nginx 配置https,http默认转https,配置的我差点怀疑人生,要是你懂正则,应该就不会像我一样绕弯路了

原創 akxj2022 2019-03-30 01:44

配置这玩意配了两天,公司网络卡是一回事,不懂正则又是一回事,最后连后台支不支持https都怀疑了,差点想用openssl生成个证书给后台,不过多搜索了一下,还是让我测通了,分享出来经验给大伙儿,不明白的评论

首先,不懂nginx 基本东东的童鞋,请花几分钟看看nginx的讲解,各种参数代表啥意思(我就搞懂了$request_uri 就解决了两天没搞出来的问题),还有稍微懂点正则表达式。实在不想搞懂的童鞋,最起码 rewrite 和 location 要搞懂,然后仿照我这个 nginx 来配置就可以了

想搞懂的童鞋,推荐个连接:

https://segmentfault.com/a/1190000002797606

(ps:里面有个$ 开头的各参数举例,例子有些是错的,特别是$request_uri,所以不要参考例子,只要知道个参数是干嘛的就行了,参数讲解是没错的)

继续

  • 我的 nginx 配置的前情摘要:
  1. 我有个阿里域名 www.XXX.top,并且申请了证书,可以使用https
  2. 我配置了域名,指向我的阿里云服务器(windows server 2016)
  3. 我想要访问这个域名,就可以直接访问阿里云的80端口,后通过nginx解析到项目的前端(项目是前后端分离的)
  4. 后端我用的其他端口,但是由于https页面内不允许http请求,所以我的后端请求也要改成https
  •  我要满足的需求:
  1. 访问 www.XXX.top,默认跳转 
    要实现的url跳转概览:
www.XXX.top        --->        https://www.XXX.top/AAA
www.XXX.top/AAA    --->        https://www.XXX.top/AAA
www.XXX.top/BBB    --->        https://www.XXX.top/BBB
    这个跳转满足两个需求,a.http转为https;b.访问的域名后面没加其他东西的时候,默认跳转到AAA,加了其他东西就跳转到其他地方,如www.XXX.top/BBB就可以转到 https://www.XXX.top/BBB。。。。。这里需要个 if 判断
  2. 后台也要通过 https 访问,原路径为 http://xxx.xxx.xxx.xxx:8090/demoService。。原来的用的是ip和端口访问的http请求
  •  需要准备的东西:

基础的软件、后台的跨域设置、阿里云服务器域名指向以及端口开放就不用说了

nginx 的https 的配置,在阿里云里面有讲解,链接如下:

https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.9.13974c07MZ9izQ

记得server_name改成自己的,证书路径什么的都改成自己的,可参考: 

https://blog.csdn.net/limingyue0312/article/details/79678869

 

还有个问题,如果你的服务器80端口被占用了,一定要先找出来干掉【心里头的疙瘩,不干掉不爽】,像我的云服务器,就莫名有个sqlserver的服务,占用了80端口,找了好几次才找出来,要掌握命令行这些找端口的命令:

  1. 找到pid,最后一列就是:netstat -ano | findstr "80"
  2. 通过找到的pid,查找任务进程谁占用了:tasklist|findstr ""【引号里放pid】
  3. 找到任务的进程id,去任务管理器里找是哪位,然后去服务里找到它,干掉,把启动属性选成手动启动以绝后患。

 

  •  需要理解的例子:

如:

 http://localhost:8888/test1/test2/test.php?param1='aaa'
$host:localhost
$server_port:8888
$request_uri:/test1/test2/test.php?param1='aaa'
$document_uri:/test1/test2/test.php   【和$uri 一样】

 

常用nginx 命令:【管理员身份命令行,跳到根目录(有nginx.exe 的目录)】

 启动:start nginx.exe

进程结束后停止(可记录日志,有时候会很慢):nginx -s quit

强行终止(不记录日志):nginx -s stop

检查配置文件(配置文件写好后要用这个验证,通过后再启动,不然白搭):nginx -t

 

好了,可以上配置文件了,具体的说明,配置文件里都有:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
	worker_connections  1024;
}


http {
	include       mime.types;
	default_type  application/octet-stream;
	charset utf-8;
	#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
	#                  '$status $body_bytes_sent "$http_referer" '
	#                  '"$http_user_agent" "$http_x_forwarded_for"';

	#access_log  logs/access.log  main;

	sendfile        on;
	#tcp_nopush     on;

	keepalive_timeout  65;
	
#	gzip  on;
#	gzip_min_length 1k;
#	gzip_buffers 4 16k;
#	gzip_http_version 1.0;
#	gzip_comp_level 2;
#	gzip_types text/plain application/x-javascript text/cssapplication/xml;
#	gzip_vary on;


	#配置虚拟主机
	server {
		#监听80端口
		listen       80;
		#你的域名,没有域名就写服务器ip就可以
		server_name  www.demo.top demo.top;
		#这里判断request_uri 是否是空的【就是指host和端口号后面的所有东东(包括参数)】
		#注意,即使是空的,也会有个 / 斜杠,所以要判断是否等于 / 
		if ( $request_uri != '/'){
		#!!!!大坑,if 后面一定要有空格,括号前后也是,就是要隔开,不然nginx -t 报错,,,另外,没有else 只有if
			rewrite ^/(.*) https://$server_name$request_uri? permanent;
		}
		#前面验证通过,后面就不会走了,因为跳到了https链接,会进下文配置的https接收里
		rewrite ^/(.*) https://www.demo.top/AAA;
		
		location / {
			root   html;
			index  index.html index.htm;
		}
		#	错误页重定向
		error_page   500 502 503 504  /50x.html;
		location = /50x.html {
			root   html;
		}
	}


#	#server里可以配置的其他东东参考,不要直接放开使用,按需拿到上面的server里用
#	server{
##下面的 是要写在server里的,按需使用
#		access_log  logs/host.access.log  main;
#		location / {
#			#域名www.test.com的请求全部转发到这里的服务器上
#			proxy_pass http://back_server1;
#		  proxy_set_header Host $host;
#		  proxy_set_header X-Real-Ip $remote_addr;
#		  proxy_set_header X-Forwarded-For $remote_addr;
#		  #欢迎页面,按照从左到右的顺序查找页面
#		  index index.html index.htm front.html
#		}
#		
#		location ~ \.php$ {
#			proxy_pass   http://127.0.0.1;
#		}
#	
#		location ~ \.php$ {
#			root           html;
#			fastcgi_pass   127.0.0.1:9000;
#			fastcgi_index  index.php;
#			fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
#			include        fastcgi_params;
#		}
#	
#		location ~ /\.ht {
#			deny  all;
#		}
#	}	
	
	
	#配置一个跳转,可在proxy_pass里使用
	upstream demoService{
        #你服务器的IP地址和后台的服务的端口
		server xx.xx.xx.xx:8090;
	}

	# 配置 HTTPS server
	server {
		listen       443 ssl;#设置为on启用SSL功能。
		server_name  www.demo.top demo.top;# localhost修改为您证书绑定的域名。多个域名中间加空格

		ssl_certificate      ../cert/1775271_www.demo.top.pem;
		ssl_certificate_key  ../cert/1775271_www.demo.top.key;

		#下面的东东是阿里云里的,就不深究了
		ssl_session_cache    shared:SSL:1m;#缓存大小
		ssl_session_timeout  5m;#超时时间
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #修改protocols。
		ssl_prefer_server_ciphers  on;

		#默认文件夹,项目在哪里你就写哪里,不然就要输入域名的时候自己在后面加文件夹名字
		#这里html指的是nginx的文件夹,如果在html文件夹里新建个test文件夹,这里就可以直接写root html/test 就能直接指向test里的index了
		location / {
			root   html;
			index  index.html index.htm;
		}
		#这里匹配域名host后面的第一个东东,用这个可以区分访问的是后台,比如访问后台是ip:port/demoService,这里区分demoService,就可以指向不同的端口了
		location /demoService/ {
			#允许的来源,自己后台跨域怎么设置的就自己设置,不设置也行,这里写域名
			add_header         'Access-Control-Allow-Origin' 'https://www.demo.top';
			#设置为true,允许ajax异步请求带cookie信息
			add_header         "Access-Control-Allow-Credentials" "true";
			#设置为x-requested-with,content-type,允许ajax余部请求。
			add_header         "Access-Control-Allow-Headers" "x-requested-with,content-type";
			#要跳转的地方,这里跳转到访问8090端口,也就是说端口号后面第一个目录是demoService的,都去访问8090后台端口
			proxy_pass http://demoService;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size 1024m;
			proxy_connect_timeout 600;
			proxy_read_timeout 600;
			proxy_send_timeout 600;
			proxy_buffering on;
			proxy_buffer_size 64k;
			proxy_buffers 8 1m;
			proxy_busy_buffers_size 2m;
			#proxy_temp_file_write_size 0;
		}
	}
	

}

 

结束,如有疑问,请评论区讨论

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nginx——Nginx简介与特点

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件优化(详细)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

秒杀场景高并发处理

秒殺場景 一般是在京東、淘寶活動日,譬如京東618秒殺,淘寶雙11秒殺等,其本質即是超大的流量訪問秒殺接口,真正秒殺到的用戶很少;要求服務器能夠承載超大流量用戶的請求,保證用戶體驗。 如何能夠提高用戶體驗呢? 其實就是針對大流量

Yi念花开 2020-07-08 08:04:54

windows下的nginx使用

原文轉載於 https://www.cnblogs.com/jiangwangxiang/p/8481661.html 1.下載nginx http://nginx.org/en/download.html         下載穩定版本,

仙羽刺士 2020-07-08 07:36:50

解决nginx报错:nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied)

報錯描述: nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied) 通過ansible遠程給主機更換端口並重新啓動nginx服務,出現以上報錯信息(權限被拒

好名字可以讓你的朋友... 2023-02-27 12:56:32

Nginx——Centos安装Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

[转]Nginx hash Module

導讀:   本模塊由第三方提供,不包含在 Nginx 的源碼發佈版中。安裝介紹等請看 這裏.   The upstream_hash modu

yizhu2000 2020-07-08 09:39:19

nginx配置防止出现url不在根目录,提示404错误

說明:該配置方式,可以防止頁面出現404的情況

ROBOT玲玉 2020-07-08 08:19:12

phpfpm nginx file not found 终结

前提操作 在php同級目錄下創建 index.html 看是否能訪問 可以訪問html,但php仍然出現 file not found 解決方案 location ~ \.php$ { root /var/www/in

Lemon_Boom 2020-07-08 07:18:17

Nginx+php+mysql超时问题总结

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基础知识点汇总1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43

nginx 设置允许跨域请求

    server { listen 8080; server_name localhost; #charset koi8-r; #access_log

aganliang 2020-07-08 05:59:41

服务端性能监控:nginx-module-vts监控nginx流量

服務端性能監控(四):nginx-module-vts監控nginx流量 文章目錄服務端性能監控(四):nginx-module-vts監控nginx流量簡介添加nginx-module-vts模塊1. 下載2.編譯nginx 並

平台开发组 2020-07-08 05:04:00