2. 程式人生 > >nginx反向代理配置(包括ssl,https永久跳轉)

nginx反向代理配置(包括ssl,https永久跳轉)

阿新 發佈:2018-12-21

1、web機器配置nginx檔案

worker_processes  1;

events {
    worker_connections  1024;
}


http {
      include       mime.types;
      default_type  application/octet-stream;
      sendfile        on;
      keepalive_timeout  65;
     server {
             listen       80;
             server_name  192.168
 
.1.75;
             root   /data/web/wordpress;
             index  index.html index.htm index.php;

             listen       443;
             server_name  192.168.1.75;
             ssl                  on;
             ssl_certificate      /usr/local/nginx/conf/ssl/2018/server.cer;
             ssl_certificate_key  
 
/usr/local/nginx/conf/ssl/2018/server.key;
             ssl_session_timeout  5m;
             ssl_session_cache    shared:SSL:1m;
             ssl_ciphers  HIGH:!aNULL:!MD5;
             ssl_prefer_server_ciphers  on;
             location / {
                        root   /data/web/wordpress;
                         index  index.html index.htm index.php;
                        }
      location 
 
~ \.php$ {
            root           /data/web/wordpress;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
}

nginx反向代理配置

worker_processes  1;
events {
    worker_connections  1024;
}
http {
      include       mime.types;
      default_type  application/octet-stream;
      sendfile        on;
      keepalive_timeout  65;
     server {
        listen 80;
        server_name  192.168.1.78;
        rewrite ^(.*) https://192.168.1.78$1  permanent;
             }
     server {
        listen       443;
        access_log  logs/quancha.access.log;
        error_log  logs/quancha.error.log;
        index  index.html index.htm index.php;
        ssl                  on;
        ssl_certificate      /usr/local/nginx/conf/ssl/2018/server.cer;
        ssl_certificate_key  /usr/local/nginx/conf/ssl/2018/server.key;
        ssl_session_timeout  5m;
        ssl_session_cache    shared:SSL:1m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

     location / {
          proxy_pass  https://192.168.1.75;

          proxy_redirect     off;
          proxy_set_header   Host             $host;
          proxy_set_header   X-Real-IP        $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout      90;
          proxy_send_timeout         90;
          proxy_read_timeout         90;
          proxy_buffer_size          4k;
          proxy_buffers              4 32k;
          proxy_busy_buffers_size    64k;
          proxy_temp_file_write_size 64k;
   }
}
}

 

相關推薦

nginx反向代理配置包括sslhttps永久

1、web機器配置nginx檔案 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type applicatio

Nginx反向代理配置解決跨域問題

一. 跨域    指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加的安全限制。 實際開發過程中表現為,如果本地的Html程式碼未提交到伺服器,本地是不能直接呼叫伺服器 API 獲取資料的。 二. Nginx

當“伺服器上部署多個Web應用”使用Nginx反向代理配置

當同一伺服器上部署了多個不同的web應用時,可以使用Nginx進行管理配置。 舉個例子:假如 www.aabbccdd.com 站點有好幾個web  App(web應用): finance(金融)、product(產品)、admin(使用者中心)。 訪問這些應用的方式通過

Nginx反向代理配置

  前文我們聊了下Nginx作為web伺服器配置https、日誌模組的常用配置、rewrite模組重寫使用者請求的url,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12398242.html;今天來聊一聊Nginx是怎麼反向代理,怎麼防盜鏈;前文的最後我們提到了防盜

Nginx反向代理配置

  前文我們聊了Nginx的防盜鏈、反向代理以及開啟nginx代理快取,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12417130.html;今天我們繼續說nginx的反向代理,上一篇主要就說了下nginx反向代理http協議的使用,被代理RUL包含和不包含RUI的

nginx反向代理配置

nginx反向代理配置1.修改nginx.conf配置文件,在 location / {這個行下添加反向代理 location / { proxy_pass http://192.168.2.140:8080/;#就是這行代碼 auth_basic off; auth_basic_us

CentOS 6下Nginx反向代理配置

nginxCentOS 6下Nginx反向代理配置By:老寧一、環境介紹Client01:內部服務器Nginx Server:互聯網出口代理服務器二、環境配置Nginx Server配置:[root@Nginx-Server / ]#vim /usr/local/nginx/nginx.confserver{

nginx反向代理配置詳解

nginx反向代理配置詳解反向代理配置修改部署目錄下conf子目錄的nginx.conf文件(如/opt/nginx/conf/nginx.conf)內容,可調整相關配置。將默認配置裏面帶#號註釋內容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/ngin

最簡單的nginx反向代理配置

最簡單的nginx反向代理 server { listen 80; server_name google.ha97.com; location / { proxy_pass http://www.google.com/; proxy_redirect off; proxy_set_h

Nginx反向代理配置使用筆記

ubuntu下安裝nginx sudo apt-get install nginx 配置nginx.conf指令碼檔案 新增配置檔案,檔案未位置在/etc/nginx/conf.d 如果要配置https服務,證書也檔案也放在這個檔案目錄下 nginx.conf內容如下:

Nginx(6) nginx反向代理配置websocket,以及配置後websocket連線後立即斷開的解決方法

用 proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade"; 配置nginx使之支援websockt的反響代理後,發現websockt連線上就立即斷開了 最後查到原因是proxy_rea

使用python自動生成docker nginx反向代理配置

由於在測試環境上用docker部署了多個應用,而且他們的埠有的相同,有的又不相同,數量也比較多,在使用jenkins發版本的時候,不好配置,於是想要寫一個指令碼,能在docker 容器建立、停止的時候,自動生成nginx反向代理,然後reload nginx

nginx反向代理配置多個後端服務時的session問題

今天在部署nginx的時候出現了一個問題: 當nginx中中只部署一個後端服務的時候可以正常登入,但是當部署兩個後端服務的時候,就會出現登入失敗的問題。 一開始查詢,從控制檯檢視,登入使用者名稱傳了個亂碼過去,從而設定了charset屬性,但是還是登入不上去。但將負載均衡

nginx反向代理配置兩個不同伺服器

1. 什麼是反向代理: 反向代理伺服器架設在伺服器端,通過緩衝經常被請求的頁面來緩解伺服器的工作量,將客戶機請求轉發給內部網路上的目標伺服器;並將從伺服器上得到的結果返回給Internet上請求連線的客戶端,此時代理伺服器與目標主機一起對外表現為一個伺服器。

apache反向代理配置反向代理連線的是IIS

apache伺服器的代理功能分為正向代理及反向代理: 1.正向代理:也就是我們通常所說的代理伺服器,只用於代理內部網路對Internet的連線請求。客戶機必須指定代理伺服器,並將本來要直接傳送到Web伺服器上的http請求傳送到代理伺服器中。 2.反向代理:指以代理伺服器來

FastDFS安裝與nginx反向代理配置

nginx相關軟體 FastDFS相關軟體 tracker的安裝與配置 以下操作是在 tracker 10.10.10.80上操作。  通過rz工具或者FileZilla,把軟體上傳到Ubuntu的/usr/local/src目錄下。

nginx反向代理配置去除字首

開發十年,就只剩下這套架構體系了! >>>   

opencv2.49+vs 2012配置編譯器x64系統win7 64位

網上關於opencv配置的相關資源有很多,本部落格主要從0開始介紹opencv2.49配置vs2012的情況,其中編譯器選擇x64,系統為win7 64位系統。 首先進入opencv官網https:

微信小程式-day03-註冊頁面、路由微信小程式頁面、模組化

1.路由 wx.navigateTo    開啟新頁面 wx.redirectTo      頁面重定向 wx.switchTab      切換 Tab

IOS---自動初始化各個ViewController可用於UITableView中的

直接上程式碼 //設定各個ViewController的名字 NSString *viewControllerClassName = [NSString stringWithFormat:@"ViewController%@", @(indexPath