访问,我帮忙解决的时候从以下出发点1.防火墙未开放443端口2.配置出错123于是就 netstat -anp 查看防火墙开的端口发现已经在监听了,那肯定是配置问题。检查配置问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https配置copy过来依然无法访问冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?只能进入防火墙...
nginx反向代理Https、代理解决问题
weixin_41964258的博客
10-14 7542
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理名 server_name <名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
fastdfs-nginx-module 配置
07-29
根据提供的引用内容,fastdfs-nginx-module的配置可以通过在nginx的配置文件中增加以下配置来实现\[3\]。具体配置如下: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Expose-Headers 'Content-Length,Content-Range'; } ``` 这段配置会在响应头中添加Access-Control-Allow-Origin字段,允许所有来源的请求访问。同时,还会添加Access-Control-Allow-Methods字段,指定允许的请求方法,以及Access-Control-Allow-Headers字段,指定允许的请求头。最后,还会添加Access-Control-Expose-Headers字段,指定允许客户端获取的响应头。 请注意,这只是最简单的配置示例,实际情况中可能需要根据具体需求进行调整。 #### 引用[.reference_title] - *1* *2* [nginx配置fastdfs模块内容时报错unknown directive ngx_fastdfs_module in /usr/local/nginx/conf/nginx.conf:50](https://blog.csdn.net/Cafune_f/article/details/125571122)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [FastDFS+nginx+fastdfs-nginx-module服务器配置详解](https://blog.csdn.net/tjcyjd/article/details/69663348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值