nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问
2018-01-05 14:04
876 查看
直接上案例:
需求:
www.lanmps.com反向代理 github.lanmps.com 这个域名
设置 robots.txt 搜索引擎机器人文件
配置免费申请域名 SSL 【所有权验证】文件
风.fox
可以访问 下列网址看看效果:
http://www.lanmps.com/robots.txt
http://www.lanmps.com/.well-known/pki-validation/fileauth.txt
原始 无文件:
github.lanmps.com/robots.txt
github.lanmps.com/.well-known/pki-validation/fileauth.txt
SSL 配置
首先 在服务器中 nginx.conf 配置文件同级目中新建文件夹
把
最后重启 nginx 。
即可用 https://www.lanmps.com 访问了
需求:
www.lanmps.com反向代理 github.lanmps.com 这个域名
设置 robots.txt 搜索引擎机器人文件
配置免费申请域名 SSL 【所有权验证】文件
风.fox
proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时) proxy_send_timeout 300s; proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘 proxy_ignore_client_abort on; #不允许代理端主动关闭连接 proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h; server { listen 80; server_name www.lanmps.com lanmps.com; location ^~ /path { deny all; } # 设置 robots.txt 搜索引擎机器人文件 location =/robots.txt { root /www/wwwroot/www.lanmps.com/; #fastcgi_intercept_errors on; #error_page /robots.txt; index robots.txt; } # 配置免费申请域名 SSL 【所有权验证】文件 location /.well-known/pki-validation { alias /www/wwwroot/www.lanmps.com/.well-known/pki-validation/; index fileauth.txt; } # 反向代理 location / { proxy_redirect off; proxy_set_header Host "github.lanmps.com"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://github.lanmps.com; proxy_cache nginx-cache; proxy_cache_valid 200 24h; proxy_ignore_headers Set-Cookie Cache-Control; proxy_hide_header Cache-Control; proxy_hide_header Set-Cookie; } access_log /www/wwwLogs/github.lanmps.com.log; }
可以访问 下列网址看看效果:
http://www.lanmps.com/robots.txt
http://www.lanmps.com/.well-known/pki-validation/fileauth.txt
原始 无文件:
github.lanmps.com/robots.txt
github.lanmps.com/.well-known/pki-validation/fileauth.txt
SSL 配置
首先 在服务器中 nginx.conf 配置文件同级目中新建文件夹
ssl,
把
申请到的ssl证书压缩包文件解压缩后得到
www.lanmps.com.crt和
www.lanmps.com.key,并上传至服务器
ssl文件夹内。
proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时) proxy_send_timeout 300s; proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘 proxy_ignore_client_abort on; #不允许代理端主动关闭连接 proxy_cache_path /www/nginx-cache levels=1:2 keys_zone=nginx-cache:20m max_size=50g inactive=168h; server { listen 80; listen 443; server_name www.lanmps.com lanmps.com; ssl on; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; ssl_certificate ssl/www.lanmps.com.crt; ssl_certificate_key ssl/www.lanmps.com.key; location ^~ /path { deny all; } # 设置 robots.txt 搜索引擎机器人文件 location =/robots.txt { root /www/wwwroot/www.lanmps.com/; #fastcgi_intercept_errors on; #error_page /robots.txt; index robots.txt; } # 配置免费申请域名 SSL 【所有权验证】文件 location /.well-known/pki-validation { alias /www/wwwroot/www.lanmps.com/.well-known/pki-validation/; index fileauth.txt; } # 反向代理 location / { proxy_redirect off; proxy_set_header Host "github.lanmps.com"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://github.lanmps.com; proxy_cache nginx-cache; proxy_cache_valid 200 24h; proxy_ignore_headers Set-Cookie Cache-Control; proxy_hide_header Cache-Control; proxy_hide_header Set-Cookie; } access_log /www/wwwLogs/github.lanmps.com.log; }
最后重启 nginx 。
即可用 https://www.lanmps.com 访问了
相关文章推荐
- Nginx反向代理匹配部分二级域名或二级目录配置
- nginx 反向代理 某个目录下 带特定后缀名的文件
- Apache和Nginx下文件和目录禁止访问安全设置
- nginx设置反向代理后,页面上的js css文件无法加载
- Nginx 禁止访问某个目录或文件的设置方法
- Nginx服务器中设置禁止访问文件或目录的方法
- nginx设置SSL反向代理
- CentOS7下搭建nginx反向代理服务器使得外网可以二级域名访问内网应用
- nginx反向代理服务,因配置文件错误导致访问资源时出现404
- Nginx反向代理的目录访问问题
- 使用 ACL 设置用户访问指定文件/目录的权限 | Linux 中国
- Nginx 禁止访问某个目录或文件的设置方法
- nginx设置SSL反向代理
- Nginx反向代理的目录访问问题
- Nginx配置二级目录反向代理本机不同端口
- nginx&apache中禁止指定文件或目录访问的方法
- Nginx服务器中设置禁止访问文件或目录的方法
- Nginx服务器中设置禁止访问文件或目录的方法
- nginx反向代理服务因配置文件错误导致访问资源时出现404