server {
#监听80端口
listen 80;
#替换自己的域名
server_name www.domain.com domain.com;
#开启https,http失效需重定向到https
return 301 https://$server_name$request_uri;
}
server {
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on
listen 443 ssl;
#listen 443;
# 开启ssl
#ssl on;
#替换你自己的域名
server_name www.domian.com domian.com;
# 配置ssl证书,替换你自己下载的nginx证书,可以是相对路径或绝对路径
ssl_certificate cert/5887362_www.yourpem.com.pem;
# 配置证书秘钥,系统生成=》替换你自己下载的nginx密钥,手动填写=》需要你通过openssl生成密钥上传,
ssl_certificate_key cert/5887362_www.yourkey.com.key;
# ssl会话cache
ssl_session_cache shared:SSL:1m;
# ssl会话超时时间
ssl_session_timeout 5m;
# 配置加密套件,写法遵循 openssl 标准
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
#表示使用的TLS协议的类型
ssl_prefer_server_ciphers on;
root /data/pig-ui;
index index.html;
location / {
root /data/pig-ui;
index index.html;
}
# 注意维护新增微服务,gateway 路由前缀
location ~* ^/(code|auth|admin|gen) {
proxy_pass http://127.0.0.1:9999;
add_header Cache-Control no-store;
proxy_connect_timeout 15s;
proxy_send_timeout 15s;
proxy_read_timeout 15s;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# 避免端点安全问题
if ($request_uri ~ "/actuator"){
return 403;
}
}
浙公网安备 33010602011771号