一.默认访问协议强制跳转(http--->https)

server {

         listen       ;

         server_name  dannylinux.top www.dannylinux.top;

#        rewrite ^/(.*) https://$server_name/$1 permanent;

         return        https://$server_name/$request_uri;

}

server {

         listen       ;

     server_name  dannylinux.top www.dannylinux.top;

         ssl                  on;

         ssl_certificate      /usr/local/nginx/conf/ssl/server.pem;

         ssl_certificate_key  /usr/local/nginx/conf/ssl/server.key;

         ssl_session_timeout  5m;

         ssl_protocols  TLSv1 TLSv1. TLSv1.;

         #启用TLS1.、TLS1.2要求OpenSSL1..1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;

         ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

         ssl_prefer_server_ciphers   on;

     location /

     {

        root /opt/source/dannyweb;

        index index.html;

     } 

}

二.获取用户真实源IP

proxy_set_header              Host    $http_host;

proxy_set_header              X-Real-IP          $remote_addr;

proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header   Cookie $http_cookie;

client_max_body_size  30m;

client_body_buffer_size 128k;

proxy_connect_timeout ;

proxy_read_timeout ;

proxy_send_timeout ;

proxy_buffer_size 64k;

proxy_buffers    32k;

proxy_busy_buffers_size 128k;

proxy_http_version 1.1;

三.反向代理功能实现

#danny-test1

upstream danny-test1 {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=http;             //开启nginx状态检查

        }

#danny-test2

upstream danny-test2 {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=tcp;

        }

#danny-web

upstream danny-web {

         ip_hash;

     server 12.1.1.1:;

         server 12.1.1.1:;

         check interval= rise= fall= timeout= default_down=true type=http;

        }

#danny-fs

upstream danny-fs {

         ip_hash;

         server 12.1.1.1:;

         server 12.1.1.2:;

         check interval= rise= fall= timeout= default_down=true type=tcp;

        }

#danny-order-web

upstream danny-order-web {

         ip_hash;

     server 12.1.1.1:;

         server 12.1.1.1:;

         check interval= rise= fall= timeout= default_down=true type=http;

        }

#######################################

server {

         listen        default;

         listen        ssl;

     server_name  blog.dannylinux.top;

        #ssl                  on;

         ssl_certificate      /usr/local/nginx/conf/ssl/server.pem;

         ssl_certificate_key  /usr/local/nginx/conf/ssl/server.key;

         ssl_client_certificate  /usr/local/nginx/conf/ssl/client.pem;

         ssl_session_timeout  5m;

         ssl_protocols  TLSv1 TLSv1. TLSv1.;

         ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

         ssl_prefer_server_ciphers   on;

         #ssl_verify_client       on;

#####################################屏蔽爬虫

         if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") {

           return ;

        } 

     location ^~ /WEB-INF {

       deny all;

     } 

        ##upstream status

        location /upstream_status {

          allow 12.1.1.3;

          allow 13.1.0.0/;

          allow 14.1.1.2;

          allow 15.1.1.1;

         # deny all;

          check_status;

          access_log off;

        }

        ##nginx status

        location /nginx_status {

          allow 12.1.1.3;

          allow 13.1.0.0/;

          allow 14.1.1.2;

         # deny all;

          stub_status on;

          access_log off;

        }

        #danny-new-static

        location ~ ^/(teststatic)/ {

           root   /opt/source/danny-static/;

         }

##########3.0 proxy##########

        location / {

          proxy_pass http://danny-web;

          include /usr/local/nginx/conf/proxy.conf;

        }

      #版本匹配

        location ~ ^/(v(\d+)/danny-test1)/ {

          proxy_pass http://danny-test1;

          include /usr/local/nginx/conf/proxy.conf;

        #普通匹配

        location ~ ^/(danny-test2) {

          proxy_pass http://danny-test2;

          include /usr/local/nginx/conf/proxy.conf;

        }

        #条件匹配

        #danny-fs

        location ~ ^/(resource|upload)/ {

         root              /opt/proxy_temp;

         if (!-e $request_filename){

           proxy_pass http://danny-fs;

         }

           proxy_cache imgcache;

           proxy_cache_valid     30d;

           proxy_cache_valid any 1d;

           proxy_cache_key $host$uri$is_args$args;

          include /usr/local/nginx/conf/proxy.conf;

        }    

        #多条件匹配

    #danny-order-web

        location ~ ^/(v(\d+)/hehe|v(\d+)/haha|v(\d+)/yoyo|v(\d+)/wuwu|v(\d+)/xixi)/ {

          proxy_pass http://danny-order-web;

          include /usr/local/nginx/conf/proxy.conf;

        }

以上都可单独为写为conf文件

企业nginx应用实例(功能拆分记录)的更多相关文章

  1. nginx下目录浏览及其验证功能配置记录

    工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置, ...

  2. PHP微信商户支付 - 企业付款到零钱功能(即提现)技术资料汇总

    PHP实现微信开发中提现功能(企业付款到用户零钱) 一.实现该功能目的 这几天在小程序里要实现用户从系统中提现到零钱的功能,查了一下文档可以使用 企业付款到用户零钱 来实现: 官方文档:https:/ ...

  3. Nginx的常用功能

    1.规范nginx的配置文件 在企业中我们的虚拟主机可能会很多,配置文件的内容也会有很多,这时候我们就可以规范一下我们的配置文件,把每个虚拟主机按照网站的域名或者是功能取名,放到统一的文件夹中,当然我 ...

  4. nginx缓存配置的操作记录梳理

    web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存服务器直接输 ...

  5. centos6.5环境自动化运维之puppet实现nginx反向代理功能及puppet安装配置详解

    puppet是一种Linux.Unix.windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件.用户.cron任务.软件包.系统服务等.puppet把这些系统实体称之为资 ...

  6. Nginx 状态信息功能配置

    Nginx 状态信息功能介绍 Nginx 有一个 ngx_http_stub_status_module 模块,主要功能是记录 Nginx 的基本访问状态信息,让使用者了解 Nginx 的工作状态 要 ...

  7. Nginx代理缓存功能

    Nginx代理缓存功能      Nginx缓存主要是用于减轻后端服务器的负载,提高网站并发量,提升用户体验度. 注意:Nginx反向代理的缓存功能是由ngx_http_proxy_module提供, ...

  8. PHP微信商户支付企业付款到零钱功能

    一 开通条件,就是首先要在微信平台设置好. 以下微信文档里有的,我这里大概掠几项比较重要的. 付款资金 企业付款到零钱资金使用商户号余额资金. 根据商户号的账户开通情况,实际出款账户有做区别: ◆ 默 ...

  9. Nginx Rewrite相关功能

    目录 Nginx Rewrite相关功能 ngx_http_rewrite_module模块指令: if指令: set指令: break指令: return指令: rewrite_log指令: rew ...

随机推荐

  1. C# 设置Excel条件格式(二)

    上一篇文章中介绍了关于设置Excel条件格式,包括基于单元格值.自定义公式等应用条件格式.应用数据条条件类型格式.删除条件格式等内容.在本篇文章中将继续介绍C# 设置条件格式的方法. 要点概述: 1. ...

  2. 2018.12/17 function 的闭包

    1.闭包:函数在调用的时候会形成一个私有的作用域,对内部变量起到保护的作用,这就是闭包. 2.变量销毁: 1.人为销毁  var a=12; a=null 2.自然销毁  函数调用完成之后 浏览器会自 ...

  3. 熟悉常用的HBase操作,编写MapReduce作业

    1. 以下关系型数据库中的表和数据,要求将其转换为适合于HBase存储的表并插入数据: 学生表(Student) 学号(S_No) 姓名(S_Name) 性别(S_Sex) 年龄(S_Age) 201 ...

  4. 好吧,CSS3 3D transform变换,不过如此!——张鑫旭

    一.写在前面的秋裤 早在去年的去年,我就大肆介绍了2D transform相关内容.看过海贼王的都知道,带D的家伙都不是好惹的,2D我辈尚可以应付,3D的话,呵呵,估计我等早就在千里之外被其霸气震晕了 ...

  5. Promise原理讲解 && 实现一个Promise对象 (遵循Promise/A+规范)

    1.什么是Promise? Promise是JS异步编程中的重要概念,异步抽象处理对象,是目前比较流行Javascript异步编程解决方案之一 2.对于几种常见异步编程方案 回调函数 事件监听 发布/ ...

  6. Java发送电子邮件

    转自 https://blog.csdn.net/xietansheng/article/details/51673073 纯代码, 详情请至原文查看 需要一个javamail的jar包 以下为实现代 ...

  7. 当Flutter遇到节流与防抖

    相信web前端的开发者都或多或少的遇到过节流与防抖的问题.函数节流和函数防抖,两者都是优化执行代码效率的一种手段.在一定时间内,代码执行的次数不一定是越多越好.相反,频繁的触发或者执行代码,会造成大量 ...

  8. 使用laravel-admin后台sdk报错Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID、Provisional headers are shown

    报错Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID请先确定自己的资源url是否可以确实访问到(地址正确与否.访问权限是否开启等) 若n ...

  9. 记录Vim常用命令

    命令 简单说明 i 进入编辑模式,光标在原位置 I 进入编辑模式,光标在行首位置 o 从光标所在行,下面一行开始编辑 O 从光标所在行,上面一行开始编辑 a 从光标当前字符后编辑 A 从光标所在行的行 ...

  10. win 10 Hbuilder1.2.1连接Genymotion 调试Android 软件

    这里记录一下 Hbuilder1.2.1连接Genymotion 调试Android 软件 的过程: 步骤一:把Genymotion 的 adb.exe 路径配置到 Hbuilder 中 在 菜单栏 ...