linux下的nginx配置

场景一:nginx 之 proxy_pass

 # proxy_pass路径不加'/'的话,会把匹配命中的路径也代理过去
 # 假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。
 第一种:
 location /proxy/ {
 proxy_pass http://127.0.0.1/;
 }
 代理到URL:http://127.0.0.1/test.html
 
 第二种(相对于第一种,最后少一个 / 
 location /proxy/ {
 proxy_pass http://127.0.0.1;
 }
 代理到URL:http://127.0.0.1/proxy/test.html
 
 第三种:
 location /proxy/ {
 proxy_pass http://127.0.0.1/aaa/;
 }
 代理到URL:http://127.0.0.1/aaa/test.html
 
 第四种(相对于第三种,最后少一个 / 
 location /proxy/ {
 proxy_pass http://127.0.0.1/aaa;
 }
 代理到URL:http://127.0.0.1/aaatest.html

场景二:nginx隐藏版本号

 curl -I http://192.168.10.19
 
 vim /usr/local/nginx/conf/nginx.conf
 http {
     include       mime.types;
     default_type  application/octet-stream;
     #20行左右;添加;关闭版本号
     server_tokens off;
     ......
 }
  
 systemctl restart nginx
 curl -I http://192.168.10.19

场景三:生成自签名证书并设置nginx强转https

1、生成自签名证书
 mkdir -p /opt/nginx/cert
 # 生成带密码的私有密钥文件
 openssl genrsa -des3 -out nginx_test.key
 # 生成不带密码的私有密钥文件
 openssl rsa -in nginx_test.key -out nginx_test.key
 # 生成证书文件
 openssl req -new -x509 -key nginx_test.key -out nginx_test-ca.crt -days 3650
 # 生成证书基本信息nginx_test.csr
 openssl req -new -key nginx_test.key -out nginx_test.csr
 # 生成签名证书
 openssl x509 req -days 3650 -in nginx_test.csr -CA nginx_test-ca.crt -CAkey nginx_test.key -CAcreateserial -out nginx_test.crt
 # 生成pfx证书
 openssl pkcs12 -export -out nginx_test.pfx -inkey nginx_test.key -in nginx_test.crt
 # 生成pem证书(用于导入导出)
 cat nginx_test.crt nginx_test.key > nginx_test.pem
2、配置证书以及nginx强转
    # 因为监听了两个端口号 导致http和https都能访问   注:443是监听ssl证书的端口 80是默认端口 强制跳转如下
     server {
 
         listen       80;
         
         server_name  xxxx.com www.xxxx.com;
         
         return 301 https://$server_name$request_uri;
     }
     
     server {
 
         listen       443 ssl;
         
         server_name  xxxx.com www.xxxx.com;
         
         
         ssl_certificate      /usr/local/server/cert/xxxx.com_bundle.pem;
         ssl_certificate_key  /usr/local/server/cert/xxxx.com.key;
 
         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;
 
         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;
 
         location / {
             proxy_pass http://xxx.xx.xxx.xxx:8888;
             proxy_set_header Host $http_host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         }
 
     }
 
posted @ 2023-02-24 11:47  neutrinos  阅读(817)  评论(0编辑  收藏  举报