Vapor-Nginx配置

其他 2019-02-19 21:00:52 阅读次数: 0

Nginx安装

sudo apt-get update
sudo apt-get install nginx

测试是否安装成功

浏览器输入你的ip如下图所示


119178-d7d9368441f2e6cc.png
屏幕快照 2019-01-25 11.48.45.png

配置代理

cd /etc/nginx/sites-enabled/

使用vim创建xxx.com的配置文件

vim xxx.com;//你的域名

填入以下内容,然后按 esc 输入 :wq 按回车

server {
        server_name xxx.com;//你的域名
        listen 80;// 监听80端口
        try_files $uri @proxy;
        client_max_body_size 20m;
        location @proxy {
                proxy_pass http://127.0.0.1:8999;// 转发到你本地端口
                proxy_pass_header Server;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass_header Server;
                proxy_connect_timeout 3s;
                proxy_read_timeout 10s;
        }
}

申请SSL证书

在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),选择“免费版DV SSL”,点击购买证书


119178-78a8e8382c86795a.png
屏幕快照 2019-01-26 11.12.13.png

列表中找到已签发的证书,下载:


119178-9c049e940a49f25a.png
屏幕快照 2019-01-26 11.09.56.png

下载的文件有两个:

1781133_dakaq.com.pem
1781133_dakaq.com.key

配置SSL证书

nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。

server {
    ...

    listen 443 ssl;

    ssl_certificate /cert/1781133_dakaq.com.pem;
    ssl_certificate_key /cert/1781133_dakaq.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000;

    ...

    location @proxy {
       ...
    }
}

然后执行

sudo service nginx restart // 重启
sudo service nginx reload// 重新加载

Nginx基础命令

sudo nginx -t //测试配置文件是否正确
sudo service nginx stop // 停止
sudo service nginx start // 启动
sudo service nginx restart // 重启
sudo service nginx reload// 重新加载

猜你喜欢

转载自blog.csdn.net/weixin_34050519/article/details/87116756
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022