甲方IT的成长之路--nginx实战--2604

vi /etc/nginx/conf.d/oa.conf

cd /etc/nginx/conf.d/

下面可以很多配置文件,oa.conf,crm.conf

server {

listen 80;

server_name _;

#server_name sh.cloudfutures.cn;

#add_header 'Access-Control-Allow-Origin' *;

#add_header 'Access-Control-Allow-Headers' *;

#add_header 'Access-Control-Allow-Credentials' 'true';

#add_header 'Access-Control-Allow-Methods' *;

proxy_http_version 1.1;

#location / {

root /data/nginx/html;

index index.html index.htm;

try_files uri uri/ /index.html last;

}

location /mobile {

alias /data/nginx/dist;

index index.html index.htm;

try_files uri uri/ /index.html last;

}

location /material {

alias /data/nginx/h5;

index index.html index.htm;

try_files uri uri/ /index.html last;

}

location /cffcapi/ {

proxy_set_header Host "wxapi.qq.com";

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header User-Agent $http_user_agent;

proxy_hide_header "X-Content-Type-Options";

proxy_hide_header "Strict-Transport-Security";

proxy_hide_header "Content-Security-Policy";

proxy_ssl_server_name on;

proxy_ssl_protocols TLSv1.2 TLSv1.3;

proxy_pass https://qyapi.weixin.qq.com/;

proxy_connect_timeout 30s;

proxy_read_timeout 60s;

proxy_send_timeout 60s;

}

location /material/api/ {

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_connect_timeout 900s;

proxy_read_timeout 15m;

proxy_send_timeout 15m;

proxy_pass http://172.168.27.19:80/;

}

location /promotionapi/ {

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_connect_timeout 900s;

proxy_read_timeout 15m;

proxy_send_timeout 15m;

proxy_pass http://127.0.0.1:88/;

}

location /api/hwapi/ {

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_connect_timeout 900s;

proxy_read_timeout 15m;

proxy_send_timeout 15m;

proxy_pass http://172.168.27.19:6618/hwapi/;

}

location /hwapi/ {

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

这里需要特别注意安全层面,nginx可以作为跳板,去攻击其他主机,而且是主机层面上,网络无法封堵

相关推荐
xixingzhe25 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
笑锝没心没肺6 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q8 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
云和恩墨8 小时前
数据库一体机简史:从ODA到zData X,命名之中的玄机
数据库·vr
数据库小学妹9 小时前
KES是什么?国产数据库技术架构、核心能力与选型实战解析
数据库·经验分享·架构·国产数据库·数据库选型·信创数据库
心心喵9 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
Database_Cool_9 小时前
向量检索加速首选:阿里云 Tair 内置向量能力毫秒级召回
数据库·阿里云
强健的石头10 小时前
django文件对象是什么?
数据库·django·sqlite
ClouGence11 小时前
保障公共安全,一线治安机构实时数据应用与实践
数据库·mysql·postgresql
烟漠河洛11 小时前
线上事故复盘:Redis幂等性设计边界没覆盖跨状态请求,订单状态机直接崩了
数据库·redis·缓存