Nginx 配置之server块

最新推荐文章于 2024-10-11 19:47:48 发布
最新推荐文章于 2024-10-11 19:47:48 发布
阅读量123 收藏 3
点赞数 2
分类专栏: 服务器运维 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47420447/article/details/142854271
版权

在 Nginx 配置中使用两个 server 块是为了处理 HTTP 和 HTTPS 请求的不同需求。具体来说:

  1. 第一个 server 块

    • 监听 80 端口(HTTP)。
    • 将所有 HTTP 请求重定向到 HTTPS(443 端口)。

  2. 第二个 server 块

    • 监听 443 端口(HTTPS)。
    • 处理 HTTPS 请求,并将它们代理到后端服务器(例如 localhost:5000)。

为什么需要两个 server 块?

  • 安全性:强制将所有 HTTP 请求重定向到 HTTPS,确保所有通信都是加密的。
  • 简化配置:将 HTTP 和 HTTPS 的处理逻辑分开,使配置更清晰和易于维护。

配置示例

server {

    listen 80;

    server_name example.com;

    # 将所有 HTTP 请求重定向到 HTTPS

    return 301 https://$host$request_uri;

}

server {

    listen 443 ssl;

    server_name example.com;

    # SSL 证书配置

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {

        proxy_pass http://localhost:5000;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

    }

}

        虽然理论上可以将 HTTP 和 HTTPS 的处理逻辑合并到一个 server 块中,但这样做会使配置变得复杂,并且不符合最佳实践。

为什么不推荐合并

  • 复杂性:合并后的配置需要处理 HTTP 和 HTTPS 的不同逻辑,增加了配置的复杂性。
  • 可维护性:将 HTTP 和 HTTPS 的处理逻辑分开,使配置更清晰和易于维护。
  • 性能:分开的 server 块可以更高效地处理请求,因为它们专注于各自的任务。
CCSBRIDGE
关注
专栏目录
Vue项目部署Nginx配置文件 SSL
08-11
- 通过 `location` 配置Nginx 可以高效地处理各种静态文件请求,如 CSS、JS、图片等。 ```nginx location / { try_files $uri $uri/ /index.html; # 处理 Vue 路由的history模式 } ``` 7. **错误页面处理...
项目打包运行dist以及nginx配置
04-11
配置Nginx时,你需要创建一个或多个server,每个server代表一个独立的监听端口或服务器名称。基本配置文件结构如下: ```nginx http { server { listen 80; # 监听80端口 server_name example.com; # 指定...
详解Nginx配置文件
09-30
以上内容仅是对Nginx配置文件及功能的简要介绍,实际使用中,根据具体需求,配置文件可能会更复杂,涉及更多高级特性。要深入了解Nginx,建议查看官方文档、社区论坛以及相关的技术书籍,不断学习和实践。
详解nginx 配置文件解读
09-29
【详解Nginx配置文件解读】 Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件结构清晰,易于理解,对于服务器的管理和优化至关重要。本文将深入解析Nginx配置文件的各个部分,帮助读者更好地理解和配置Nginx...
Django nginx配置实现过程详解
09-16
接着,在Nginx配置中添加一个新的`location`,使用`alias`指令指向收集后的静态文件目录,以便Nginx能直接服务这些文件。 对于HTTPS部署,可以通过腾讯云等服务获取免费的SSL证书,并将其配置在`server`中的`...
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 566
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 210
国外电商系统开发-运维系统文件下载
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 537
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 124
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
C++面试速通宝典——17
小飞猪的博客
10-08 952
面试速通宝典——17
安装虚拟机
qq_35227244的博客
10-10 260
记录安装虚拟机全过程
【Linux】段错误(核心已转储)
冰恋云的专栏
10-11 42
刚做的新系统,1、内存还没用了 2.磁盘空间也肯没问题,刚做的,啥也没安装了。3.文件系统直接都好好的,就安装了软件,系统文件就能坏了?4.查看selinux,selinux也没问题 配置文件。5.那就是二进制文件损坏?查看slinux getenforce。直接查看 getenforce。命令的二进制文件可能损坏或不完整。安装完再添加用户就好了。
另一个ssh server, handy-sshd
闲人的专栏
10-11 427
是一个轻量级、高性能的 SSH 服务器解决方案,旨在为开发者和系统管理员提供便捷的远程访问功能。它基于现代加密技术,确保数据传输的安全性和保密性。Handy-SSHD 具有简单易用的配置选项,支持多种认证方式,包括密码和公钥认证,使用户能够灵活选择适合其需求的安全机制。该工具以模化的设计理念构建,支持多种扩展功能,包括会话记录、用户管理和访问控制等,适合于不同规模的应用场景。其轻量级特性确保了在资源有限的环境中仍能保持出色的性能,特别适合嵌入式系统和小型服务器。
Docker Overlay2 空间优化
RAB
10-11 395
Docker Overlay2 空间优化。
kubernetes集群公共服务 Harbor
Java_fenxiang的博客
10-05 1036
首先,还是需要新创建一个虚拟机,就像之前一样,然后启动虚拟机,设置主机名和网络,网关,DNS等。接下来检查防火墙,selinux是否关闭,以及是否做了时钟同步。一、 docker-ce安装1.1 获取YUM源使用阿里云开源软件镜像站。登录后复制 # wget https://mirrors.aliyun.com/dock...
服务器虚拟化的详细学习要点
2401_87352036的博客
10-05 694
以上内容仅供参考,学习服务器虚拟化涉及的技术和工具时,请确保从可靠的来源获取最新信息,并根据实际情况进行调整和应用。优势:掌握服务器虚拟化在提高资源利用率、增强灵活性和可扩展性、简化管理、提高安全性、支持高可用性等方面的优势。技术融合:了解服务器虚拟化将与存储虚拟化、网络虚拟化等技术深度融合,形成一体化的虚拟化解决方案。虚拟化层次:理解虚拟化的不同层次,如裸机虚拟化(Type 1)和托管虚拟化(Type 2)。虚拟机(VM):了解虚拟机是服务器虚拟化的基本单元,包含独立的操作系统、应用程序和资源配置
搭建k8s集群服务(kubeadm方式)
qq_27683317的博客
10-03 1445
在任意从节点上执行kubectl都会报错,原因是从节点执行命令需要链接主节点的api-server,但是从节点并不知道api-server的访问地址。如果token过期了,用命令重新生成:kubeadm token create --ttl 0 --print-join-command。sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭。sed 's/.swap./#&/' /etc/fstab #永久。# 直接复制控制台上的几条命令执行。
如何替换OCP节点(二):使用 antman脚本 | OceanBase应用实践
OceanBase分布式数据库的博客
10-11 344
由于机房调整或其他需求,可能会出现需要迁移或替换OceanBase的OCP服务器的情况。本文介绍使用antman脚本替换OCP服务器的方法。
【Windows】【DevOps】Windows Server 2022 在线/离线 安装openssh实现ssh远程登陆powershell、scp文件拷贝
最新发布
hknaruto的专栏
10-11 369
管理员权限启动powershell,输入指令。
nginxserver配置
07-20
nginxserver用于配置虚拟主机,每个server代表一个虚拟主机的配置。以下是一个示例的server配置: ``` server { listen 80; server_name example.com; location / { root /var/www/example.com; index index.html; } location /images/ { root /var/www; } } ``` 在这个配置中,`listen`指令指定了监听的端口,这里是80端口。`server_name`指令指定了虚拟主机的域名为example.com。 `location`用于配置请求的处理方式。在上面的配置中,根路径 `/` 的请求会被映射到 `/var/www/example.com` 目录下,并且默认返回`index.html`文件。而以 `/images/` 开头的路径会被映射到 `/var/www` 目录下。 这只是一个简单的示例,实际的配置可能更加复杂。通过配置server,可以实现多个虚拟主机的配置和不同路径的请求处理方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCSBRIDGE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值