nginx怎么配置https访问

一、安装nginx

复制代码
yum  -y install nginx

二、准备证书

申请证书,并将证书上传到/etc/pki/nginx/目录,证书可以在腾讯云等云平台申请

二、配置nginx

复制代码
user  root;
worker_processes  auto;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

	# 开启gzip压缩
	gzip on;
	# 不压缩临界值,大于1K的才压缩,一般不用改
	gzip_min_length 1k;
	# 压缩缓冲区
	gzip_buffers 16 64K;
	# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
	gzip_http_version 1.1;
	# 压缩级别,1-10,数字越大压缩的越好,时间也越长
	gzip_comp_level 5;
	# 进行压缩的文件类型
	gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
	# 跟Squid等缓存服务有关,on的话会在Header里增加"Vary: Accept-Encoding"
	gzip_vary on;
	# IE6对Gzip不怎么友好,不给它Gzip了
	gzip_disable "MSIE [1-6]\.";

	# 配置 80 端口
    server {
        listen       80;
		# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
		server_name  xxxxx.com; 
		# HTTP 自动跳转 HTTPS
		rewrite ^(.*) https://$server_name$1 permanent;
		charset utf-8;

		location / {
            root   /data/pro/front/ruoyi-ui;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
       	}
		
		location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://localhost:8080/;
		}

       	 error_page   500 502 503 504  /50x.html;
        	location = /50x.html {
        	root   html;
       	}
    }
	
	# 配置 443 端口
	server {
        listen  443 default ssl;
		# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
		server_name  www.abc.com;
		charset utf-8;
		
		
        # 配置域名证书
       ssl_certificate "/etc/pki/nginx/ppgl.online_bundle.crt";
        ssl_certificate_key "/etc/pki/nginx/ppgl.online.key";
        # 用于缓存 SSL 会话参数的共享内存区的大小,使用大小单位(例如 10m 表示 10 兆字节)
        ssl_session_cache  shared:SSL:1m;

		#  SSL 会话的过期时间 默认5分钟
        ssl_session_timeout 5m;
        # SSL/TLS 协议版本,可以指定多个,以空格分开
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
        # 指定是否优先使用服务器端加密算法顺序。设置为 on,表示使用服务器端优先的加密算法顺序。默认情况下,该选项为 off
        ssl_prefer_server_ciphers on;
        # 加密算法的优先顺序
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        
        
        proxy_set_header    Host                  $host;
        proxy_set_header    X-Real-IP             $remote_addr;
        proxy_set_header    X-Forwarded-For       $proxy_add_x_forwarded_for;
    	proxy_set_header    X-Forwarded-Proto     $scheme;

		location / {
            root   /data/pro/front/ruoyi-ui;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
       	}
		
		location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://localhost:8080/;
		}

       	error_page   500 502 503 504  /50x.html;
        	location = /50x.html {
        	root   html;
       	}
    }
}

四、配置转发

复制代码
 location /server-8090 {
             proxy_pass  http://10.0.20.10:8090/;

        }
       location /server-8091 {
             proxy_pass  http://10.0.20.10:8091/;

        }
       location /server-8092 {
             proxy_pass  http://10.0.20.10:8092/;

        }
       location /server-8093 {
             proxy_pass  http://10.0.20.10:8093/;

        }

此时可以使用www.abc.com/server-8090,server-8091访问你的服务了

proxy_pass的使用

假设访问的域名为:www.czs.com

当路径加上/:绝对路径,此时相当于代理到http://www.baidu.com/

复制代码
location /xxx {
  proxy_pass http://www.baidu.com/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/abc


当路径不加/:相对路径,此时相当于代理到http://www.baidu.com/xxx

复制代码
location /xxx {
  proxy_pass http://www.baidu.com;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/xxx/abc


当路径加上/xxx/

复制代码
location /xxx {
  proxy_pass http://www.baidu.com/AAA/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAA/abc


当路径加上/xxx

复制代码
location /xxx {
  proxy_pass http://www.baidu.com/AAA;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAAabc


综上所述:

nginx location proxy_pass 后面的url 加与不加/的区别

location:

location 后面的url不加/,location /AAA/BBB可以匹配/AAA/BBBXXX请求,也可以匹配/AAA/BBB/XXX

location 后面的url加了/,location /AAA/BBB/不能匹配/AAA/BBBXXX请求,只能匹配/AAA/BBB/XXX

proxy_pass:

proxy_pass 后面的url加了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走

proxy_pass 后面的url不加/,相当于是相对根路径,则nginx会把location中匹配的路径部分代理走

所以,加上"/"会过滤掉部分接口,通常是不加"/"

相关推荐
腾渊信息科技公司几秒前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy123931021621 分钟前
Proxy Protocol v2 详解
运维
踏月的造梦星球33 分钟前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔1 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
renhongxia12 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)3 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
csdn_aspnet4 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_915106324 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Inhand陈工5 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw5 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos