nginx简单代理和域名配置

这篇具有很好参考价值的文章主要介绍了nginx简单代理和域名配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

反向代理

反向代理也是在客户端和服务器端的一个代理服务器,但是这个代理服务器的目的是用来保护服务器端的,当外网客户端来访问我们的服务器时为了避免暴露应用服务器的实际ip地址,我们会让客端访问代理服务器,然后代理服务器再根据客户端的请求去实际的应用服务器获取响应内容并返回客户端。

server{

        listen 443 ssl;

        server_name  代理服务器域名;

      location / {

   

        resolver 8.8.8.8;

        proxy_pass 服务器端地址;

        }

ssl_certificate /root/nginx/cert/xxx.pem;

ssl_certificate_key /root/nginx/cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

proxy_pass:proxy_pass

URL设置代理服务器的地址,可以是主机名称、IP地址加端口号等形式。

proxy_pass_request_body:proxy_pass_request_body  on|off

用于配置是否将客户端的请求的请求体发送给代理服务器。

proxy_pass_request_headers:proxy_pass_request_headers on|off

用于配置是否将客户端的请求的头信息发送给代理服务器。

proxy_set_header:proxy_set_header  field  value

可以更改nginx接收到的客户端请求的请求头信息,然后将新的请求头信息发送给被代理的服务器。

proxy_set_body:proxy_set_body  value

ngin接收到客户端的请求后使用该指令可以修改request中的body体,然后将请求转发给代理服务器

proxy_connect_timeout:proxy_connect_timeout  time

nginx服务器与被代理服务器之间尝试建立连接的的超时时间,默认为60s。

proxy_read_timeout:proxy_read_timeot  time

nginx服务器接收被代理服务器数据时最大的等待时间,默认为60s。

proxy_send_timeout:proxy_send_timeout time

nginx服务器发送数据至被代理服务器的最大等待时间,例如60s内没有发出一个字节则默认断开连接,默认60s。

proxy_http_version:proxy_http_version  1.0|1.1

nginx 服务器提供代理服务的http协议版本

proxy_method:proxy_method method

nginx服务器设置请求被代理服务器时使用的请求方法,一般为POST或者GET

proxy_ignore_client_abort:proxy_ignore_client_abort  on|off

当客户端中断网络请求时,nginx服务是否中断对代理服务器的请求,默认off

proxy_ignore_headers:proxy_ignore_headers  field...

nginx服务器接收到被代理服务器的响应数据后,不会处理被设置的头域

proxy_redirect

proxy_redirect  redirect  replacement; #使用replacement替换redirect

proxy_redirect  default;   #使用location块的uri替换掉 proxy_pass 后的变量

proxy_redirect   off;  #当前作用域下所有 proxy_redirect 指令全部失效

proxy_intercept_errors:proxy_intercept_errors  on|off

该指令开启时,当被代理服务器返回http状态码为400或者大于400时,nginx服务器会使用自己定义(使用error_page指令)的响应错误页面,如果为off时直接返回状态码

proxy_next_upstream:proxy_next_upstream  status

当被代理的服务器是一个 使用upstream指令配置的一组服务器时,服务器组中的服务器遵循upstream指令配置的的轮训规则,同时也可以使用该指令来设置发生哪些异常时使用组内的下一个服务器处理请求。可选值:error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;其中off指无法将请求发送给被代理服务器

proxy_ssl_session_reuse:proxy_ssl_session_reuse  on|off

用于配置是否使用基于SSL安全协议的的会话连接(https://)被代理服务器,默认为开启状态

禁止80 端口

禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP,放到最前一个server上面即可:

server{

    listen  80 default;

    server_name    _;

    return 403;

}

域名安全证书配置

    listen      80; 

    server_name  www. myserver.com      #绑定域名 

    index index.htm index.html index.php;  #默认文件 

    root /home/www/ myserver.com;      #网站根目录

include location.conf;          #调用其他规则,也可去除

ssl_certificate /root/nginx/cert/xxx.pem;

ssl_certificate_key /root/nginx/cert/xxx.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

ssl_certificate:设置安全证书文件pem的路径。

ssl_certificate_key:设置安全证书文件key的路径。

ssl_session_timeout:ssl_session_timeout time文章来源地址https://www.toymoban.com/news/detail-430337.html

到了这里,关于nginx简单代理和域名配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • nginx反向代理https域名时,请求报错502问题排查

    微信公众号:运维开发故事,作者:冬子先生 一. 现象 在使用nginx反向代理后端服务器的时候,因为配置的是域名,导致HTTPS 请求转发失败,报 SSL 错误,js 报 502 img img 二. 排查过程 1、查看nginx日志,发现报502,但是本地curl upstream中的后端域名是可以正常通的 img 2、查看后端

    2024年02月11日
    浏览(43)
  • nginx反向代理实现不同域名映射到同一台服务器的相同端口

    在实际应用中,我们经常会遇到多个域名需要映射到同一台服务器的相同端口的情况,这时可以使用nginx反向代理来实现。 以实现将www.example.com和www.test.com都映射到127.0.0.1的80端口为例,具体步骤如下: 修改hosts文件 在本地hosts文件中添加以下两行: 配置nginx反向代理 在ngi

    2024年02月14日
    浏览(36)
  • 如何通过nginx反向代理实现不同域名映射到同一台服务器的相同端口

    要在Nginx中实现不同域名映射到同一台服务器的相同端口,您可以使用Nginx的代理转发技术。 首先,您需要了解Nginx的代理转发工作原理。Nginx的代理转发是指在代理服务器(proxy server)收到一个请求时,先将请求转发给目标服务器(target server),然后将服务器的响应返回给代

    2024年02月13日
    浏览(66)
  • lua使用resty.http做nginx反向代理(https请求,docker容器化部署集群),一个域名多项目转发

    下载使用 链接:https://pan.baidu.com/s/1uQ7yCzQsPWsF6xavFTpbZg 提取码:htay –来自百度网盘超级会员V5的分享 ad_load.lua文件

    2024年01月18日
    浏览(66)
  • nginx反向代理配置

    客户端对代理是无感知的,只需将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址 浏览器访问 www.123.com ,访问nginx的地

    2024年02月17日
    浏览(43)
  • Nginx反向代理 配置实例

    介绍: 反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问。 我们只 需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返 回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理

    2024年02月15日
    浏览(40)
  • Nginx-反向代理(配置教程)

     反向代理的作用 1、解决网站服务器对外可见的问题、私密性、安全性 2、路由功能:根据用户请求的URI调度到对应功能的节点处理请求 3、负载均衡:将用户的请求,通过调度算法挑选一台合适的节点处理请求 4、动静分离:根据用户请求的URI进行区分,将动态资源调度到应

    2024年02月13日
    浏览(41)
  • Nginx代理nginx.conf配置——反向代理(对WebSocket支持)

    基于Nginx代理nginx.conf配置——反向代理,如果要添加websocket支持,需要进行如下配置 在http中添加一下配置,添加对websocket支持 配置后重新运行nginx后,websocket即可成功代理。 注意防火墙端口是否开放、nginx如果使用docker,其对应的端口是否映射出来。

    2024年02月13日
    浏览(39)
  • nginx配置例子-反向代理实现

    4.1 反向代理实现(实例1) 4.1.1需要实现的效果 (1)打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到liunx.系统tomat主页面中 4.1.2 准备工作 (1)在liunx, 系统安装 tomcat, 使用默认端口8080. tomcat安装文件放到 liunx系统中,解压。 (安装前,可以使用java -version 查 jdk 是否安装,

    2024年02月15日
    浏览(39)
  • nginx进行反向代理的配置

    要在nginx中进行反向代理,可以按照以下步骤进行操作: 打开nginx配置文件,通常在/etc/nginx/nginx.conf中。 找到http段,添加以下内容: 在上面的配置中,我们定义了一个名为example.com的虚拟主机,它将监听端口80。在location /段中,我们将请求代理到本地主机的端口3000上。注意

    2024年02月14日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包