1. Toy模板网首页
  2. > Toy博客

Nginx配置网络分流,监听80和443端口(Ubuntu22.04)

7月前 作者:__JackyLiu__ 分类:Toy博客 阅读(23) 违法举报

这篇具有很好参考价值的文章主要介绍了Nginx配置网络分流,监听80和443端口(Ubuntu22.04)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.Nginx安装

sudo apt update && sudo apt install nginx

启动

sudo systemctl start nginx

重载配置

systemctl reload nginx.service

查看状态

systemctl status nginx.service

2.Nginx配置修改

文件目录

/etc/nginx/nginx.conf

1.80端口

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
  worker_connections 768;
}

http {

 server {
    listen 80 default_server; #监听地址
    listen [::]:80 default_server;

   ssl_protocols         TLSv1.2 TLSv1.3;
   ssl_ciphers           ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
   ssl_prefer_server_ciphers off;
location / {
  proxy_pass https://www.bing.com; #伪装网址
  proxy_ssl_server_name on;
  proxy_redirect off;
  sub_filter_once off;
  sub_filter "www.bing.com" $server_name;
  proxy_set_header Host "www.bing.com";
  proxy_set_header Referer $http_referer;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header User-Agent $http_user_agent;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_set_header Accept-Encoding "";
  proxy_set_header Accept-Language "zh-CN";
    }

   location /xraypath {
    proxy_redirect off;
    proxy_pass http://127.0.0.1:8388; #下游服务器
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

   location /panelpath {
    proxy_redirect off;
    proxy_pass http://127.0.0.1:9999; #下游服务器
    proxy_http_version 1.1;
    proxy_set_header Host $host;
   }
 }
}

80端口尚未添加http2参数

2.443端口

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {

    server {
        listen 443 ssl http2 default_server;  # 添加http2参数
        listen [::]:443 ssl http2 default_server;  # 添加http2参数

        # 提供SSL证书和私钥的路径
        ssl_certificate /root/x.cer;  # 这是您的fullchain证书文件路径
        ssl_certificate_key /root/x.key;  # 这是您的私钥文件路径

        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
        ssl_prefer_server_ciphers off;

        location / {
            proxy_pass https://www.bing.com; #伪装网址
            proxy_ssl_server_name on;
            proxy_redirect off;
            sub_filter_once off;
            sub_filter "www.bing.com" $server_name;
            proxy_set_header Host "www.bing.com";
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header Accept-Encoding "";
            proxy_set_header Accept-Language "zh-CN";
        }

        location /xraypath {
            proxy_redirect off;
            proxy_pass https://127.0.0.1:8388;  # 更改为https
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            # 添加以下SSL相关的配置
            proxy_ssl_certificate /root/x.cer;  # 客户端证书路径(如果需要)
            proxy_ssl_certificate_key /root/x.key;  # 客户端私钥路径(如果需要)
            proxy_ssl_trusted_certificate /root/ca.cer;  # 信任的CA证书路径
            proxy_ssl_protocols TLSv1.2 TLSv1.3;
            proxy_ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256';
}


        location /panelpath {
            proxy_redirect off;
            proxy_pass https://127.0.0.1:9999;  # 注意这里已经更改为https
            proxy_http_version 1.1;
            proxy_set_header Host $host;

            # 添加以下SSL相关的配置,以确保Nginx可以验证上游服务器的证书,如果只是用面板证书可以不写单独验证证书
            proxy_ssl_certificate /root/x.cer;  # 客户端证书路径(如果需要)
            proxy_ssl_certificate_key /root/x.key;  # 客户端私钥路径(如果需要)
            proxy_ssl_trusted_certificate /root/ca.cer;  # 信任的CA证书路径
            proxy_ssl_protocols TLSv1.2 TLSv1.3;
            proxy_ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256';
}

    }
}

3.网站访问

1.80端口

使用http://的格式,如果使用了CF的CDN加速,则将域名对应的SSL/TLS边缘证书选项的始终使用HTTPS关闭

SSL/TLS 加密模式随意

nginx server 80 443端口配置,Linux,网络,nginx,linux

 2.443端口

使用https://的格式,如果使用了CF的CDN加速,则将域名对应的SSL/TLS边缘证书选项的始终使用HTTPS打开

nginx server 80 443端口配置,Linux,网络,nginx,linux

SSL/TLS 加密模式最好为完全或严格

nginx server 80 443端口配置,Linux,网络,nginx,linux文章来源地址https://www.toymoban.com/news/detail-805651.html

到了这里,关于Nginx配置网络分流,监听80和443端口(Ubuntu22.04)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 宝塔面板公网ip非80端口非443端口部署ssl

    宝塔面板公网ip非80端口非443端口部署ssl

    有不少人使用家用宽带,虽然申请下来了公网ip,但是运营商封了80与443端口,但仍想使用ssl证书 1、先在宝塔面板里创建网站,域名为test.xxx.cn:8085 2、再到域名运营商做A记录解析,此时可以通过http://test.xxx.cn:8085访问到网站 3、申请ssl证书,由于ssl默认访问80端口,所以使用文

    2024年02月05日
    浏览(26)

  • docker中使用nginx配置ssl证书,443端口无法连接

    环境:docker + 云服务器+域名 准备:下载ssl证书文件,安全组开放443端口, nginx容器映射443端口 (切记!!!我就是这里忘记配置, 结果弄了好久); 如果上面操作都做好了,在nginx也配置了,但是还是有问题,那么就是你的nginx没有映射443端口,博主这里就是踩了这个坑,话不多说

    2024年02月07日
    浏览(35)

  • docker中使用nginx配置腾讯云ssl证书,443端口无法连接

    环境:docker + 腾讯云轻量应用服务器+腾讯云域名 准备:首先需要去腾讯云域名下载ssl证书文件,创建安全组开放443端口,服务器防火墙开放443端口; 如果上面操作都做好了,在nginx也配置了,但是还是有问题,那么就是你的nginx没有映射443端口,博主这里就是踩了这个坑,话

    2024年02月11日
    浏览(44)

  • Nginx配置HTTPS跳转到非443端口的技巧和注意事项

    近一段时间由于看到v*云服务厂商有活动,就注册并开了台云服务器,试一下区别。 (“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值

    2023年04月18日
    浏览(34)

  • NGINX监听不同端口的配置

    找到 nginx.conf文件,在其 中配置多个server即可,如: 想监听8080端口,则在nginx.conf配置文件中,在http{}内的末尾处,添加server即可,要添加的内容如下: listen                 待监听的端口号; server_name    ip地址 root                   文件路径 index                 索引

    2024年02月11日
    浏览(28)

  • 解决安装了k3s以后80和443端口被占用的问题

    今天服务器安装了一个k3s,该服务器的其他服务就都访问不了了,查了一下是因为k3s默认会安装traefik来替代k8s的ingress来代理流量,此时默认情况会占据系统的 80 和 443 端口。 并且很奇怪的是lsof -i:80 都查不到traefik这个端口。因为通过iptables来转发流量所以lsof不会找到该应用

    2024年02月11日
    浏览(26)

  • Nginx使用stream模块分流实现端口复用

    使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。 1 Nginx stream分流 Nginx一般都工作在应用层,可以通过多个虚拟主机对端口的监听实

    2024年02月12日
    浏览(27)
  • OpenWrt 在没有80\443端口、不能dns验证的情况下为自己的域名申请免费ssl证书

    OpenWrt 在没有80\443端口、不能dns验证的情况下为自己的域名申请免费ssl证书

    本方法适用于使用OpenWrt 在没有80443端口、不能dns验证的情况下为自己的域名申请免费ssl证书。 提示: 1、如果你的网络的80或者443端口是开放状态,可直接使用https://letsencrypt.org/进行ssl申请,使用acme.sh脚本可快速完成。 2、如果你的网络ddns服务提供商服务到位,可以使用d

    2024年02月04日
    浏览(66)

  • nginx :80跳转其他端口

    以docker nginx为例 修改docker-env.yml文件增加端口映射 修改nginx配置文件,增加server nginx -t  #测试配置文件是否通过 重新build和重启nginx 服务 测试 http://xxx.xxx.com 是否跳转到对应的端口(如8001)

    2024年02月14日
    浏览(27)
  • 如何在 Ubuntu 22.04 上安装、配置、使用 Nginx?

    如何在 Ubuntu 22.04 上安装、配置、使用 Nginx?

    Nginx是一款高性能的开源Web服务器,同时也充当反向代理服务器和负载均衡器。它设计简洁,效率出众,以处理大量并发连接而闻名,成为许多网站和应用的首选服务器软件。在本文中,我们将深入介绍如何在Ubuntu 22.04上安装、配置和管理Nginx,以便您能更好地利用其强大功能

    2024年03月20日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包