我要评论一、安装nginx
yum -y install nginx
二、准备证书
申请证书,并将证书上传到/etc/pki/nginx/目录,证书可以在腾讯云等云平台申请
二、配置nginx
user root;
worker_processes auto;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 开启gzip压缩
gzip on;
# 不压缩临界值,大于1k的才压缩,一般不用改
gzip_min_length 1k;
# 压缩缓冲区
gzip_buffers 16 64k;
# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_http_version 1.1;
# 压缩级别,1-10,数字越大压缩的越好,时间也越长
gzip_comp_level 5;
# 进行压缩的文件类型
gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
# 跟squid等缓存服务有关,on的话会在header里增加"vary: accept-encoding"
gzip_vary on;
# ie6对gzip不怎么友好,不给它gzip了
gzip_disable "msie [1-6]\.";
# 配置 80 端口
server {
listen 80;
# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
server_name xxxxx.com;
# http 自动跳转 https
rewrite ^(.*) https://$server_name$1 permanent;
charset utf-8;
location / {
root /data/pro/front/ruoyi-ui;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/ {
proxy_set_header host $http_host;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header remote-host $remote_addr;
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
# 配置 443 端口
server {
listen 443 default ssl;
# 域名可以有多个,用逗号隔开,把 xxxx 替换成对应域名即可,不许加 http www
server_name www.abc.com;
charset utf-8;
# 配置域名证书
ssl_certificate "/etc/pki/nginx/ppgl.online_bundle.crt";
ssl_certificate_key "/etc/pki/nginx/ppgl.online.key";
# 用于缓存 ssl 会话参数的共享内存区的大小,使用大小单位(例如 10m 表示 10 兆字节)
ssl_session_cache shared:ssl:1m;
# ssl 会话的过期时间 默认5分钟
ssl_session_timeout 5m;
# ssl/tls 协议版本,可以指定多个,以空格分开
ssl_protocols tlsv1 tlsv1.1 tlsv1.2 sslv2 sslv3;
# 指定是否优先使用服务器端加密算法顺序。设置为 on,表示使用服务器端优先的加密算法顺序。默认情况下,该选项为 off
ssl_prefer_server_ciphers on;
# 加密算法的优先顺序
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;
proxy_set_header host $host;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header x-forwarded-proto $scheme;
location / {
root /data/pro/front/ruoyi-ui;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/ {
proxy_set_header host $http_host;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header remote-host $remote_addr;
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
四、配置转发
location /server-8090 {
proxy_pass http://10.0.20.10:8090/;
}
location /server-8091 {
proxy_pass http://10.0.20.10:8091/;
}
location /server-8092 {
proxy_pass http://10.0.20.10:8092/;
}
location /server-8093 {
proxy_pass http://10.0.20.10:8093/;
}
此时可以使用www.abc.com/server-8090,server-8091访问你的服务了
proxy_pass的使用
假设访问的域名为:www.czs.com
当路径加上/:绝对路径,此时相当于代理到http://www.baidu.com/
location /xxx {
proxy_pass http://www.baidu.com/;
}
如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/abc
当路径不加/:相对路径,此时相当于代理到http://www.baidu.com/xxx
location /xxx {
proxy_pass http://www.baidu.com;
}
如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/xxx/abc
当路径加上/xxx/
location /xxx {
proxy_pass http://www.baidu.com/aaa/;
}
如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/aaa/abc
当路径加上/xxx
location /xxx {
proxy_pass http://www.baidu.com/aaa;
}
如果访问http://www.czs.com/xxx/abc就相当于访问http://www.baidu.com/aaaabc
综上所述:
nginx location proxy_pass 后面的url 加与不加/的区别
location:
location 后面的url不加/,location /aaa/bbb可以匹配/aaa/bbbxxx请求,也可以匹配/aaa/bbb/xxx
location 后面的url加了/,location /aaa/bbb/不能匹配/aaa/bbbxxx请求,只能匹配/aaa/bbb/xxx
proxy_pass:
proxy_pass 后面的url加了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走
proxy_pass 后面的url不加/,相当于是相对根路径,则nginx会把location中匹配的路径部分代理走
所以,加上“/”会过滤掉部分接口,通常是不加“/”
tips
配置支持websocket
proxy_set_header host $host;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection upgrade;
发表评论