首页 > 系统相关 >nginx ssl cnf

nginx ssl cnf

时间:2023-04-26 22:44:44浏览次数:36  
标签:ssl header server cnf nginx add proxy gzip

 

server {
    listen 80;
    server_name y.com;
 
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}


server {
    listen 443    ssl;
    server_name ysh.com;

    gzip on;
    gzip_static on;     # 需要http_gzip_static_module 模块
    gzip_min_length 1k;
    gzip_comp_level 4;
    gzip_proxied any;
    gzip_types text/plain text/xml text/css;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";
    underscores_in_headers on;
    # 前端打包好的dist目录文件
    root /data/bc-ui/;
    try_files $uri $uri/ /index.html;
    ssl_certificate  /etc/nginx/cert/9828521_h.bay.com.pem;
    ssl_certificate_key /etc/nginx/cert/9828521_y.by.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    
    # 若新增后端路由前缀注意在此处添加(|新增)
    location /admin/ {
       proxy_pass http://127.0.0.1:8080/;
       proxy_connect_timeout 60s;
       proxy_send_timeout 60s;
       proxy_read_timeout 60s;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto http;
    }
    
    # 避免端点安全问题
    if ($request_uri ~ "/actuator"){
        return 403;
    }
}

 

obs brose

minio

 

标签:ssl,header,server,cnf,nginx,add,proxy,gzip
From: https://www.cnblogs.com/ruiy/p/17357620.html

相关文章

  • nginx日志切割
    手动#!/bin/bashLOG_PATH="/var/log/nginx/"RECORD_TIME=$(date-d"yesterday"+%Y-%m-%d+%H:%H:%M)PID=/var/run/nginx/nginx.pidmv${LOG_PATH}/access.log${LOG_PATH}/access.${RECORD_TIME}.logmv${LOG_PATH}/error.log${LOG_PATH}/error.${R......
  • yum 安装的nginx 添加其他模块 stream
    需求:生产有个接口是通过socket通信。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。实现方法:Centos7.2下yum直接安装的nginx,添加新模块支持tcp转发;重新编译Nginx并添加--with-stream参数。实现过程:1. 查看nginx版本模块[root@pre~]#nginx-V......
  • Nginx
     Nginx(发音为“engine-x”)是一种高性能、开源的Web服务器和反向代理服务器软件。Nginx最初由俄罗斯工程师IgorSysoev于2004年创建,现在由Nginx公司(以前称为NginxInc.)和广大的社区维护和支持。Nginx以其出色的性能和高度的可靠性而闻名,被广泛用于构建高访问量的Web应用、负载......
  • 重启nginx后提示nginx.pid文件丢失了
    //在执行nginx-sreload命令时遇到了错误,因为Nginx尝试在日志目录中读取pid文件,但是找不到它。//这通常是因为Nginx没有在启动时正确地生成该文件引起的。//为了解决这个问题,您可以尝试启动Nginx并手动创建pid文件。请使用以下命令启动Nginx:sudo/www/server/nginx/sbin/......
  • Nginx部署成Windows服务
    把nginx部署成服务,随系统开机启动,方法如下: 一、下载官网下载地址:http://nginx.org/en/download.html准备nginx-service 二、配置 三、安装服务 四、启动 Done. ......
  • SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
    详细描述SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。解决方法临时解决方法:服务器端(SSL/TLS)--------1......
  • 解决 c3p0报错 Establishing SSL connection without server's identity verification
    解决c3p0报错EstablishingSSLconnectionwithoutserver'sidentityverificationisnotrecommended  ?useSSL=false<c3p0-config><default-config><propertyname="driverClass">com.mysql.jdbc.Driver</property>......
  • Nginx常用配置及和基本功能讲解
    作者:京东物流 殷世杰Nginx已经广泛应用于J-one和Jdos的环境部署上,本文对Nginx的常用的配置和基本功能进行讲解,适合Nginx入门学习。1核心配置找到Nginx安装目录下的conf目录下nginx.conf文件,Nginx的基本功能配置是由它提供的。Nginx的配置文件(conf/nginx.conf)整体上分为如......
  • ChatGPT:宝塔面板中nginx配置代理访问openai
    反向代理配置代码点击查看代码#PROXY-START/location/{proxy_passhttps://api.openai.com;proxy_set_headerHost$proxy_host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_se......
  • opensslErrorStack: [ 'error:03000086:digital envelope routines::initialization e
    原因:node版本与openssl不兼容导致的初始化失败 解决:windows执行:setNODE_OPTIONS=--openssl-legacy-providermac执行:exportNODE_OPTIONS=--openssl-legacy-provider......