http服务

虚拟机

基于ip的多虚拟机

基于端口的多虚拟机

基于域名的多虚拟机

性能

安全

ssl

server {
    listen 80;
    server_name your_domain_or_IP;

    # 所有80端口的请求都重定向到443端口
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name your_domain_or_IP;

    # 指定SSL证书和私钥的位置
    ssl_certificate /etc/ssl/xxx/server.crt;
    ssl_certificate_key /etc/ssl/xxx/server.key;

    # SSL会话超时时间
    ssl_session_timeout 10m;

    # 指定SSL密码套件，使用安全的加密套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    # 指定支持的TLS协议版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # 优先使用服务器指定的密码套件
    ssl_prefer_server_ciphers on;

    # 配置HTTPS下的访问规则
    location / {
        # 这里可以放置你的HTTPS处理规则
        # 例如，可以代理到后端应用服务器
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

用户名密码认证

生成密码文件

echo user01:`openssl passwd 456` >>/tmp/passwd
echo user02:`openssl passwd 456` >>/tmp/passwd

加载密码文件

location / {
    auth_basic "Restricted Content";
    auth_basic_user_file /tmp/passwd;
}

重启nginx

nginx -t
nginx -s reload