nginx反向代理 强制https请求 + 非root用户起80,443端口
dev环境 http强制跳转https
server{ listen 80; server_name wltx.12355.net; rewrite ^/(.*)$ https://wltx.123.net:443/$1 permanent; } server { listen 443 ssl; server_name localhost wltx.123.net; ssl_certificate /opt/nginxssl/12355net.pem;#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下 ssl_certificate_key /opt/nginxssl/1445net.key;#ssl证书key ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_types text/plain text/css application/x-javascript text/xml application/javascript application/json application/xml application/html; gzip_static on; gzip_vary on;
参考:https://blog.csdn.net/gwdgwd123/article/details/109203550
1.
#强制使用https跳转
return 301 https://$server_name$request_uri;
rewrite ^(.*)$ https://${server_name}$1 permanent;
http://www.cnblogs.com/bass6/p/7606965.html
2.
使用setcap
在root用户下执行命令:
|
1
|
#setcap cap_net_bind_service=+eip ./nginx |
参考: https://www.cnblogs.com/chenjunjie12321/p/9226279.html
用一个例子来演示会更加清晰
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
2017-11-10 SNAT和DNAT