首页 > 系统相关 >Nginx相关

Nginx相关

时间:2023-12-06 14:23:23浏览次数:33  
标签:ssl etc cc sxyd Nginx proxy nginx 相关

Nginx常见问题总结

1、解决跨域问题:

  1. 前端代码设置base_api
	VUE_APP_BASE_API = '/api'

  1. 网站访问域名nginx配置

    server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name mgmt-web.sxyd.cc;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 20m;
    ssl_session_cache shared:SSL:50m;
    ssl_buffer_size 1400;
    ssl_stapling on;
    ssl_stapling_verify on;

    ssl_trusted_certificate /etc/nginx/ssl/sxyd.cc.chain.pem;
    ssl_certificate /etc/nginx/ssl/sxyd.cc.pem;
    ssl_certificate_key  /etc/nginx/ssl/sxyd.cc.key;


    location / {
        root   /usr/share/nginx/html/mgmt-web/dist;
        index  index.html index.htm;
    }

	## 重点是要配置/api/的映射
    location /api/ {
        proxy_pass https://mgmt.sxyd.cc/;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

  2. 服务器域名nginx配置

    upstream mgmt {
    server 127.0.0.1:8895;
    keepalive 100;
}

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 20m;
    ssl_session_cache shared:SSL:50m;
    ssl_buffer_size 1400;
    ssl_stapling on;
    ssl_stapling_verify on;

    ssl_trusted_certificate /etc/nginx/ssl/sxyd.cc.chain.pem;
    ssl_certificate /etc/nginx/ssl/sxyd.cc.pem;
    ssl_certificate_key  /etc/nginx/ssl/sxyd.cc.key;
    
    server_name  mgmt.sxyd.cc;

    
    location / {
        proxy_pass http://mgmt;
        proxy_http_version 1.1; 
        add_header Strict-Transport-Security max-age=15768000;
        ##重点是配置下面三行 允许访问域名跨域
        add_header Access-Control-Allow-Origin "https://mgmt-web.sxyd.cc/";
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE";
        add_header Access-Control-Allow-Headers "Authorization, Content-Type, Origin";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;  
        proxy_set_header Connection "upgrade"; 
        if ($request_filename ~* ^.*?\.(css|js|svg|gif|jpg|jpeg|png|bmp|swf)$){
                expires      30d;
        }      
    }
}

    docker

    

sudo docker run -d \
  --name nginx \
  --network host \
  -v /data/nginx/nginx.conf:/etc/nginx/nginx.conf \
  -v /data/nginx/conf.d:/etc/nginx/conf.d \
  -v /data/nginx/ssl:/etc/nginx/ssl \
  -v /data/nginx/data:/usr/share/nginx \
  -v /etc/localtime:/etc/localtime \
  nginx:alpine

标签:ssl,etc,cc,sxyd,Nginx,proxy,nginx,相关
From: https://www.cnblogs.com/myDong/p/17879423.html

相关文章

  • Linux相关
    Linux日常总结修改文件或文件夹所属用户及用户组sudochowngitlab-runner:gitlab-runnerapp-gate.jar手动部署cd/data/ebike/app-gatesudodockerstopappgw-testsudorm-rfapp-gate.jarsudorzsudodockercp/data/ebike/app-gate/app-gate.jarappgw-test......
  • 【技术分享】ORACLE数据库相关操作
    原创:厦门微思网络 --截断表TRUNCATETABLETABLE_NAME;--删除表DROPTABLETABLE_NAME;--查询表SELECT*FROMTABLE_NAME;--添加一条记录INSERTINTOTABLE_NAME(COLUMN)VALUES(VALUE);--删除记录DELETEFROMTABLE_NAMEWHERECOLUMN=VALUE;--修改记录UPDATETABLE_NAME......
  • 【Nginx40】Nginx学习:动静分离与日志分割
    Nginx学习:动静分离与日志分割放轻松放轻松,最后两篇文章学习的内容是比较轻松的。首先,我们来看看Nginx动静分离的概念,然后再看看怎么为Nginx做日志分割。内容都很简单,完全不需要有任何的压力。动静分离动静分离,听着高大上吧,而且也是面试中比较喜欢问的问题。简单来说,就是动态请......
  • 【Nginx39】Nginx学习:upstream服务器组模块
    Nginx学习:upstream服务器组模块最后一个重点模块内容啦,感谢坚持到现在的你和我。总算是向大佬的道路上又前进了一步了。今天的内容主要是服务器组的配置,其实更直白点,就是Nginx负载均衡的配置模块。会不会有小伙伴不明白负载均衡是啥?如果是新同学,还不明白的话,要自己查查资料补习一......
  • mac安装nginx
     ~%brewinstallnginx==>Downloadinghttps://formulae.brew.sh/api/formula.jws.json#=#=-###=O#-##-#O=-########################################################################################################################......
  • .NET微信网页开发相关文章教程
    前言今天我们主要总结一下.NET微信网页开发的相关文章教程。微信网页开发详细文档可以看微信官方文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 全面的.NET微信网页开发之JS-SDK使用步骤、配置信息和接口请求签名......
  • IPV6配置nginx
    一、配置文件修改listen80;默认如果不写,是全网IPV4监听80端口,IPV6无法使用全网监听IPV6配置listen[::]:80;如果想两个都支持listen80;listen[::]:80;nginx检测配置nginx-tnginx重新加载nginx-sreload......
  • nginx版本升级之rpm包-nginx 安全漏洞(CVE-2021-23017)
    nginx安全漏洞(CVE-2021-23017) 原版本nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本nginx-1.20.1-1.el7.ngx.x86_64.rpm1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm官网下载地址http://nginx.org/packages/rhel/7/x86_64/RPMS/ 2.安装rpmrpm-Uvhnginx-1.20.1......
  • Nginx学习
    准备iptablesiptables是集成在Linux内核中的包过滤防火墙系统。使用iptables可以添加、删除具体的过滤规则,iptables默认维护着4个表和5个链,所有的防火墙策略规则都被分别写入这些表与链中。iptables-L查看当前规则iptables-F关闭规则iptables-tnat-F关闭na......
  • 图片相关问题记录
    1.cross-fade()半透明图片cross-fade()可以混合两个或多个图像,并按比例混合它们的不同部分。这个函数的语法如下:兼容性:chrome和safari,firefox不支持cross-fade(<image1>[,<image2>][,<percentage>])/*图片半透明带颜色*/background-image:-webkit-cross-fade(url......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99