一.默认访问协议强制跳转(http--->https)

server {

         listen       ;

         server_name  dannylinux.top www.dannylinux.top;

#        rewrite ^/(.*) https://$server_name/$1 permanent;

         return        https://$server_name/$request_uri;

}

server {

         listen       ;

     server_name  dannylinux.top www.dannylinux.top;

         ssl                  on;

         ssl_certificate      /usr/local/nginx/conf/ssl/server.pem;

         ssl_certificate_key  /usr/local/nginx/conf/ssl/server.key;

         ssl_session_timeout  5m;

         ssl_protocols  TLSv1 TLSv1. TLSv1.;

         #启用TLS1.、TLS1.2要求OpenSSL1..1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;

         ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

         ssl_prefer_server_ciphers   on;

     location /

     {

        root /opt/source/dannyweb;

        index index.html;

     } 

}

二.获取用户真实源IP

proxy_set_header              Host    $http_host;

proxy_set_header              X-Real-IP          $remote_addr;

proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header   Cookie $http_cookie;

client_max_body_size  30m;

client_body_buffer_size 128k;

proxy_connect_timeout ;

proxy_read_timeout ;

proxy_send_timeout ;

proxy_buffer_size 64k;

proxy_buffers    32k;

proxy_busy_buffers_size 128k;

proxy_http_version 1.1;

三.反向代理功能实现

#danny-test1

upstream danny-test1 {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=http;             //开启nginx状态检查

        }

#danny-test2

upstream danny-test2 {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=tcp;

        }

#danny-web

upstream danny-web {

         ip_hash;

     server 12.1.1.1:;

         server 12.1.1.1:;

         check interval= rise= fall= timeout= default_down=true type=http;

        }

#danny-fs

upstream danny-fs {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=tcp;

        }

#danny-order-web

upstream danny-order-web {

         ip_hash;

     server 12.1.1.1:;

         server 12.1.1.1:;

         check interval= rise= fall= timeout= default_down=true type=http;

        }

#######################################

server {

         listen        default;

         listen        ssl;

     server_name  blog.dannylinux.top;

        #ssl                  on;

         ssl_certificate      /usr/local/nginx/conf/ssl/server.pem;

         ssl_certificate_key  /usr/local/nginx/conf/ssl/server.key;

         ssl_client_certificate  /usr/local/nginx/conf/ssl/client.pem;

         ssl_session_timeout  5m;

         ssl_protocols  TLSv1 TLSv1. TLSv1.;

         ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

         ssl_prefer_server_ciphers   on;

         #ssl_verify_client       on;

#####################################屏蔽爬虫

         if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") {

           return ;

        } 

     location ^~ /WEB-INF {

       deny all;

     } 

        ##upstream status

        location /upstream_status {

          allow 12.1.1.3;

          allow 13.1.0.0/;

          allow 14.1.1.2;

          allow 15.1.1.1;

         # deny all;

          check_status;

          access_log off;

        }

        ##nginx status

        location /nginx_status {

          allow 12.1.1.3;

          allow 13.1.0.0/;

          allow 14.1.1.2;

         # deny all;

          stub_status on;

          access_log off;

        }

        #danny-new-static

        location ~ ^/(teststatic)/ {

           root   /opt/source/danny-static/;

         }

##########3.0 proxy##########

        location / {

          proxy_pass http://danny-web;

          include /usr/local/nginx/conf/proxy.conf;

        }

      #版本匹配

        location ~ ^/(v(\d+)/danny-test1)/ {

          proxy_pass http://danny-test1;

          include /usr/local/nginx/conf/proxy.conf;

        #普通匹配

        location ~ ^/(danny-test2) {

          proxy_pass http://danny-test2;

          include /usr/local/nginx/conf/proxy.conf;

        }

        #条件匹配

        #danny-fs

        location ~ ^/(resource|upload)/ {

         root              /opt/proxy_temp;

         if (!-e $request_filename){

           proxy_pass http://danny-fs;

         }

           proxy_cache imgcache;

           proxy_cache_valid     30d;

           proxy_cache_valid any 1d;

           proxy_cache_key $host$uri$is_args$args;

          include /usr/local/nginx/conf/proxy.conf;

        }    

        #多条件匹配

    #danny-order-web

        location ~ ^/(v(\d+)/hehe|v(\d+)/haha|v(\d+)/yoyo|v(\d+)/wuwu|v(\d+)/xixi)/ {

          proxy_pass http://danny-order-web;

          include /usr/local/nginx/conf/proxy.conf;

        }

以上都可单独为写为conf文件

企业nginx应用实例(功能拆分记录)的更多相关文章

  1. nginx下目录浏览及其验证功能配置记录

    工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置, ...

  2. PHP微信商户支付 - 企业付款到零钱功能(即提现)技术资料汇总

    PHP实现微信开发中提现功能(企业付款到用户零钱) 一.实现该功能目的 这几天在小程序里要实现用户从系统中提现到零钱的功能,查了一下文档可以使用 企业付款到用户零钱 来实现: 官方文档:https:/ ...

  3. Nginx的常用功能

    1.规范nginx的配置文件 在企业中我们的虚拟主机可能会很多,配置文件的内容也会有很多,这时候我们就可以规范一下我们的配置文件,把每个虚拟主机按照网站的域名或者是功能取名,放到统一的文件夹中,当然我 ...

  4. nginx缓存配置的操作记录梳理

    web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存服务器直接输 ...

  5. centos6.5环境自动化运维之puppet实现nginx反向代理功能及puppet安装配置详解

    puppet是一种Linux.Unix.windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件.用户.cron任务.软件包.系统服务等.puppet把这些系统实体称之为资 ...

  6. Nginx 状态信息功能配置

    Nginx 状态信息功能介绍 Nginx 有一个 ngx_http_stub_status_module 模块,主要功能是记录 Nginx 的基本访问状态信息,让使用者了解 Nginx 的工作状态 要 ...

  7. Nginx代理缓存功能

    Nginx代理缓存功能      Nginx缓存主要是用于减轻后端服务器的负载,提高网站并发量,提升用户体验度. 注意:Nginx反向代理的缓存功能是由ngx_http_proxy_module提供, ...

  8. PHP微信商户支付企业付款到零钱功能

    一 开通条件,就是首先要在微信平台设置好. 以下微信文档里有的,我这里大概掠几项比较重要的. 付款资金 企业付款到零钱资金使用商户号余额资金. 根据商户号的账户开通情况,实际出款账户有做区别: ◆ 默 ...

  9. Nginx Rewrite相关功能

    目录 Nginx Rewrite相关功能 ngx_http_rewrite_module模块指令: if指令: set指令: break指令: return指令: rewrite_log指令: rew ...

随机推荐

  1. Win10系统简单开启热点

    介绍 笔记本电脑使用的都是无线网卡,我们可以通过这网卡来开启热点供手机使用,说起开热点,大家都是想到的使用360随身wifi或者是猎豹wifi来开启热点吧,我个人不太喜欢使用这些软件,原因因为有DNS ...

  2. break,return和continue三者区别(Java)

    一.break用于完全结束一个循环,跳出循环体. 不管是哪种循环,一旦在循环体中遇到break,系统将完全结束循环,开始执行循环之后的代码. class Demo3 { public static v ...

  3. Linux下Redis服务器搭建

    系统环境 操作系统:CentOS 6.9 redis版本:redis-4.0.2 安装步骤 1,安装预环境 运行以下命令安装预环境. [root@redis02 redis-4.0.2]# yum - ...

  4. Flask 系列之 Migration

    说明 操作系统:Windows 10 Python 版本:3.7x 虚拟环境管理器:virtualenv 代码编辑器:VS Code 实验目标 通过使用 flask-migrate 实现数据库的迁移操 ...

  5. 关系型数据库中主键(primary key)和外键(foreign key)的概念。

    刚接触关系型数据库的同学,会听过主键和外键的概念.这是关系型数据库的基本概念,需要清楚理解.今天我就以简洁的语言总结一下这个概念. 主键.一句话概括:一张表中,可以用于唯一标识一条记录的字段组(或者说 ...

  6. sublime实现背景透明化

    预览 老司机们就不要吐槽背景图了 实现方法 首先下载插件,直接打包下载zip即可 地址:https://github.com/vhanla/SublimeTextTrans 下载完成后解压到packa ...

  7. max-width和width的区别

    width为宽度 max-width为最大宽度 如果设置了width,那宽度就定死了,不能动态的改变,显得僵硬 而设置了max-width,实际宽度可以在0~max-width之间,当元素内部宽度不足 ...

  8. C#中的yield return用法演示源码

    下边代码段是关于C#中的yield return用法演示的代码. using System;using System.Collections;using System.Collections.Gene ...

  9. SQL server 远程连接不成功解决

    一直以来打算自己做一个博客网站,前段时间开始准备做了,正好碰上新睿云服务器免费一年的活动,赶紧拿下.装好了sqlserver ,用本地访问没有问题,但是关键是外网访问一直不行找了好多资料最终才搞定.下 ...

  10. UITableView编辑模式大全解

    1.UITableView 的编辑模式 进入编辑模式 代码体现 // 设置 editing 属性 tableView?.editing = true // 这个设置的时候是有动画效果的 tableVi ...