翼度科技»论坛 云主机 服务器技术 查看内容

Nginx配置http和https的实现步骤

3

主题

3

帖子

9

积分

新手上路

Rank: 1

积分
9
  1. 配置文件 默认放置位置:{nginx}/conf.d/,以conf结尾
复制代码
一、http简单配置
  1. server {
  2.         listen       80;
  3.         server_name  www.test.cn;
  4.         root /mnt/website/ROOT;
  5.         
  6.         if ( $query_string ~* ".*[;'<>].*" ){
  7.             return 404;
  8.         }
  9.         if ( $query_string ~* ".*script.*" ){
  10.             return 404;
  11.         }

  12.         location ~* ^/WEB-INF/.*$
  13.         {
  14.          deny all;
  15.         }

  16.         location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$
  17.         {
  18.          deny all;
  19.         }

  20.         location / {
  21.              proxy_set_header Host $host;
  22.              proxy_set_header X-Real-IP $remote_addr;
  23.              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  24.              proxy_pass   http://127.0.0.1:8888;
  25.         }
  26. }
  27. server{
  28.         server_name test.cn;
  29.         root /mnt/website/ROOT;
  30.         location ^~ / {
  31.              rewrite ^(.*) http://www.test.cn$1 permanent;
  32.         }
  33. }
复制代码
说明:
1,http默认端口是80
2,http://127.0.0.1:8888;为实际本地服务端口
3,一般服务域名为二级域名www,一级域名一般也配置指向www域名。

二、https配置

首先得申请ssl证书,百度,阿里都有免费证书可用,申请成功后,下载nginx压缩包,解压后,可见两种后缀文件,一个是xxx.key,另一个是xxx.crt,或者是xxx.pem。文件名可以随意更改,一般改为域名。
其次是配置文件配置
  1. server {
  2.         listen       443;
  3.         server_name  www.test.cn;
  4.         root /mnt/website/ROOT;
  5.              ssl                  on;
  6.        ssl_certificate      /etc/nginx/ssl/www.test.cn.crt;
  7.        ssl_certificate_key      /etc/nginx/ssl/www.test.cn.key;
  8.        ssl_session_timeout  5m;
  9.        ssl_protocols  SSLv3 TLSv1;
  10.        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
  11.        ssl_prefer_server_ciphers   on;


  12.         if ( $query_string ~* ".*[;'<>].*" ){
  13.         return 404;
  14.         }
  15.         if ( $query_string ~* ".*script.*" ){
  16.         return 404;
  17.         }

  18.         location ~* ^/imgPath/.*$
  19.         {
  20.          rewrite ^/imgPath(.*) http://img.test.cn/imgPath$1 last;
  21.         }
  22.       
  23.         location ~* ^/WEB-INF/.*$
  24.         {
  25.          deny all;
  26.         }

  27.         location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$
  28.         {
  29.          deny all;
  30.         }
  31.         location / {

  32.             proxy_set_header Host $host;
  33.             proxy_set_header X-Real-IP $remote_addr;
  34.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  35.             proxy_pass   http://127.0.0.1:8888;
  36.         }
  37. }
复制代码
说明:
1,https端口为443,此端口不是服务器默认开放端口,需要单独打开。
2,ssl文件放置正确即可。crt文件换成pem文件亦可。
3,资源文件路径可指向其他域名,可见location ~* ^/imgPath/.*$这段

三、单域名指向本地不同服务,以https配置为例
  1. upstream shop {
  2.    server 127.0.0.1:7777;
  3. }

  4. server {
  5.         listen       443;
  6.         server_name  www.test.cn;
  7.         root /mnt/website/ROOT;
  8.          ssl                  on;
  9.        ssl_certificate      /etc/nginx/ssl/www.test.cn.crt;
  10.        ssl_certificate_key      /etc/nginx/ssl/www.test.cn.key;
  11.        ssl_session_timeout  5m;
  12.        ssl_protocols  SSLv3 TLSv1;
  13.        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
  14.        ssl_prefer_server_ciphers   on;


  15.         if ( $query_string ~* ".*[;'<>].*" ){
  16.         return 404;
  17.         }
  18.         if ( $query_string ~* ".*script.*" ){
  19.         return 404;
  20.         }

  21.         location ~* ^/imgPath/.*$
  22.         {
  23.          rewrite ^/imgPath(.*) http://img.test.cn/imgPath$1 last;
  24.         }
  25.       
  26.         location ~* ^/WEB-INF/.*$
  27.         {
  28.          deny all;
  29.         }

  30.         location ~* ^/(UserFiles|userfiles|images|Images|upload)/.*\.(jsp|js)$
  31.         {
  32.          deny all;
  33.         }
  34.         location / {

  35.             rewrite ^(.*) https://www.test.com$1 permanent;
  36.         }

  37. location /shop/ {
  38. proxy_pass http://shop;
  39. proxy_redirect off;
  40. proxy_set_header Host $host;
  41. proxy_set_header X-Real-IP $remote_addr;
  42. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  43. client_max_body_size 10m;
  44. client_body_buffer_size 128k;
  45. proxy_connect_timeout 300;
  46. proxy_send_timeout 300;
  47. proxy_read_timeout 300;
  48. proxy_buffer_size 128k;
  49. proxy_buffers 2 256k;
  50. proxy_busy_buffers_size 256k;
  51. proxy_temp_file_write_size 256k;
  52. }
  53.     }
复制代码
说明:
1,upstream shop,shop只能出现一次
2,可以是本地服务,亦可是其他ip服务,127.0.0.1换成对应ip即可
3,location /shop/ ,此块必须在server的区块内,/shop/为访问路径,即https://www.test.cn/shop/xxx,为访问路径
到此这篇关于Nginx配置http和https的实现步骤的文章就介绍到这了,更多相关Nginx配置http和https内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

来源:https://www.jb51.net/server/3188596hm.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

举报 回复 使用道具