主要想分享一下这几天配置这台Nginx反代服务器常用的一些代码片段,方便以后快速部署
1.301跳转
主要是有些Web Application不支持反代,会转圈
server {
listen 80;
server_name blog.tysec.cn;
return 301 https://www.cnblogs.com/tysec;
}
2.反向代理服务器配置
可以达到不暴露IP地址,但主要是为了绑域名,方便访问网站。
server {
listen 80;
server_name tysec.cn;
location / {
proxy_pass 想要反代的IP地址;
}
}
3.设置某个目录需要账号密码
这个需要两步,首先是得先配置账号密码
htpasswd -c /etc/nginx/.htpasswd username
之后会让你输入密码
接着在你要的server块下配置
location /static/downloads/{
proxy_pass http://127.0.0.1:10000; #反代地址
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd; #生成的密码文件
}
4.接入HTTPS证书
首先申请,腾讯云可以申请免费的SSL证书,五十张,足够了
接着到Nginx下配置:
server {
listen 443 ssl;
server_name domain.com;
ssl_certificate rdomain.com_bundle.crt; #相对路径,该证书文件必须在nginx.conf同目录下
ssl_certificate_key domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:10000;
}
5.HTTP跳转HTTPS
server{
listen 80;
server_name www.redteam.wang redteam.wang;
return 301 https://$host$request_uri;
}
6.Nginx的日常操作
service nginx start #启动Nginx
service nginx stop #停止Nginx
nginx -t #检测配置文件是否正确
nginx -s reload #重载nginx配置文件
https://www.redteam.wang