nginx怎么配置https访问

一、安装nginx

yum  -y install nginx

二、准备证书

申请证书，并将证书上传到/etc/pki/nginx/目录，证书可以在腾讯云等云平台申请

二、配置nginx

user  root;
worker_processes  auto;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;# 开启gzip压缩gzip on;# 不压缩临界值，大于1K的才压缩，一般不用改gzip_min_length 1k;# 压缩缓冲区gzip_buffers 16 64K;# 压缩版本（默认1.1，前端如果是squid2.5请使用1.0）gzip_http_version 1.1;# 压缩级别，1-10，数字越大压缩的越好，时间也越长gzip_comp_level 5;# 进行压缩的文件类型gzip_types text/plain application/x-javascript text/css application/xml application/javascript;# 跟Squid等缓存服务有关，on的话会在Header里增加"Vary: Accept-Encoding"gzip_vary on;# IE6对Gzip不怎么友好，不给它Gzip了gzip_disable "MSIE [1-6]\.";# 配置 80 端口server {listen       80;# 域名可以有多个，用逗号隔开,把 xxxx 替换成对应域名即可，不许加 http wwwserver_name  xxxxx.com; # HTTP 自动跳转 HTTPSrewrite ^(.*) https://$server_name$1 permanent;charset utf-8;location / {root   /data/pro/front/ruoyi-ui;try_files $uri $uri/ /index.html;index  index.html index.htm;}location /prod-api/ {proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:8080/;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}# 配置 443 端口server {listen  443 default ssl;# 域名可以有多个，用逗号隔开，把 xxxx 替换成对应域名即可，不许加 http wwwserver_name  www.abc.com;charset utf-8;# 配置域名证书ssl_certificate "/etc/pki/nginx/ppgl.online_bundle.crt";ssl_certificate_key "/etc/pki/nginx/ppgl.online.key";# 用于缓存 SSL 会话参数的共享内存区的大小，使用大小单位（例如 10m 表示 10 兆字节）ssl_session_cache  shared:SSL:1m;#  SSL 会话的过期时间 默认5分钟ssl_session_timeout 5m;# SSL/TLS 协议版本，可以指定多个，以空格分开ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;# 指定是否优先使用服务器端加密算法顺序。设置为 on，表示使用服务器端优先的加密算法顺序。默认情况下，该选项为 offssl_prefer_server_ciphers on;# 加密算法的优先顺序ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;proxy_set_header    Host                  $host;proxy_set_header    X-Real-IP             $remote_addr;proxy_set_header    X-Forwarded-For       $proxy_add_x_forwarded_for;proxy_set_header    X-Forwarded-Proto     $scheme;location / {root   /data/pro/front/ruoyi-ui;try_files $uri $uri/ /index.html;index  index.html index.htm;}location /prod-api/ {proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:8080/;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}
}

四、配置转发

 location /server-8090 {proxy_pass  http://10.0.20.10:8090/;}location /server-8091 {proxy_pass  http://10.0.20.10:8091/;}location /server-8092 {proxy_pass  http://10.0.20.10:8092/;}location /server-8093 {proxy_pass  http://10.0.20.10:8093/;}

此时可以使用www.abc.com/server-8090，server-8091访问你的服务了

proxy_pass的使用

假设访问的域名为：www.czs.com

当路径加上/：绝对路径，此时相当于代理到http://www.baidu.com/

location /xxx {proxy_pass http://www.baidu.com/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/abc

当路径不加/：相对路径，此时相当于代理到http://www.baidu.com/xxx


location /xxx {proxy_pass http://www.baidu.com;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/xxx/abc

当路径加上/xxx/

location /xxx {proxy_pass http://www.baidu.com/AAA/;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAA/abc

当路径加上/xxx

location /xxx {proxy_pass http://www.baidu.com/AAA;
}

如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/AAAabc

综上所述：

nginx location proxy_pass 后面的url 加与不加/的区别

location：
location 后面的url不加/，location /AAA/BBB可以匹配/AAA/BBBXXX请求，也可以匹配/AAA/BBB/XXX
location 后面的url加了/，location /AAA/BBB/不能匹配/AAA/BBBXXX请求，只能匹配/AAA/BBB/XXX

proxy_pass：
proxy_pass 后面的url加了/，相当于是绝对根路径，则nginx不会把location中匹配的路径部分代理走
proxy_pass 后面的url不加/，相当于是相对根路径，则nginx会把location中匹配的路径部分代理走

所以，加上“/”会过滤掉部分接口，通常是不加“/”

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/786743.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！