nginx设置反向代理，设置二级目录，设置匹配指定文件，设置SSL访问

直接上案例:

需求：

www.lanmps.com反向代理 github.lanmps.com 这个域名

设置 robots.txt 搜索引擎机器人文件

配置免费申请域名 SSL 【所有权验证】文件

风.fox

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传递请求，而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
listen 80;
server_name www.lanmps.com lanmps.com;
location ^~ /path {
deny all;
}
# 设置 robots.txt 搜索引擎机器人文件
location =/robots.txt {
root /www/wwwroot/www.lanmps.com/;
#fastcgi_intercept_errors on;
#error_page /robots.txt;
index robots.txt;
}
#  配置免费申请域名 SSL 【所有权验证】文件
location /.well-known/pki-validation {
alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
index fileauth.txt;
}
# 反向代理
location / {
proxy_redirect off;
proxy_set_header Host "github.lanmps.com";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://github.lanmps.com; 
proxy_cache nginx-cache;
proxy_cache_valid 200 24h;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_hide_header Cache-Control;
proxy_hide_header Set-Cookie;
}
access_log /www/wwwLogs/github.lanmps.com.log;
}

可以访问 下列网址看看效果：

http://www.lanmps.com/robots.txt

http://www.lanmps.com/.well-known/pki-validation/fileauth.txt

原始 无文件:

github.lanmps.com/robots.txt

github.lanmps.com/.well-known/pki-validation/fileauth.txt

SSL 配置

首先 在服务器中 nginx.conf 配置文件同级目中新建文件夹

ssl

,

把

申请到的ssl证书压缩包文件

解压缩后得到

www.lanmps.com.crt

和

www.lanmps.com.key

，并上传至服务器

ssl

文件夹内。

proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_send_timeout 300s;
proxy_buffer_size 64k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传递请求，而不缓冲到磁盘
proxy_ignore_client_abort on; #不允许代理端主动关闭连接
proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h;

server
{
listen 80;
listen 443;
server_name www.lanmps.com lanmps.com;

ssl on;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
ssl_certificate            ssl/www.lanmps.com.crt;
ssl_certificate_key        ssl/www.lanmps.com.key;

location ^~ /path {
deny all;
}
# 设置 robots.txt 搜索引擎机器人文件
location =/robots.txt {
root /www/wwwroot/www.lanmps.com/;
#fastcgi_intercept_errors on;
#error_page /robots.txt;
index robots.txt;
}
#  配置免费申请域名 SSL 【所有权验证】文件
location /.well-known/pki-validation {
alias   /www/wwwroot/www.lanmps.com/.well-known/pki-validation/;
index fileauth.txt;
}
# 反向代理
location / {
proxy_redirect off;
proxy_set_header Host "github.lanmps.com";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://github.lanmps.com; 
proxy_cache nginx-cache;
proxy_cache_valid 200 24h;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_hide_header Cache-Control;
proxy_hide_header Set-Cookie;
}
access_log /www/wwwLogs/github.lanmps.com.log;
}

最后重启 nginx 。

即可用 https://www.lanmps.com 访问了