nginx常用配置(获取真实ip,ssl证书加密,后台去除访问前缀常用配置)

最新推荐文章于 2024-03-01 15:31:34 发布
最新推荐文章于 2024-03-01 15:31:34 发布
阅读量298 收藏 1
点赞数
分类专栏: spring boot 文章标签: nginx java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z3431685/article/details/107179620
版权

NGINX常用配置

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
    
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 1800s;

        tcp_nodelay on;

        fastcgi_connect_timeout 40;
        fastcgi_send_timeout 40;
        fastcgi_read_timeout 40;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length 1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

server
{
    listen 80;
    server_name www.***.com ***.com;
    rewrite ^(.*)$ https://$host$2 permanent;
    
 }
 
 #HTTPS server
 server {
		 listen 443;
		 server_name www.***.com ***.com;
		 ssl on;
		 ssl_certificate /www/server/nginx/cert/1525004133569.pem;
		 ssl_certificate_key /www/server/nginx/cert/1525004133569.key;
		 ssl_session_timeout 5m;
		 ssl_protocols SSLv2 SSLv3 TLSv1;
		 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
		 ssl_prefer_server_ciphers on;
		 # 匹配callback
         location /api/ {
            rewrite ^/api/(.*)$ /$1 break;  #所有对后端的请求加一个api前缀方便区分,真正访问的时候移除这个前缀
	        # API Server
	        client_max_body_size 500m; 
	        client_body_buffer_size 512k;
	        client_body_timeout 1000m;
	        proxy_connect_timeout 6000s;
	        proxy_read_timeout 1000m;
	        proxy_send_timeout 1000m;
	 
	        proxy_pass http://127.0.0.1:9527/ ;
	        #以下为新增
	        proxy_http_version 1.1;                         # 设置http版本为1.1 
	        proxy_set_header Connection "";     
	        # 设置Connection为长连接(默认为no)
	        proxy_set_header Host $host;
	        proxy_set_header X-Real-IP $remote_addr;  #获取客户端真实IP
	        proxy_set_header REMOTE-HOST $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
       
       # index index.php index.html index.htm default.php default.htm default.html;
            # root /www/server/nginx/html;
            # 默认其他
        location @router {
            rewrite ^.*$ /index.html last;
        }
}

include /www/server/panel/vhost/nginx/*.conf;
}
Rigelr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
Nginx 反向代理 一个IP代理多个域名,不区分端口,类似windows虚拟机。
weixin_30487317的博客
09-25 560
简介: IP有限,所以我们以前使用端口来区分不同的虚拟主机,提供不同的WEB服务。 小范围还凑活,一旦规模扩大,地址记不住了吧?端口记不住了吧? 这个时候我们可以使用DNS,域名解析,毕竟记名字比记IP和端口好记。 但是,不想但是也得但是,我们以前使用的一部分端口是没办法解析的。 好吧,有用过IIS的同学会考虑,用虚拟主机,绑定域名即可。多个域名解析到相同的IP,使用相同的IP...
nginx端口转发本地多域名不同端口访问
RainingCostaRiga的博客
10-21 3380
需求:例如 本地192.168.0.1搭建了gitlab和jenkins,分别需要用gitlab.com和jenkins.com访问,gitlab为80端口,Jenkins为8088端口,需要怎么实现呢? 如果在本地/etc/hosts写入 192.168.0.1 gitlab.com 只能配置gitlab 的解析,无法同时实现gitlab和jenkins在本地用不同域名不同端口的需求。 这就需要使用到nginx 的端口转发功能了 1.新建一台server2 (192.168.0.2)安装好nginx 写入
nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理
热门推荐
qq445829096的博客
08-15 3万+
nginx反向代理配置一个域名映射到不同端口的项目 现在域名必须是绑定80端口,如果我们直接使用服务器的80端口发布服务的话,需要外网访问的项目都需要放到同一个web服务器下, 但是有些项目由于开发语言不同等等原因不能放在一个web服务器一起发布,都有外网域名访问的需求,使用nginx反向代理配置可以解决。 微信的H5链接必须域名才能正常访问,其他端口的项目通过nginx映射即可 首先下载...
反向代理+docker容器+端口映射
NoobMaster的博客
06-24 1614
部署环境:利用docker容器实现反向代理, 做端口映射之前一定要先检查一下,所需要映射的端口内网是否可以正常访问。只有在内网能正常访问的情况下,才能映射成功(才能测试是否映射成功) 端口映射详细步骤:(修改配置文件,需要暂停所有端口映射服务) 1,在内网看一下所需要映射的端口是否能正常访问。 2,确定docker容器、代理服务器(172.16.1.5)、公网IP地址(x.x.x.x)这三者所需要映射的端口号。 3,在172.16.1.15上打开防火墙页面(172.16.1.25...
使用Nigix做映射 - 配置不同域名对应不同端口
最新发布
zylwoaini的博客
03-01 1163
使用Nigix做映射 - 配置不同域名对应不同端口 禁止IP直接访问 添加404网页 301跳转 —— 不带www也能访问网站
nginx php配置
07-19
- 对于 SSL/TLS 加密,建议使用更现代的 OpenSSL 版本。 - 安全性方面,需注意防火墙设置、文件权限、安全策略等。 - 性能调优方面,可根据服务器硬件和负载情况调整 Nginx 和 PHP-FPM 的配置。 通过上述步骤,可以...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
Nginx服务器上,你需要编辑对应的站点配置文件,例如`nginx.conf`。添加以下规则: ```bash server { listen 80; server_name abc.com; rewrite ^(.*) https://www.abc.com$1 permanent; } ``` 这将捕获...
nginx-1.18.0.zip
03-12
5. **SSL证书**:如果需要启用HTTPS,需获取SSL证书,并配置Nginx的相应位置。 6. **测试与监控**:使用curl或浏览器访问网站,确认Nginx工作正常。同时,可设置日志记录和监控工具(如Prometheus、Grafana)监控...
test-com-nginx-0613144859.zip
06-13
配置Nginx使用这个自签名的通配符证书,你需要将.crt文件内容添加到NginxSSL证书配置部分,同时指定对应的私钥文件。这通常涉及到编辑Nginx的服务器块配置,添加类似以下的指令: ```nginx server { listen 443 ...
nginx反向代理之多端口映射的实现
01-11
代码解释 1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location / { proxy_pass http
nginx反向代理配置文件示例,支持非80端口映射
03-05
网上找到的nginx反向代理配置文件通常只能通过80端口进行访问,映射到其他端口时系统可能获取不到,经过找资料以及试验,找到了能够解决的配置方法。
[Nginx]-外部多端口映射Https443端口配置
weixin_30727835的博客
03-17 4635
https服务器配置完成后,域名访问默认匹配至443端口,如果想同时通过https域名网址来请求多个对外服务,就需要在Nginx配置里来对请求进行规则判断,并匹配至相应的内部端口,这也是Nginx反向代理强大功能之一,本文主要是自己配置过程的记录,欢迎讨论和指正。 Nginx匹配规则 为了实现预期功能,需要在Nginx配置文件下,对443端口添加多个location匹配规则,规则说明如下: ...
https - nginx反向代理 - nginx端口映射
a1290320893的博客
12-13 2378
1、https实现:数据加密传输(对称密钥)、验证服务器身份(非对称加密,公钥签名私钥验证); 2、ngnix反向代理: ngnix在服务端,发送给服务器的请求首先会经过ngnix,ngnix根据映射规则去寻找目的服务器然后返回数据;区别于正向代理翻墙工具(软件运行在客户端,我们直接访问目标地址,代理会帮助我们去寻找); 3、所以想要利用ngnix搭建https服务,只需要让ngnix服务器拥有属于自己的私钥server_nopwd.key,然后根据私钥生成可用于认证的证书server.crt; 4、将生成
nginx不同端口映射到80端口,httphttps同时请求
qq_16891423的博客
07-17 6334
重点location / { proxy_pass http://localhost:8090; proxy_redirect default ; } location /xcx/{ proxy_pass http://localhost:8091/; proxy_redirect default; } 如果想通过 http://localhost:/xcx/a.
阿里云nginx配置https,映射到tomcat8080端口
超帅哥哥的人生巅峰
01-04 3717
在/usr/local/nginx/conf下的nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ...
nginx 内网 端口转发 ssl https 配置
博客
07-28 7909
需求 由于资源有限,有多个域名但是只有一台服务器,需要在同一台服务器上部署多个业务,但是访问不受限制,决定使用nginx 根据访问的域名进行进行内部服务转发。 假设有资源 域名test1.com,test2.com 需要运的服务test1,test2 一台服务器 nginx.conf配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; erro
linux搭建nacos集群部署
Rigel的博客
07-16 4149
Linux Nacos 集群化部署 1. 在linux上安装nacos 1.1 访问https://github.com/alibaba/nacos/tags 进行nacos的下载,版本自行选择。 1.2 下载完成后将 .tar.gz后缀文件放到linux的/opt目录下。 进入opt目录进行解压(这里是1.1.4版本)。 tar -zxvf nacos-server-1.1.4.tar.gz 1.3 解压完成后将nacos文件夹移动到mynacos目录下,方便查看。 cp -r nacos
nginx配置获取真实 ip
06-09
获取客户端的真实 IP 地址,需要在 Nginx配置文件中进行一些设置。以下是一个示例配置: ``` server { listen 80; server_name example.com; # 设置代理服务器的 IP set_real_ip_from 10.0.0.0/8; # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值