Nginx跨域配置及配置文件加载过程讲解

最新推荐文章于 2024-08-14 07:00:00 发布
最新推荐文章于 2024-08-14 07:00:00 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochao_123/article/details/123640501
版权
本文详细讲解了Nginx的HTTPS配置,包括证书配置,以及如何通过Nginx解决跨域问题。同时介绍了Nginx的架构,如进程结构、配置文件重载原理和模块化管理机制,并讨论了开启gzip压缩的配置和作用。
摘要由CSDN通过智能技术生成

HTTPS

在学习如何配置 HTTPS 之前,我们先来简单回顾下 HTTPS 的工作流程是怎么样的?它是如何进行加密保证安全的?

HTTPS 工作流程

  1. 客户端(浏览器)访问 https://www.baidu.com 百度网站;

  2. 百度服务器返回 HTTPS 使用的 CA 证书;

  3. 浏览器验证 CA 证书是否为合法证书;

  4. 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密;

  5. 发送公钥加密后的随机数给百度服务器;

  6. 百度服务器拿到密文,通过私钥进行解密,获取到随机数(公钥加密,私钥解密,反之也可以);

  7. 百度服务器把要发送给浏览器的内容,使用随机数进行加密后传输给浏览器;

  8. 此时浏览器可以使用随机数进行解密,获取到服务器的真实传输内容;

这就是 HTTPS 的基本运作原理,使用对称加密和非对称机密配合使用,保证传输内容的安全性。

配置证书

下载证书的压缩文件,里面有个 Nginx  文件夹,把 xxx.crt 和 xxx.key 文件拷贝到服务器目录,再进行如下配置:

server {
  listen 443 ssl http2 default_server;   # SSL 访问端口号为 443
  server_name lion.club;         # 填写绑定证书的域名(我这里是随便写的)
  ssl_certificate /etc/nginx/https/lion.club_bundle.crt;   # 证书地址
  ssl_certificate_key /etc/nginx/https/lion.club.key;      # 私钥地址
  ssl_session_timeout 10m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持ssl协议版本,默认为后三个,主流版本是[TLSv1.2]
 
  location / {
    root         /usr/share/nginx/html;
    index        index.html index.htm;
  }
}
最低0.47元/天 解锁文章
君泽随笔(JMC)
关注
专栏目录
nginx重新加载配置文件_了解Nginx
weixin_39804603的博客
12-05 1283
1. 安装Nginx版本 nginx-1.14.0如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。# 安装C++编译器 yum -y install gcc-c++ # 下载并安装OpenSSL openssl...
nginx配置加载
lswdcyy的博客
07-05 1788
nginx-1.22编写nginx模块的时候,有个数据结构,就是ngx_module_t数据结构,这个数据结构是整个模块的核心,本篇文章主要针对一般性的配置(http块配置)的整个加载过程,以及在整个加载配置过程中ngx_module_t中各个回调函数的意义。首先说一下总体的加载过程模型,就是从配置文件中逐个字符进行扫描,然后扫描到一组配置或者一个配置块就进行配置解析,再次过程中进入不同配置块,会切换解析状态,如一开始最外层的解析NGX_CORE_MODULE模块配置,然后遇到http块进入http块配置
深入解析Nginx配置文件:从入门到精通
最新发布
xycxycooo的博客
08-14 1246
Nginx配置文件通常位于(包管理器安装)或(源码编译安装)。此外,Nginx还支持通过include指令包含其他配置文件,常见的配置文件目录包括和。Nginx配置文件是其强大功能的核心,通过灵活的配置指令和模块化设计,Nginx能够适应各种复杂的应用场景。本文详细介绍了Nginx配置文件的结构、常用指令和高级用法,帮助读者全面理解并掌握Nginx配置技巧。希望本文能帮助读者更好地理解和应用Nginx,构建高效、稳定的Web系统。
nginx配置文件详解
weixin_34392435的博客
06-23 156
Nginx配置文件nginx.conf存放在nginx的安装目录的conf下,整个配置文件是以block的形式组织的。整个配置文件中Main命令位于最高层,在Main层下面可以有Event、HTTP等级层,而在HTTP层中又包含server层,即server block,server block中又可分为location层,并且一个server block中可以包含多...
nginx平滑加载配置文件
Bel_Ami_n的博客
01-22 544
nginx平滑加载配置文件 service nginx reload //nginx平滑加载配置文件
3_Nginx的常用命令和配置文件
爱码者的博客
10-25 311
文章目录1、nginx常用的命令2、nginx.conf 配置文件第一部分:全局块第二部分:events块第三部分:http块①、http 全局块②、server 块 1、nginx常用的命令 (1)启动命令 ​ 在/usr/local/nginx/sbin目录下执行 ./nginx (2)关闭命令 ​ 在/usr/local/nginx/sbin目录下执行 ./nginx -s stop ...
Nginx实现跨域使用字体文件的配置详解
09-30
本文将详细介绍如何在Nginx配置以解决跨域使用字体文件的问题。 首先,我们需要了解问题的背景。当一个页面尝试从不同的源(如子域名加载字体文件时,如果服务器没有正确设置响应头`Access-Control-Allow-...
Nginx跨域配置
热门推荐
m0_67391683的博客
08-02 2万+
CORS是一个W3C标准,全称是跨域资源共享(Cross-originresourcesharing)。即从一个域名的网页去请求另一个域名资源。本质上对于此类请求,只要协议、域名、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。通常基于安全考虑,Nginx启用了同源策略,即限制了从同一个加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。但若同一个公司内部存在多个不同的子域,子域之间需要互访,此时可通过跨域进行实现。注意。...
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 5768
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
解决跨域问题的服务端配置文件
08-12
js 调用 webservice服务,出现的跨域问题,可通过在服务端修改web.config来解决服务端的跨域问题
跨域配置文件
SNIPERの博客
06-21 121
package com.mbf.tianjin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfig.
Nginx配置文件详解与配置
小小默:进无止境
02-02 2万+
【1】默认配置文件 安装完路径默认为:/usr/local/nginx/conf/nginx.conf。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid
nginx配置
weixin_44213835的博客
03-12 618
nginx配置相关内容详解
Nginx配置配置加载
AlexWoo0501的博客
08-26 2749
通过源码,介绍Nginx配置的结构以及配置加载过程
nginx配置跨域
litede的博客
02-18 1万+
一、在nginx.conf.vhost下新建pc.conf文件 二、文件中写入 server { listen 80; server_name api-pc.guan2018.com; location /pc { proxy_pass http://localhost:8081/; ...
Nginx跨域配置与防盗链策略详解
Nginx跨域访问场景配置与防盗链详解 在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一个重要的安全机制,它限制了来自不同源的脚本、图片、样式表等之间的通信。浏览器默认禁止跨域访问,主要是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值