~~~
upstream tomcatservers {
server 127.0.0.1:8080 ;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
# 这个服务器是http://www.itbooking.net的服务
server {
listen 80;
server_name www.itbooking.net; #需要将yourdomain.com替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
root html;
index index.html index.htm;
}
}
# 这个服务器是https://www.itbooking.net的服务
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name www.itbooking.net; #需要将yourdomain.com替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/6179501_www.itbooking.net.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/6179501_www.itbooking.net.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
# 这个服务器是http://www.itbooking.net的服务
server {
listen 80;
server_name api.itbooking.net; #需要将yourdomain.com替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
proxy_pass http://tomcatservers;
}
}
# 这个服务器是https://www.itbooking.net的服务
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name api.itbooking.net; #需要将yourdomain.com替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/6184356_api.itbooking.net.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/6184356_api.itbooking.net.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcatservers;
}
~~~
记住:一定要重启nginx服务器即可。
- 基本概念-开牙篇
- nginx可以实现限速么?
- 作为负载均衡,lvs和nginx有什么区别?
- nginx如何实现限流?
- Nginx配置文件nginx.conf有哪些属性模块?
- nginx的目录结构了解么?
- Nginx怎么处理请求的?
- Nginx应用场景有哪些?
- 使用反向代理的优点是什么?
- 什么是C10K问题?
- 为什么不使用多线程?
- 为什么Nginx性能这么高?
- Nginx的 反向代理和正向代理怎么理解?
- Nginx的负载均衡算法都有哪些?
- nginx报500、502、503、504 有什么区别?
- Nginx 常用命令有哪些?
- nginx和apache的区别?
- nginx的四大功能是什么?
- 什么是Nginx?
- Nginx - 初级认识篇
- 集群介绍
- 什么是Nginx
- 常见的服务器
- 正向代理服务器
- 什么是反向代理
- 总结
- Nginx - 中级操作篇
- Nginx - 安装
- 下载地址
- 创建nginx服务器目录
- 下载安装
- 安装编译工具及库文件
- 解压nginx
- 创建nginx的临时目录
- 进入安装包目录
- 编译安装
- make编译
- 安装
- 进入sbin目录启动nginx
- 打开浏览器,访问虚拟机所处内网ip即可打开nginx默认页面,显示如下便表示安装成功:
- 防火墙配置/查看端口占用情况
- 配置nginx的环境变量
- Nginx - 设置篇
- Nginx加载默认页面
- Nginx的进程模型
- Nginx的事件处理机制
- Nginx.conf配置文件分析
- Nginx配置一个网站
- Nginx启动失败找不到 pid文件如何处理
- 优雅的关闭nginx服务
- 查看Nginx的配置
- Nginx 解决跨域
- Nginx 防盗链
- Nginx - 负载均衡篇
- 基础篇
- 注意事项
- 单机部署多应用具体操作如下
- 好处
- 介绍
- 理论篇
- 负载均衡分析
- 轮询(常用)
- weight(常用)
- upStream
- ip_hash
- url_hash
- least_conn
- fair
- Nginx - Https的配置
- https的配置作用
- https的应用场景
- https的配置准备工作有哪些步骤呢?
- 购买域名
- 域名备案
- 购买阿里云服务器
- 域名和IP的绑定
- 对域名进行解析
- 开放服务端口
- 申请SSL证书
- 对证书进行下载
- ssl安全证书的上传
- nginx和ssl配置
- 如果配置应用程序的https服务呢?
- 完整配置