CentOS 上部署Nginx实现http301重定向https配置文件conf
CentOS 上部署Nginx实现http301重定向https配置文件conf
OwenZhang
发布于 2021-12-08 16:20:08
发布于 2021-12-08 16:20:08
文章被收录于专栏:Owen's World
cd /etc/nginx/conf.d
vim Testpage1.conf
server {
listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。
ssl_certificate /home/wwwhttps/www.domain.com_nginx/www.domain.com.pem; #将domain name.pem替换成您证书的文件名称
ssl_certificate_key /home/wwwhttps/www.domain.com_nginx/www.domain.com.key; #将domain name.key替换成您证书的密钥文件名称
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置
ssl_prefer_server_ciphers on;
#charset koi8-r;
access_log /home/wwwlog/nginx/domain/b.access.log main;
location / {
root /usr/www/domain; #站点目录
index index.php index.html index.htm;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
}
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
root /usr/www/ygkj;
expires 30d;
access_log off;
}
location ~ .*\.(js|css|ttf)?$ {
root /usr/www/ygkj;
expires 7d;
access_log off;
}
}
server {
#nignx同时监听80端口,并重定向到https
listen 80;
#填写绑定证书的域名
server_name www.domain.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
复制代码systemctl restart nginx
server {
listen 80;
server_name myproxy.oa.com;
#resolver 223.5.5.5; # 如果被代理的地址存在域名,需要加一个dns配置,否则会502,报错信息为:no resolver defined to resolve xxx.com
index index.html;
root /html;
# 初始化变量
set $node ""; # 后端主机地址
set $proxy_url ""; # 后端页面地址
set $proxy_scheme http; # 后端协议,默认http
set $proxy_scheme_url ""; # 改造后的代理path,这里会带上协议约定,如 https-
# 通过正则提取约定协议、后端节点和后端节点url
if ( $request_uri ~* "^/(https-|)([^/]+)/(.*)$" ) {
set $proxy_scheme_url "$1";
set $node "$2";
set $proxy_url "$3";
}
# 当协议变量值是https-的时候,设置代理后端协议为https,此规则就兼容了后端https的情况
if ( $proxy_scheme_url = "https-" ) {
set $proxy_scheme https;
}
# 不带后端地址直接访问代理IP的时候,定向到/html路径,里面可以放index.html导航页面,方便用户点击访问
location ~ ^/($|static|favicon.ico) {
break;
}
# 当访问的路径没有命中上述规则,且存在字符串的时候,将会进入到这个location开始反向代理
location ~ ^/(.+)/ {
# 使用 subs_filter 模块进行替换(不了解的话,请自行百度这个关键词)
# ======================== replace Url begin ========================
# 替换支持所有类型
subs_filter_types *;
# 替换html里面的静态资源引用,即 src=、href=等引用形式,另外还考虑到可能存在 / 打头的相对路径或“http://节点”的绝对路径引用形式。
subs_filter "(href|src)(\s*)=(\s*)('|\")($proxy_scheme://$node|)/" '$1="http://$host/$proxy_scheme_url$node/' igr;
# 替换js里面的一些ajax请求地址:
subs_filter "url:(\s*)('|\")/([^'\"]*)('|\")" "url: 'http://$host/$proxy_scheme_url$node/$3'" igr;
# 这里替换实际访问发现还有问题的路径(这里主要是用了xmlhttprequest导致上述正则没命中)
subs_filter "/workerProxy\?ip=" "http://$host/$proxy_scheme_url$node/workerProxy?ip=" igr;
# you can write replace rule with subs_filter if found more.
# ======================== replace Url end ===========================
# 代理到动态后端
proxy_pass $proxy_scheme://$node/$proxy_url;
# 关闭gzip,以防替换不了内容(不能解决后端强制了gip压缩的情况...)
proxy_set_header Accept-Encoding "";
# 其他proxy参数略.
}
}
复制代码server {
#nignx同时监听80端口,并重定向到https
listen 9001;
#填写绑定证书的域名
server_name 134.167.13.50;
location / {
root /home/www/websockets; #站点目录
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
}
}
复制代码本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年10月22日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
