Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >nginx常用配置

nginx常用配置

作者头像
Libertyyyyy
发布于 2022-11-01 07:32:02
发布于 2022-11-01 07:32:02
50200
代码可运行
举报
文章被收录于专栏:给时光以生命给时光以生命
运行总次数:0
代码可运行

1、禁止IP和未绑定域名访问

80 端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
server {
    listen  80      default_server;
    server_name     _;
    access_log      off;
    return  444;
}

443 端口同样需要限制,可以重定向到自己的域名

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
server {
    listen  443     ssl     default_server;
    server_name     _;
    ssl_certificate      /etc/ssl证书;
    ssl_certificate_key  /etc/ssl证书;
    rewrite ^(.*) https://allasone.cc;
}

2、只允许同域名下被放在iframe中

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
add_header X-Frame-Options SAMEORIGIN;

3、负载均衡

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# tomcat
upstream tomcatserver {
    server 127.0.0.1:9090 weight=1;
    server 127.0.0.1:9091 weight=1;
}

# 80端口
server {
    listen  80;
    server_name     tomcat.allasone.cc;
    rewrite ^(.*) https://tomcat.allasone.cc$1 permanent;
}

# 443端口
server {
    listen  443 ssl;
    server_name tomcat.allasone.cc;
    ssl_certificate      /etc/ssl证书;
    ssl_certificate_key  /etc/ssl证书;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass  http://tomcatserver;
        proxy_redirect      default;
    }
}
4、二级目录

在一些类似验证网站所有权的场景下,需要配置二级目录映射静态文件。比如提交Google收录时,需要将Google提供的页面上传到网站。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
server {
    listen 443 ssl;
    server_name www.allasone.cc allasone.cc;

    include cert_certbot.conf;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    localtion / googlexxxxxxxxxxx.html {
    	alias /filepath/googlexxxxxxxxxxx.html;
    }

    location / {
        proxy_pass http://xxx.xxx.xxx.xxx:xxxx/;
    }
}

该静态页面的路径映射必须放在根路径映射“/”之前,否则不会生效。

……

*其他设置
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 请求体大小限制(通常用于文件上传)
client_max_body_size 10m;
# 屏蔽版本号(不显示nginx版本)
server_tokens	off;

Q.E.D.

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
使用nginx配置一个ip对应多个域名
需求:--两个域名想指向同一个网站ip;解决:--如果不需要https的证书访问,其实不需要配置,在域名解析中,分别添加同一个ip即可,通过dns解析,映射到同一个网站上;如果需要https访问,就需要配置一下443端口了;首先申请一下ssl证书,选择nginx部署;多个域名只需要,添加sever配置既可;在http{}中新增server配置;原有server server { listen 80 default_server; server_name www.**
JQ实验室
2022/10/30
7.7K0
nginx如何代理多个express服务
背景是这样的,我目前有一台服务器,域名已经申请了brzhang.club,证书也申请了,可以看到是https的,安全访问无污染,哈哈!
老码小张
2019/05/13
2.2K0
nginx ssl配置详解_nginx实现内外网同时访问
https://域名1 ======>http://127.0.0.1:8001
全栈程序员站长
2022/11/09
2.8K0
nginx ssl配置详解_nginx实现内外网同时访问
常见的 nginx 配置文件的写法
http与https按照给php环境配置的样子举例 http server { listen 80; root /xxx/xxx/xxx; # 项目目录 index index.html index.php; server_name domain.xx.xx; # 绑定的域名或者ip server_tokens off; location ~* .(jpg|jpeg|png|gif|ico|css|js)$ { expires max; ad
禹都一只猫olei
2018/06/08
2K0
Nginx常用指令及心得
小新笔记坊
2024/06/13
1300
如何在Nginx不绑定域名下使用SSL/TLS证书?
该文主要记录如何在没有购买域名的情况下使用SSL/TLS协议,即地址前面的http变成了https。但是这样的SSL协议是会被浏览器认为是不安全的。在开发或者测试环境可以这样搞,生产环境下还是乖乖的买个域名吧。
Johnson木木
2021/01/05
4.3K0
nginx服务器如何配置启用https
在之前鱼鱼单词微信小程序中需要调用自己搭建服务器api,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要求通过https://abc进行访问。
程序你好
2021/08/20
7.5K0
docker安装nginx并配置https
配置完后,访问example.com、www.example.com 的请求会被转发到服务器的8090端口
Java那些事儿
2020/07/21
16K3
docker安装nginx并配置https
前端工程配置Nginx反向代理[通俗易懂]
前端开发时,想要通过正式域名直接访问到本地的开发环境,可以通过配置反向代理的形式来实现,如果开了反向代理,就走本地,不开则走线上。
全栈程序员站长
2022/07/20
1.9K0
HTTPS配置指北
如果是在各大云厂商注册的域名,一般都可以申请为期一年免费的SSL证书。当然也有其它的一些平台会提供免费证书。
壹言
2020/01/29
1.2K0
备份的Nginx 配置 可参考
特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉! 以上文章,均是我实际操作,写出来的笔记资料,不会出现全文盗用别人文章!烦请各位,请勿直接盗用!
收心
2022/01/19
8480
Nginx配置SSL实现https请求并重定向http请求的实现
因为我的网站是部署在腾讯云上的,腾讯云同时也提供了免费的SSL证书(有效期1年)。
Bug生活2048
2018/08/31
4.3K0
Nginx配置SSL实现https请求并重定向http请求的实现
配置Nginx及安装SSL模块
Nginx是一个反向代理服务器。Nginx不仅可以部署网站,还可以用于配合WAF进行端口监听,如果某项目端口被该项目持续监听,同时防火墙设置拒绝外网访问该端口,Nginx可以将允许外网连接的自定义端口(未处于被监听状态,其它项目可监听该端口)访问请求转发至防火墙拒绝外网访问的端口,因为Nginx转发数据全程是在内网进行。
小新笔记坊
2024/03/12
1.8K0
Nginx配置Https并进行Http强制跳转Https
首先我们先了解为什么要做https? https现在是一个趋势这样在别人去访问的时候是会显示一个安全的连接,可以去看看各大网站等… 先获取证书 这里就不介绍了 获取的地方有很多 可以进行正规渠道的购买或者使用openssl工具进行获取
互联网-小阿宇
2022/11/21
1.9K0
Nginx配置Https并进行Http强制跳转Https
打造专业网站:云服务器域名配置详解
此文章接上一篇 从0到1部署一个云服务站点需要哪些步骤, 本文记录了一个站点绑定域名的完整操作过程,遇到的问题,分析步骤,以及一些思路等
草帽lufei
2024/05/18
6280
打造专业网站:云服务器域名配置详解
Docker 安装运行 Rancher(并配置HTTPS) 配置域名访问
启动之后能够使用 https://115.159.52.223:8002/ 访问到rancher服务
拿我格子衫来
2022/01/24
2.2K0
NGINX服务器下配置SSL证书
  配置nginx服务器的ssl证书要去nginx目录下中conf文件夹下的nginx.conf中寻找server,找到监听443端口的server,把#打开(即关闭掉注释),修改以下配置(仅供参考)
十月梦想
2018/08/29
5.6K1
Ubuntu安装配置MySQL_nginx upstream
提示本文主要介绍Ubuntu中redis的安装配置,并代理配置域名的使用。nginx安装方式有命令安装及安装包方式安装,本文介绍安装包安装方式。
全栈程序员站长
2022/10/02
5230
Nginx 的安装与配置
一、下载 Linux:CentOS 7.3 64位 Nginx:nginx-1.13.1 安装目录:/usr/local/ wget http://nginx.org/download/nginx-1.13.1.tar.gz 二、安装 1、安装Nginx依赖 (1)  gcc、gcc-c++ yum install gcc yum install gcc-c++ (2) pcre 、zilb yum -y install pcre* yum -y install zlib* (3) openss
JMCui
2018/06/14
7.6K1
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
先看下效果: 原来的是 http,配置好后 https 也能用了,并且显示为安全链接。
小蓝枣
2024/05/26
7.2K0
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
相关推荐
使用nginx配置一个ip对应多个域名
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验