编者:张叶星
发布时间:2023-12-15 10:53:27
发布时间:2023-12-15 10:53:27
nginx.conf 文件配置
# php
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
server_name xxx.com;
#填写证书文件绝对路径(直接在conf目录下创建cert)
ssl_certificate cert/*.pem;
#填写证书私钥文件绝对路径(直接在conf目录下创建cert)
ssl_certificate_key cert/*.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
# 利用方向代理指向本地的项目
location / {
proxy_pass http://127.0.0.1/;
index index.html index.htm index.php;
}
# 配置 websocket
location /wss {
proxy_pass http://localhost:2345;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
}
}# 反向代理php访问路劲,解决路由问题,类似:xxx.com/xxx/xxx 无法访问
include vhost/*.conf;
*.conf
server
{
if (-f $request_filename/index.html){
rewrite (.*) $1/index.php break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php last;
}
}# java tomcat
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
server_name xxx.com;
#填写证书文件绝对路径(直接在conf目录下创建cert)
ssl_certificate cert/*.pem;
#填写证书私钥文件绝对路径(直接在conf目录下创建cert)
ssl_certificate_key cert/*.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
# 利用方向代理指向本地的项目
location / {
proxy_pass http://localhost:8080/;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}# tomcat server.xml
Engine -> 节点下添加 <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https" />
# 将所有HTTP请求通过rewrite指令重定向到HTTPS。
server {
listen 80;
#将所有HTTP请求通过rewrite指令重定向到HTTPS。
rewrite ^(.*)$ https://$host$1;
}本文地址:
转载请著名出处,谢谢!
欢迎交流
QQ:419268793
编者:张叶星
发布时间:2023-12-15 10:53:27
发布时间:2023-12-15 10:53:27
本站的部分文章和图片来自互联网,特别鸣谢 “百度图片”、“笑话集 www.jokeji.cn ”等,
如果本站有某些文章或图片侵犯了您的权益,麻烦您告诉我,我会及时处理。谢谢!
QQ:419268793