[开发笔记] nginx安装+代理配置+https配置

最新推荐文章于 2022-10-12 15:04:56 发布
最新推荐文章于 2022-10-12 15:04:56 发布
阅读量235 收藏
点赞数
分类专栏: 开发笔记 nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zehon/article/details/104052828
版权
开发笔记 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

安装 sudo yum install nginx
启动 sudo nginx

使用的版本:1.10.3

默认配置文件的路径:/etc/nginx/sites-available/default

sudo vim /etc/nginx/sites-available/default

在默认的server配置上添加跨域访问配置(如果需要的话,但是服务器也开了跨域允许会报双重跨域的错误 不能访问,需要注意)

        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

 

默认https配置(不需要就跳过):

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /var/www/html;

        ssl_certificate "/etc/pki/nginx/server.crt";
        ssl_certificate_key "/etc/pki/nginx/private/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

必须保证ssl证书和密钥有可读权限。

 

服务器代理配置:

在location / {} 配置下面添加:

        location /api/ {
            proxy_pass http://localhost:9988;
            proxy_set_header   Host    $host;
            proxy_set_header   X-Real-IP   $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }

该配置表示把 "http://域名/api/*" 的地址映射到9988端口,这么做的好处是可以隐藏服务器

:wq保存并退出

配置结束,重启nginx

sudo nginx -s stop

sudo nginx

 

########################################################################################

 

cdn资源代理配置:

cd /etc/nginx/sites-enabled

sudo vim 域名(比如sudo vim cdn.myresources.cn,方便管理)

下面用域名 cdn.myresources.cn 为例

server {
    server_name  cdn.myresources.cn;
    root /root/resources;
    index index.php index.html;
}

:wq保存退出

这样就可以把域名地址映射到资源目录(cdn.myresources.cn------->/root/resources)

如果需要https:

sudo vim cdn.myresources.cn

追加配置

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name cdn.myresources.cn;

        ssl on;
        ssl_certificate "/etc/nginx/cert/cdn.myresources.cn/cdn.myresources.cn.chained.crt";
        ssl_certificate_key "/etc/nginx/cert/cdn.myresources.cn/cdn.myresources.cn.key";
        ssl_session_timeout 5m;
        # ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        root /root/resources;
        index index.php index.html;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
                root   html;
        }
}

必须保证ssl证书和密钥有可读权限。

 

配置结束,重启nginx

sudo nginx -s stop

sudo nginx

zehon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx笔记+JAVA+运维
04-26
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,由俄罗斯开发者伊戈尔·赛索耶夫为 Rambler.ru 站点开发,以其稳定性、高效能和低系统资源消耗著称。自 2004 年首次发布以来,Nginx 已经发展成为一个广泛使用的...
Nginx笔记+资料
11-01
Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例...
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2796
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
Nginx文件解析漏洞
Snowflake1997的博客
03-08 213
nginx安装安装好是不能访问php文件的,需要我们进行配置 这里我是在docker里进行的 首先安装docker 命令:yun -y install docker 启用docker 命令:systemctl start docker 拉取镜像 用的是ubuntu平台 命令:docker pull ubuntu:14.04.5 启用镜像 命令:docker run -d -it -p本机端口:80 ubuntu:14.04.5 //本机端口自己随便设置 使用docker ps
nginx 配置 nginx.conf 和sites-available中配置的区别
我是张先生
11-12 7835
Nginx配置多个站点
weixin_34314962的博客
06-22 453
有时候你想在一台服务器上为不同的域名运行不同的站点。比如www.siteA.com作为博客,www.siteB.com作为论坛。你可以把两个域名的IP都解析到你的服务器上,但是没法在Nginx的根目录里同时运行两个不同的网站。这时候,你就需要使用虚拟目录了。假设你把博客放在”/home/user/www/blog”下,论坛放在”/home/user/www/forum”下。下面我们就开始配置了: ...
nginx下部署网站站点
github_39088222的博客
08-24 5669
今天有学习到了新的技能,在nginx下部署站点。 首先登陆你的服务器ssh@IP地址然后输入下面的命令 复制配置文件 sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/要创建的文件名 复制完成之后配置 配置文件 sudo vim /etc/nginx/sites-available/上面创...
LNMP源码安装详细笔记(Linux+Nginx+Mysql+php).rar
02-07
源码安装Nginx需要编译配置,包括选择必要的模块,如HTTP模块、HTTPS模块等,然后执行`make`和`make install`来安装。 3. MySQL:MySQL是一种关系型数据库管理系统,广泛应用于Web应用中存储和管理数据。源码安装...
nginx:nginx源代码+学习笔记
03-23
**Nginx源代码分析与学习笔记** Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,以其高效的并发处理能力、低内存占用和丰富的模块化设计而受到广泛应用。本文将深入探讨Nginx的源代码,并结合学习笔记,...
nginx1.8和入门笔记.zip
04-24
Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例...
Nginx建站遇到的那些坑
Just do IT.
07-10 3738
需求:在一台linux服务器上能够同时启动多个web服务。主要是为了团队成员之间并行开发、测试,互不影响。 在安装Nginx 之后,默认配置文件在 /etc/nginx/sites-available/default 。 复制一份,命名为test.com,修改一下端口之类的参数。 server{ **listen** **8087**; **server_name y...
Nginx 使用及配置
熊猫路人
03-01 1135
Nginx Nginx 目录 $ cd /etc/nginx $ ls -l total 60 drwx------ 2 ubuntu ubuntu 4096 Jun 16 09:27 cert ## ssl证书目录 drwxr-xr-x 2 root ro...
Nginx安装配置
qq_21954583的博客
12-03 148
目录 Ubuntu 安装nginx Windows 安装nginx Nginx执行命令 Ubuntu 安装nginx Ubuntu 安装nginx: sudo apt-get install nginx 查看版本:sudo nginx -v 修改默认配置文件的端口为8088(服务器80端口被占用): vim /etc/nginx/sites-available/default 重启nginx服务:service nginx start 访问服务器808...
新手自己搭建服务器步骤
Cinderellahh92的博客
03-11 5422
1.连接服务器 2. 修改实例的密码 3.配置安全组规则 4.安装finalShell远程终端工具执行以下代码 由于这是我们在此会话中与apt打包系统的第一次交互,因此我们将更新本地包索引,以便我们可以访问最新的包清单。 之后,我们可以安装nginx : sudo apt update sudo apt更新 sudo apt install nginx sudo apt安装 5.vim /etc/nginx/sites-available/d...
Nginx 颁发自签证书脚本
最新发布
a13568hki的博客
10-12 1175
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
HTTPS性能优化方案
凉茶铺的博客
07-25 2713
实际上,很多CA也执行RA的职责。所以Nginx就另外又实现了一套自己的SessionCache系统,这套系统是跨进程的,使用的是共享内存,用红黑树的方式组织的SessionCache,并且对SessionID的定义也重新进行了封装,最终形成了一个跨进程了SessionCache。当你通过一个无线路由器的免费WiFi访问你的网银时,很不幸的,这个免费WiFi也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。...
Nginx入门系列(二)-- SSL证书配置
gosenkle的专栏
06-30 535
一 下载证书并上传到安装目录 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示:.pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 二 修改nginx配置文件 以N...
获取ssl证书,将http转为https,并在Linux的nginx配置
热门推荐
吴名氏的博客
03-06 4万+
一.获取ssl证书(此步骤较复杂,而且容易出错) 1.打开网站:https://www.trustauth.cn/marketing/freessl.html,如图: 点击免费申请 2. 输入你要申请ssl证书的地址: 3.填写一下数据: 4.CSR生成: 注意:生成CSR文件后,得到后缀名为.csr和.key的文件,这两个文件需要和ssl文件一一对应,否则nginx...
后端开发必备:Nginx配置与命令详解
本资源主要关注后端开发中的nginx配置与管理,以及如何利用nginx实现反向代理和负载均衡。" 在后端开发中,掌握一些基础的服务器配置和工具使用是至关重要的。Nginx是一款广泛使用的高性能HTTP和反向代理服务器,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值