博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
nginx的多域http、https同时访问配置及http重定向https
阅读量:6083 次
发布时间:2019-06-20

本文共 6445 字,大约阅读时间需要 21 分钟。

nginx的多域http、https同时访问配置及http重定向https

1、关于ssl 服务证书的申请或生成就略过,nginx安装略过

了解nginx配置的几个细节:
(1)nginx的配置都是由 directives组成,directives由简单指令或者区块指令组成
简单指令:

listen 80;

区块指令由{}包含,区块指令又可以包含多个简单指令和区块指令:

http {

server {
}
}

(2)关于端口映射。访问同一nginx服务器,指向不同域,所以必须分配不同端口,如果用http://ip:port形式 ,会很不方便,所以需要用到端口映射,如下(www.aaa.com:8880、www.bbb.com:8881均指向80端口):

server

{
listen 80;
server_name www.aaa.com;
location / {
#....
proxy_pass ;
}

}

server
{
listen 80;
server_name www.bbb.com;
location / {
#....
proxy_pass ;
}

}

(3)每次更改conf相关配置文件后需要重启nginx

(4)特定跳转页面设置:
不带www也能正常跳转,增加一个server如下:

server

{
listen 80;
server_name aaa.com;
location / {
#....
proxy_pass ;
}
...
}

或者进行301跳转

server

{
listen 80;
server_name aaa.com;
rewrite ^/(.*) permanent;
}

添加404网页,直接在里面添加,如:

server

{
listen 80;
server_name www.bbb.com; #绑定域名
error_page 404 /404.html;
}

最后还有一个方法需要注意,需要禁止IP直接访问80端口或者禁止非本站的域名绑定我们的IP,如下处理,放到最前一个server上面即可:

server{

listen 80 default;
servername ;
return 403;
}

(5)每个域名可以写一个.conf文件,然后用include .conf导入配置,如下

aaa.conf中的内容是:

server

{
listen 80;
server_name www.aaa.com;
location / {
#....
proxy_pass ;
}
...
}

aaa.conf都放在/data/nginx/conf/vhost目录下,然后在nginx.conf中使用引入命令:

include /data/nginx/conf/vhost/*.conf;

需要注意的是这句命令应该放在

http{

}

的花括号内,因为include的命令引入相当于被引入的所有代码写在nginx.conf中一样。

2、nginx关于多域名访问服务器

(1)配置nginx中conf文件夹下的nginx.conf
加入代码(环境是windows 2008 server+upupw_np7.0)

include vhosts.conf;

(2)conf文件夹下新建vhost.conf, 加入以下内容:

server {

listen 80;
server_name aaa.com www.aaa.com;
location / {
root C:/UPUPW_NP7.0/htdocs;
index index.html index.htm default.html default.htm index.php default.php app.php u.php;
include C:/UPUPW_NP7.0/htdocs/up-.conf;
}
autoindex off;
include advanced_settings.conf;
#include expires.conf;
location ~ .\/(attachment|attachments|uploadfiles|avatar)\/..(php|php5|phps|asp|aspx|jsp)$ {
deny all;
}
location ~ ^.+.php {
root C:/UPUPW_NP7.0/htdocs;
fastcgi_pass bakend;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+.php)(/?.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi.conf;
}
}
#反向代理到本机其他域名增加以下内容
server {
listen 80; 

server_name bbb.com  www.bbb.com;    location / {    proxy_pass http://127.0.0.1:8888/;    #指定本机服务器其他端口,通过http://ip:port能访问到你的网站    include uproxy.conf;               }  }

配置后可以同时访问aaa.com, bbb.com

3、如果要http、https同时访问配置如下:

server {

listen 80;
listen 443 ssl;

server_name  aaa.com  www.aaa.com;#ssl                  on;      #如果不取消本行会产生错误ssl_certificate      C:/UPUPW_NP7.0/Nginx/cert/214534906590602.pem;ssl_certificate_key  C:/UPUPW_NP7.0/Nginx/cert/214534906590602.key;   #这里我使用的是阿里云的免费证书ssl_session_timeout 5m;ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;    location / {        root   C:/UPUPW_NP7.0/htdocs;        index  index.html index.htm default.html default.htm index.php default.php app.php u.php;        include        C:/UPUPW_NP7.0/htdocs/up-*.conf;    }    autoindex off;    include advanced_settings.conf;    #include expires.conf;    location ~* .*\/(attachment|attachments|uploadfiles|avatar)\/.*\.(php|php5|phps|asp|aspx|jsp)$ {    deny all;    }    location ~ ^.+\.php {        root           C:/UPUPW_NP7.0/htdocs;        fastcgi_pass   bakend;        fastcgi_index  index.php;        fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;        fastcgi_param  PATH_INFO $fastcgi_path_info;        fastcgi_param  PATH_TRANSLATED $document_root$fastcgi_path_info;        include        fastcgi.conf;    }    }

#反向代理到本机其他域名增加以下内容

server {

listen 80;
server_name bbb.com www.bbb.com;
#ssl on;
ssl_certificate C:/UPUPW_NP7.0/Nginx/cert/214543350020602.pem;
ssl_certificate_key C:/UPUPW_NP7.0/Nginx/cert/214543350020602.key;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {    proxy_pass http://127.0.0.1:8888/;    #指定本机服务器其他端口,通过http://ip:port能访问到你的网站    include uproxy.conf;               }  }

**在设置443端口的时候遇到以下问题:nginx端口占用,启动报错:bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way f

解决方法:

1)cmd输入netstat -aon | findstr “443” 查找端口占用情况,找到提示占用的端口号0.0.0.0:443,查看后,pid值为4, 在系统进程服务中查到pid=4的进程为一个系统后台服务

2)一般该服务为:Routing and Remote Access服务,只需在组件服务中把对应的停掉,重启nginx即可

4、如果要让Http 重定向至 Https,对vhosts.conf配置如下:

server{

listen 80;
server_name aaaa.comm www.aaa.com;
add_header Strict-Transport-Security max-age=15768000;

return 301 https://$server_name$request_uri;

}

server {
#listen 80;
listen 443 ssl;

server_name  aaa.com  www.aaa.com;ssl                  on;      #如果不取消本行会产生错误ssl_certificate      C:/UPUPW_NP7.0/Nginx/cert/214534906590602.pem;ssl_certificate_key  C:/UPUPW_NP7.0/Nginx/cert/214534906590602.key;   #这里我使用的是阿里云的免费证书ssl_session_timeout 5m;ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;    location / {        root   C:/UPUPW_NP7.0/htdocs;        index  index.html index.htm default.html default.htm index.php default.php app.php u.php;        include        C:/UPUPW_NP7.0/htdocs/up-*.conf;    }    autoindex off;    include advanced_settings.conf;    #include expires.conf;    location ~* .*\/(attachment|attachments|uploadfiles|avatar)\/.*\.(php|php5|phps|asp|aspx|jsp)$ {    deny all;    }    location ~ ^.+\.php {        root           C:/UPUPW_NP7.0/htdocs;        fastcgi_pass   bakend;        fastcgi_index  index.php;        fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;        fastcgi_param  PATH_INFO $fastcgi_path_info;        fastcgi_param  PATH_TRANSLATED $document_root$fastcgi_path_info;        include        fastcgi.conf;    }    }

#反向代理到本机其他域名增加以下内容

server{

listen 80;
server_name bbb.com www.bbb.com;
add_header Strict-Transport-Security max-age=15768000;
return 301 https://$server_name$request_uri;
}
server {
#listen 80;
server_name bbb.com www.bbb.com;
#ssl on;
ssl_certificate C:/UPUPW_NP7.0/Nginx/cert/214543350020602.pem;
ssl_certificate_key C:/UPUPW_NP7.0/Nginx/cert/214543350020602.key;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {    proxy_pass http://127.0.0.1:8888/;    #指定本机服务器其他端口,通过http://ip:port能访问到你的网站    include uproxy.conf;               }  }

转载于:https://blog.51cto.com/13238147/2087756

你可能感兴趣的文章
ASP.NET使用AspNetPager实现简单的分页功能
查看>>
热词搜索_针对关键词的样式实现步骤
查看>>
python常见报错集合
查看>>
iOS--OCR图片识别
查看>>
Handler和AsyncTask
查看>>
关于ios::sync_with_stdio(false);和 cin.tie(0)加速c++输入输出流
查看>>
浅析微信支付:统一下单接口
查看>>
网络对抗技术_实验一_网络侦查与网络扫描
查看>>
黑板模式分析
查看>>
释放Win8.1 WinSxS冗余更新,微软Dism来解决
查看>>
【BZOJ】2243 [SDOI2011]染色
查看>>
springboot集成springsession利用redis来实现session共享
查看>>
文件上传与下载总结
查看>>
【测试基础】测试用例的设计方法
查看>>
MySQL优化-》执行计划和常见索引
查看>>
ThinkPHP中通过URL重写隐藏应用的入口文件index.php的相关服务器的配置
查看>>
18、图片 & 多媒体
查看>>
第七周进度总结
查看>>
Android任务栈的运行规律
查看>>
批处理通用测试代码
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-04 12:46:47   当前IP: 18.119.112.208   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我