一、安装nginx
yum -y install nginx二、准备证书
申请证书,并将证书上传到/etc/pki/nginx/目录,证书可以在腾讯云等云平台申请
二、配置nginx
user root;
worker_processes auto;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 开启gzip压缩
gzip on;
# 不压缩临界值,大于1K的才压缩,一般不用改
gzip_min_length 1k;
# 压缩缓冲区
gzip_buffers 16 64K;
# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_http_version 1.1;
# 压缩级别,1-10,数字越大压缩的越好,时间也越长
gzip_comp_level 5;
# 进行压缩的文件类型
gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
# 跟Squid等缓存服务有关,on的话会在Header里增加"Vary: Accept-Encoding"
gzip_vary on;
# IE6对Gzip不怎么友好,不给它Gzip了
gzip_disable "MSIE [1-6]\.";
# 配置 80 端口
server {
listen 80;
# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
server_name xxxxx.com;
# HTTP 自动跳转 HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
charset utf-8;
location / {
root /data/pro/front/ruoyi-ui;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
# 配置 443 端口
server {
listen 443 default ssl;
# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
server_name www.abc.com;
charset utf-8;
# 配置域名证书
ssl_certificate "/etc/pki/nginx/ppgl.online_bundle.crt";
ssl_certificate_key "/etc/pki/nginx/ppgl.online.key";
# 用于缓存 SSL 会话参数的共享内存区的大小,使用大小单位(例如 10m 表示 10 兆字节)
ssl_session_cache shared:SSL:1m;
# SSL 会话的过期时间 默认5分钟
ssl_session_timeout 5m;
# SSL/TLS 协议版本,可以指定多个,以空格分开
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
# 指定是否优先使用服务器端加密算法顺序。设置为 on,表示使用服务器端优先的加密算法顺序。默认情况下,该选项为 off
ssl_prefer_server_ciphers on;
# 加密算法的优先顺序
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
location / {
root /data/pro/front/ruoyi-ui;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}四、配置转发
location /server-8090 {
proxy_pass http://10.0.20.10:8090/;
}
location /server-8091 {
proxy_pass http://10.0.20.10:8091/;
}
location /server-8092 {
proxy_pass http://10.0.20.10:8092/;
}
location /server-8093 {
proxy_pass http://10.0.20.10:8093/;
}此时可以使用www.abc.com/server-8090,server-8091访问你的服务了
proxy_pass的使用
假设访问的域名为:www.czs.com
当路径加上/:绝对路径,此时相当于代理到http://www.baidu.com/
location /xxx {
proxy_pass http://www.baidu.com/;
}如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/abc
当路径不加/:相对路径,此时相当于代理到http://www.baidu.com/xxx
location /xxx {
proxy_pass http://www.baidu.com;
}如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/xxx/abc
当路径加上/xxx/
location /xxx {
proxy_pass http://www.baidu.com/AAA/;
}如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAA/abc
当路径加上/xxx
location /xxx {
proxy_pass http://www.baidu.com/AAA;
}如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAAabc
综上所述:
nginx location proxy_pass 后面的url 加与不加/的区别
location:
location 后面的url不加/,location /AAA/BBB可以匹配/AAA/BBBXXX请求,也可以匹配/AAA/BBB/XXX
location 后面的url加了/,location /AAA/BBB/不能匹配/AAA/BBBXXX请求,只能匹配/AAA/BBB/XXX
proxy_pass:
proxy_pass 后面的url加了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走
proxy_pass 后面的url不加/,相当于是相对根路径,则nginx会把location中匹配的路径部分代理走
所以,加上"/"会过滤掉部分接口,通常是不加"/"