通过http、https域名访问静态网页、nginx配置负载均衡(nginx配置)
2020-08-14 00:11
1736 查看
很多场景下需要可以通过浏览器访问静态网页,不想把服务器ip地址直接暴露出来,通过nginx可以解决这个问题。
实现http域名访问静态网页
1.域名解析配置(本文都是以阿里云为例,其他平台,操作步骤类似)
进入阿里云的域名解析页面,配置域名指向的服务器地址(记录类型选择A,记录值填写服务器ip,记得把服务器的80端口开放)
修改nginx配置文件,重启nginx,这样通过http域名就可以访问网页资源了
server {
listen 80; # 访问不带端口号时,默认是80端口
server_name www.dishuizhiyi.top; # 刚刚配置的域名
location / {
root /app/web/demoPage; # 静态网页资源放置的文件夹(服务器上的位置)
# 默认访问index页面
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
}
# 检查文件格式是否正确
$ /usr/local/nginx/sbin/nginx -t
# 重启nginx
$ /usr/local/nginx/sbin/nginx -s reload
页面访问情况如下
实现https域名访问静态网页
https需要配置证书,保证安全性,首先购买证书(阿里云提供了免费的证书,本文就以此为例)
1.购买证书(进入SSL证书页面,购买证书;然后选择单域名、DV SSL、免费版进行购买)
2.购买完成后控制台列表会有一条未签发的记录,点击证书申请
3.填写证书申请信息,然后点击下一步,出现验证信息,需要进行验证(域名解析中配置解析)
4.域名解析页面配置解析记录(类型为TXT,记录值为证书验证信息中的记录值),配置好后,点击验证,提示验证成功。
5.下载证书(因为使用的是Nginx,所以下载Nginx对应的证书文件),下载好后上传到服务器。
6.配置Nginx的配置文件(服务器需要开放443端口<https访问端口>)
server {
listen 443 ssl; # 监听端口
server_name www.dishuizhiyi.top;
# 证书文件
ssl_certificate /usr/local/nginx/cert/top.pem;
ssl_certificate_key /usr/local/nginx/cert/top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /app/web/demoPage;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
}
7.重启Nginx。
# 在校验配置文件的时候,报了一个错误。 # Nginx如果未开启SSL模块,配置Https时提示错误 # 因为Nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了。 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:127 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed # 但是现在nginx已经安装完成了,添加模块的步骤如下 # 查看当前安装Nginx的信息(configure arguments后面的信息为空,没有我们想要的模块) $ /usr/local/nginx/sbin/nginx -v nginx version: nginx/1.14.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) configure arguments: # 进入源码路径,重新打包 $ cd /usr/nginx/nginx-1.14.1 # 运行下面的命令即可,等配置完 $ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module # 这里不要进行make install,否则就是覆盖安装 $ make # 备份旧的文件(可以选择不备份) $ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak # 覆盖新的文件到执行路径(要把Nginx先停掉) $ cp objs/nginx /usr/local/nginx/sbin/ # 覆盖完成后启动Nginx $ usr/local/nginx/sbin/nginx
8.通过https域名访问网页(https配置成功后,访问域名前边会有一把小锁)
Nginx配置负载均衡
# 以https为例(http方式也可以),通过upstream的配置,实现转发,weight代表节点的权重
server {
listen 443 ssl;
server_name api.dishuizhiyi.top;
ssl on;
ssl_certificate /cert/top.pem;
ssl_certificate_key /cert/top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://api;
}
}
upstream api{
server 127.0.0.1:3000 weight=1;
server 127.0.0.1:3001 weight=1;
server 127.0.0.1:3002 weight=1;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Nginx配置同一个域名同时支持http与https两种方式访问
- Nginx配置SSL证书(申请免费SSL证书)怎样给网站的"http"加上"s",即网站可以通过"https"访问?
- Nginx配置同一个域名http与https两种方式都可访问
- nginx配置同一域名访问http和https
- Nginx配置域名同时支持 https 和 http 访问
- Nginx配置同一个域名同时支持http与https两种方式访问
- Nginx 域名SSL证书配置(网站 http 升级为 https)
- 配置Nginx网站https访问、http共存访问
- Nginx实现根据域名http、https分发配置示例
- 配置Nginx网站https访问、http共存访问、http强制跳转到https
- 通过nginx访问静态文件配置
- 配置nginx使用http和https访问
- nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)
- 【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
- 什么是ssl证书,什么是https,nginx如何配置ssl证书,兼容https与http同时访问站点
- nginx配置http访问自动跳转到https
- nginx在一个服务器上配置两个项目,并通过两个不同的域名访问
- Nginx 配置多域名 http转https
- nginx中http/https域名配置
- nginx 通过openssl配置https公网证书(非443端口下http与https共存)