#user nobody; worker_processes 4;#开启的进程数,一般跟逻辑cpu核数一致 worker_cpu_affinity 00000001 00000010 00000011 00000101; timer_resolution 100ms; error_log logs/error.log error; #定于全局错误日志文件,级别以notice显示。还有debug、info、warn、error、crit模式,debug输出最多,。 pid nginx.pid; worker_rlimit_nofile 102400; #指定一个nginx进程打开的最多文件描述符数目,受系统进程的最大打开文件数量限制 events { use epoll; worker_connections 1024000;#允许连接数 } http { include mime.types; default_type application/octet-stream; #include proxy.conf; #一定要指向代理文件 reset_timedout_connection on; #连接超时时 立马清除内存中相关对象。 recursive_error_pages on; #防止错误页面递归 limit_conn_zone $binary_remote_addr zone=dahongwa:10m; #用于定义一个zone 用于存储回话状态 默认值 no limit_conn dahongwa 25;#设置一个会话最大的并发数 ,如果超出这个限制 将出现 503 默认 no limit_req_zone $binary_remote_addr zone=dahongwa2:10m rate=1r/s; server_tokens off; #add_header Cache-Control must-revalidate; #add_header Cache-Control proxy-revalidate; limit_conn_log_level error; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format cache '***$time_local ' '$upstream_cache_status ' 'Cache-Control: $upstream_http_cache_control ' 'Expires: $upstream_http_expires ' '"$request" ($status) ' '"$http_user_agent" '; client_max_body_size 30m; #设置允许客户端请求的最大的单个文件字节数 sendfile on; #开启高效文件传输模式 tcp_nopush on; #开启防止网络阻塞 charset utf-8; keepalive_timeout 120; #设置客户端连接保存活动的超时时间 client_header_timeout 10; #用于设置客户端请求读取超时时间 client_body_timeout 10; #用于设置客户端请求主体读取超时时间 client_header_buffer_size 4k; open_file_cache max=102400 inactive=20s;#max指定缓存数量,inactive是指经过多长时间文件没被请求后删除缓存。 open_file_cache_valid 30s;#30秒检查一次缓存的有效信息 open_file_cache_min_uses 1;#缓存中文件的使用次数少于1次将被删除 send_timeout 10; #用于设置相应客户端的超时时间 proxy_http_version "1.1"; proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 304 302 24h; proxy_temp_file_write_size 10m; proxy_temp_path /usr/local/nginx/nginx_cache/temp_dir; proxy_cache_path /usr/local/nginx/nginx_cache/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=1g; proxy_connect_timeout 300s; proxy_send_timeout 900; proxy_read_timeout 900; proxy_buffer_size 32k; proxy_buffers 8 128k; proxy_busy_buffers_size 256k; #proxy_redirect off; #proxy_hide_header Vary; proxy_set_header Accept-Encoding ''; proxy_set_header Host $host; proxy_set_header Referer $http_referer; proxy_set_header Cookie $http_cookie; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #httpGzip modules gzip on; #开启gzip压缩 gzip_disable "MSIE [1-6].";#禁止IE1-6压缩 gzip_min_length 1k; #设置允许压缩的页面最小字节数 gzip_buffers 8 48k; #申请4个单位为16K的内存作为压缩结果流缓存 gzip_http_version 1.1; #设置识别http协议的版本,默认是1.1 gzip_comp_level 2; #指定gzip压缩比,1-9 数字越小,压缩比越小,速度越快. gzip_types text/plain application/x-javascript text/css text/javascript application/x-httpd-php ;#image/jpeg image/gif image/png; # 这里实现轮询 upstream www.dahongwa.com{ ip_hash; #server 192.168.0.11*:8081 weight=10 max_fails=4 fail_timeout=30s; #server 192.168.0.11*:8082 weight=10 max_fails=4 fail_timeout=30s; server 192.168.0.11*:8083 weight=10 max_fails=4 fail_timeout=30s; #server 192.168.0.11*:8084 weight=10 max_fails=4 fail_timeout=30s; } # 这里实现轮询 upstream img.dahongwa.com{ server 192.168.0.12*:9019 weight=10 max_fails=4 fail_timeout=30s; #server 192.168.0.12*:9019 weight=10 max_fails=4 fail_timeout=30s; } upstream https.dahongwa.com{ server 192.168.0.1*:8443 weight=10 max_fails=4 fail_timeout=30s; #server 192.168.0.1*:8444 weight=10 max_fails=4 fail_timeout=30s; } ###禁止通过ip访问站点 #server{ #server_name _; #return 404; #access_log off; #} server { listen 80; server_name www.dahongwa.com dahongwa.com *.dahongwa.com ; root www.dahongwa.com; location /{ index index.html index.jsp index.htm; proxy_redirect off; proxy_pass http://www.dahongwa.com; # } location ~ .*\.(sh|bash)(.*){ rewrite ^/(.*) http://www.dahongwa.com; } location ~ /common/.*\.(gif|jpg|png|htm|jpeg|bmp|html|flv|ico|swf|doc)(.*) { if ( -f $request_filename ) { expires 10y; } proxy_cache cache_one; proxy_cache_valid 200 304 302 24h; proxy_cache_valid any 10m; proxy_cache_key $host$uri$is_args$args; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504 http_404; proxy_cache_methods GET HEAD POST; proxy_cache_min_uses 1; expires max; #access_log logs/static.img.dahongwa.com.log; access_log off; } location ~ /purge(/.*) { allow 10.244.1.170; allow 10.1.7.114; allow 10.1.7.115; #deny all; # proxy_cache_purge cache_one $host$uri$is_args$args; } #access_log logs/www.dahongwa.com.log; access_log off; } server { listen 80; server_name img.dahongwa.com www.img.dahongwa.com *.img.dahongwa.com; root www.dahongwa.com; location /{ index index.html index.jsp index.htm; proxy_cache cache_one; proxy_cache_valid 200 304 302 24h; proxy_cache_valid any 10m; proxy_cache_key $host$uri$is_args$args; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504 http_404; proxy_cache_methods GET HEAD POST; proxy_cache_min_uses 1; expires 10y; proxy_pass http://img.dahongwa.com; #图片服务器 #access_log logs/photo.9019.dahongwa.com.log; access_log off; } ## 缓存部分 location ~ /photoserver/.*\.(gif|jpg|png|htm|jpeg|bmp|html|flv|ico|swf|doc)(.*) { #root nginx_cache/cache; if (!-f $request_filename) { proxy_pass http://img.dahongwa.com; #图片服务器 } proxy_cache_use_stale error timeout invalid_header http_500 http_502 http_503 http_504 http_404; proxy_cache_methods GET HEAD POST; proxy_cache_min_uses 1; expires max; access_log logs/img.dahongwa.com.log; } } server { listen 443 ssl; server_name https.dahongwa.com; ssl on; ssl_certificate /usr/local/nginx/conf/cert/1_www.dahongwa.com_bundle.crt; ssl_certificate_key /usr/local/nginx/conf/cert/2_www.dahongwa.com.key; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP; ssl_prefer_server_ciphers on; keepalive_timeout 70; location / { proxy_pass https://https.dahongwa.com; proxy_set_header Host $host:443; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Via "nginx"; } } }
请尊重知识,请尊重原创 更多资料参考请见 http://www.cezuwang.com/listFilm?page=1&areaId=906&filmTypeId=1
相关推荐
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
配置dotnet+nginx+SSL+centos
### Nginx 配置与 HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
整个环境解压既可以使用,证书如果需要修改,直接将证书放在nginx的config目录,然后修改nginx.conf配置文件中的https配置节点的证书名称就可以了。 http https session memcached nginx tomcat
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
* Nginx支持多种模块,包括http_flv_module、http_stub_status_module、http_ssl_module、http_gzip_static_module和http_realip_module。 七、Keepalived知识点 * Keepalived是一个高可用性解决方案,支持双机...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
它一个工具等于Nginx + 网关登录 + 图片处理 + 内网穿透 + 免费Ssl证书,且配置全程界面化,让你告别难懂、难记易出错的指令配置; 在追求功能多样性上性能也无语伦比,拥有多种措施大幅度改善源应用性能,是企业和...
此外,Nginx还可以提供静态文件服务、SSL终止、压缩等功能,减轻后端服务器的负担。 接着,keepalived是一款实现虚拟IP漂移的工具,主要用于高可用性集群。它基于VRRP(Virtual Router Redundancy Protocol,虚拟...
为了启用HTTPS,需要获取SSL证书并将其配置到Nginx中。这通常涉及以下步骤: 1. 获取SSL证书:可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。 2. 修改Nginx配置文件:在Nginx的配置文件中添加SSL证书和...
对于启用HTTPS,首先确认Nginx是否已经配置了SSL模块。你可以通过运行Nginx并检查输出来判断: ```bash /usr/local/nginx/sbin/nginx -V ``` 如果未发现`--with-http_ssl_module`,则需要重新编译Nginx,添加SSL...
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
在构建高性能的Web应用程序时,采用Nginx作为反向代理服务器与SSL加密配合Node.js应用是非常常见的方案。本教程将详细介绍如何在不同操作系统上配置Nginx、SSL证书以及Node.js运行环境,以实现安全且高效的Web服务。...
### 使用uwsgi+daphne+Nginx+supervisor部署Django项目的详细步骤 #### 一、概述 在本文档中,我们将详细介绍如何在Linux环境下利用uwsgi、daphne、Nginx以及supervisor来部署Django项目。这种方式能够有效地提高...
为了实现HTTPS访问,我们需要编译安装带有SSL模块的Nginx,并进行相应的配置。 ##### Nginx编译安装 首先,根据提供的部分内容可以看出,Nginx是通过以下命令编译安装的: ```bash ./configure --with-...
"java web项目的war包实现nginx+tomcat+https的快速和安全的配置" 本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 Nginx 和 Tomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的...
在Nginx中,OpenSSL用于实现HTTPS和安全通信。 8. **zlib**:Zlib是一个免费的、跨平台的压缩库,常用于数据压缩和解压缩。在Nginx中,zlib可以用来对HTTP响应进行GZIP压缩,减少网络传输的数据量。 9. **pcre**:...