nginx怎么配置https访问

一、安装nginx

yum  -y install nginx

二、准备证书

申请证书,并将证书上传到/etc/pki/nginx/目录,证书可以在腾讯云等云平台申请

二、配置nginx

user  root;
worker_processes  auto;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

	# 开启gzip压缩
	gzip on;
	# 不压缩临界值,大于1K的才压缩,一般不用改
	gzip_min_length 1k;
	# 压缩缓冲区
	gzip_buffers 16 64K;
	# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
	gzip_http_version 1.1;
	# 压缩级别,1-10,数字越大压缩的越好,时间也越长
	gzip_comp_level 5;
	# 进行压缩的文件类型
	gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
	# 跟Squid等缓存服务有关,on的话会在Header里增加"Vary: Accept-Encoding"
	gzip_vary on;
	# IE6对Gzip不怎么友好,不给它Gzip了
	gzip_disable "MSIE [1-6]\.";

	# 配置 80 端口
    server {
        listen       80;
		# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
		server_name  xxxxx.com; 
		# HTTP 自动跳转 HTTPS
		rewrite ^(.*) https://$server_name$1 permanent;
		charset utf-8;

		location / {
            root   /data/pro/front/ruoyi-ui;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
       	}
		
		location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://localhost:8080/;
		}

       	 error_page   500 502 503 504  /50x.html;
        	location = /50x.html {
        	root   html;
       	}
    }
	
	# 配置 443 端口
	server {
        listen  443 default ssl;
		# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
		server_name  www.abc.com;
		charset utf-8;
		
		
        # 配置域名证书
       ssl_certificate "/etc/pki/nginx/ppgl.online_bundle.crt";
        ssl_certificate_key "/etc/pki/nginx/ppgl.online.key";
        # 用于缓存 SSL 会话参数的共享内存区的大小,使用大小单位(例如 10m 表示 10 兆字节)
        ssl_session_cache  shared:SSL:1m;

		#  SSL 会话的过期时间 默认5分钟
        ssl_session_timeout 5m;
        # SSL/TLS 协议版本,可以指定多个,以空格分开
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
        # 指定是否优先使用服务器端加密算法顺序。设置为 on,表示使用服务器端优先的加密算法顺序。默认情况下,该选项为 off
        ssl_prefer_server_ciphers on;
        # 加密算法的优先顺序
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        
        
        proxy_set_header    Host                  $host;
        proxy_set_header    X-Real-IP             $remote_addr;
        proxy_set_header    X-Forwarded-For       $proxy_add_x_forwarded_for;
    	proxy_set_header    X-Forwarded-Proto     $scheme;

		location / {
            root   /data/pro/front/ruoyi-ui;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
       	}
		
		location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://localhost:8080/;
		}

       	error_page   500 502 503 504  /50x.html;
        	location = /50x.html {
        	root   html;
       	}
    }
}

四、配置转发

 location /server-8090 {
             proxy_pass  http://10.0.20.10:8090/;

        }
       location /server-8091 {
             proxy_pass  http://10.0.20.10:8091/;

        }
       location /server-8092 {
             proxy_pass  http://10.0.20.10:8092/;

        }
       location /server-8093 {
             proxy_pass  http://10.0.20.10:8093/;

        }

此时可以使用www.abc.com/server-8090,server-8091访问你的服务了

proxy_pass的使用

假设访问的域名为:www.czs.com

当路径加上/:绝对路径,此时相当于代理到http://www.baidu.com/

location /xxx {
  proxy_pass http://www.baidu.com/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/abc


当路径不加/:相对路径,此时相当于代理到http://www.baidu.com/xxx

location /xxx {
  proxy_pass http://www.baidu.com;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/xxx/abc


当路径加上/xxx/

location /xxx {
  proxy_pass http://www.baidu.com/AAA/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAA/abc


当路径加上/xxx

location /xxx {
  proxy_pass http://www.baidu.com/AAA;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAAabc


综上所述:

nginx location proxy_pass 后面的url 加与不加/的区别

location:

location 后面的url不加/,location /AAA/BBB可以匹配/AAA/BBBXXX请求,也可以匹配/AAA/BBB/XXX

location 后面的url加了/,location /AAA/BBB/不能匹配/AAA/BBBXXX请求,只能匹配/AAA/BBB/XXX

proxy_pass:

proxy_pass 后面的url加了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走

proxy_pass 后面的url不加/,相当于是相对根路径,则nginx会把location中匹配的路径部分代理走

所以,加上"/"会过滤掉部分接口,通常是不加"/"

相关推荐
招风的黑耳1 小时前
使用Nginx本地部署Axure生成的HTML文件,局域网内浏览器通过IP和地址访问
nginx·html·axure·本地部署
李狗蛋儿啊1 小时前
zero自动化框架搭建---Git安装详解
运维·git·自动化
小金的学习笔记2 小时前
如何在本地和服务器新建mysql用户和密码
运维·服务器·mysql
s_fox_2 小时前
nginx ngx_http_module(7) 指令详解
运维·nginx·http
EasyNVR2 小时前
EasyRTC智能硬件:实时畅联、沉浸互动、消音护航
运维·服务器·网络·安全·音视频·webrtc·p2p
CarryBest3 小时前
Jenkins 环境搭建---基于 Docker
运维·jenkins
遥遥远方 近在咫尺3 小时前
HTTPS原理
网络协议·https
若云止水3 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_process_options
运维·nginx
s_fox_3 小时前
nginx ngx_http_module(9) 指令详解
运维·nginx·http
编程星空3 小时前
HTTP 和 HTTPS 的区别
网络协议·http·https