#user www www;

worker_processes  2;

error_log  logs/error.log  info;

pid        /usr/local/nginx/nginx.pid;

worker_rlimit_nofile 65535;

events {

    use epoll;

    worker_connections  65535;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                                   '$status $body_bytes_sent "$http_referer" '

                                   '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 512k;

    large_client_header_buffers 4 512k;

    client_body_buffer_size    30m;

    client_max_body_size 100m;

    server_tokens off;

    ignore_invalid_headers   on;

    recursive_error_pages    on;

    sendfile                 on;

    tcp_nopush     on;

    tcp_nodelay    on;

    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;

    gzip_http_version 1.0;

    gzip_comp_level 2;

    gzip_types       text/plain application/x-javascript text/css application/xml;

    upstream truck {

        ip_hash;

        server 10.74.**.**:8080;        

    }

    upstream model{

      server 10.74.**.**:8080;

    }

    upstream mvsp{

      server 10.74.**.**:6006;

    }

    upstream fastdfs{

      server 10.74.**.**:8080;

    }

    server {

        listen 80;

        server_name isafety.mintaian.com;

        #永久重定向到 https 站点

        return      301 https://$server_name$request_uri;

    }

    #server {

    #listen       80;

    #server_name  isafety.mintaian.com;

    #

    #

    #location ~* /{

    #  proxy_pass http://truck;

    #                    proxy_set_header        Host $host:80;

    #                    proxy_set_header        X-Real-IP $remote_addr;

    #                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    #                    client_max_body_size 400m;

    #                    proxy_connect_timeout 600;

    #                    proxy_send_timeout 600;

    #                    proxy_read_timeout 600;

    #            }

    #

    #

    #    access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    #

    #}

    server {

        listen       443;

        server_name  isafety.mintaian.com;

        ssl   on;

        ssl_certificate       ../sslkey/1_isafety.mintaian.com_bundle.crt;

        ssl_certificate_key   ../sslkey/2_isafety.mintaian.com.key;

        ssl_session_timeout   5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;

        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

        ssl_prefer_server_ciphers on;

        #========模型接口===========#

        location ~* /mintaian/datatransmission {

          proxy_pass http://model;

        }

        #=======**科技页面代理=====>start

       location ~* /Ferry {

          proxy_pass http://mvsp;                        

                    }

       location ~* /ThirdResource {

          proxy_pass http://mvsp;                        

                    }

       location ~* /vehicleAlarmData {

          proxy_pass http://mvsp;                        

                    }

       #=======**科技页面代理=====>end    

       #代理测试文件服务器

        location ~* /group1 {

            proxy_pass http://fastdfs;

        }

        location ~* /group2 {

            proxy_pass http://fastdfs;

        }

        #file

        location ~* /file/ {

            add_header 'Access-Control-Allow-Origin' '*';

            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

            add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

            root /usr/local/nginx;

        }

        location ~* / {

          proxy_pass http://truck;

                            proxy_set_header        Host $host:80;

                            proxy_set_header        X-Real-IP $remote_addr;

                            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                            client_max_body_size 400m;

                            proxy_connect_timeout 600;

                            proxy_send_timeout 600;

                            proxy_read_timeout 600;

                            proxy_set_header Upgrade $http_upgrade;

                            proxy_set_header Connection "upgrade";

                            proxy_set_header X-Forwarded-Proto  $scheme;

                    }

        access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    }

}

生产环境nginx配置文件(带https安全认证)的更多相关文章

  1. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  2. 生产环境nginx上传文件报错413 Request Entity Too Large

    修改nginx配置文件/etc/nginx/nginx.conf 在http{}中添加 client_max_body_size 100m; 意思是设置上传文件大小

  3. 记一次生产环境Nginx日志骤增的问题排查过程

    摘要:众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡.反向代理等服务,但使用过程中可能因为对Nginx工作原理.变量含义理解错误,或是参数配置不当导致Nginx工作异 ...

  4. 记一次生产环境nginx图片上传不了的问题

    在server节点目录下配置: client_max_body_size 8M; client_body_buffer_size 8M; 不过还是不能上传就执行下面这条命令: cd /var/lib/ ...

  5. nginx 1.12 HTTPS双向认证配置

    使用openssl生成相关证书: #生成CA私钥,私钥会被加密,需要设置密码 openssl genrsa -aes256 -out ca.key 2048 #生成CA证书签名请求,需要输入CA私钥密 ...

  6. Maven_如何为开发和生产环境建立不同的配置文件 --我的简洁方案

    其实也是最近才看Maven, 以前都是用ant+ivy, 对于轻量级的项目来说足够了, 而且非常灵活. 看了看Maven, 约定.... 现在编程都说约定, 约定是挺好, 问题是超出约定的事情太多了, ...

  7. 修改vue的配置项支持生产环境下二级目录访问的方法

    本文主要记录如何配置vue的打包文件配置项,使打包后的文件可以支持二级目录的访问. 1.常规打包 在实际的项目中,我们通常都使用 npm run build 直接打包文件后丢到服务器上访问 打包后的文 ...

  8. 双向认证 HTTPS双向认证

    [微信支付]微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3 HTTPS双向认证使用说明 ...

  9. vue-cli3区分开发和生产环境

    vue-cli3出来很久了,之前一直使用vue-cli2的配置,并且区分了生产和开发环境,自己的理解,环境分两大类,开发环境 和生产环境,最近升级到了vue-cli4当然改动并不大. 升级的主要原因嘛 ...

随机推荐

  1. 使用python处理地理数据:Geopandas

    说句实话处理地理数据使用python还是比较麻烦的

  2. Linux下的文件切割和文件合并

    linux下文件分割可以通过split命令来实现,可以指定按行数分割和按大小分割两种模式.Linux下文件合并可以通过cat命令来实现. 在Linux下用split进行文件分割: ①:指定分割后文件行 ...

  3. mysql - Truncated incorrect DOUBLE value: 'undefined'

    mysql - Truncated incorrect DOUBLE value: 'undefined' 我是怎么遇到这个问题的? 我要从多个表里,查询统计数据,保存到统计表里,需要执行下面这种结构 ...

  4. 2018-2019-2 网络对抗技术 20165311 Exp6 信息搜集与漏洞扫描

    20165311 Exp6 信息搜集与漏洞扫描 1.实验内容 2.实验过程 任务一:各种搜索技巧的应用 通过搜索引擎进行信息搜集 使用FOFA.SO 搜索特定类型的文件 任务二:DNS IP注册信息的 ...

  5. Linux技术栈整理一:系统体系结构

    Linux操作系统必备的硬件构造: CPU 主板 显卡 硬盘 网卡 外设(键鼠-输入设备 / 显示器-输出设备) 内核管理调度: 内核体系结构: 来源于:极客专栏

  6. 【C++】括号匹配

    #include<iostream> #include<cstring> #include<cstdlib> #include<queue> using ...

  7. sqlmap tamper下模块的使用

    使用方法 根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化. sqlmap.py -u "http://www.target.com/test.php?id=12 ...

  8. vim模式下报错E37: No write since last change (add ! to override)

    故障现象: 使用vim修改文件报错,系统提示如下: E37: No write since last change (add ! to override) 故障原因: 文件为只读文件,无法修改. 解决 ...

  9. ASCII Unicode UTF-8 之间的关系

    转载请标明:https://i.cnblogs.com/EditPosts.aspx?opt=1 1. ASCII ASCII 只有127个字符,表示英文字母的大小写.数字和一些符号,但由于其他语言用 ...

  10. python pandas库的基本内容

    pandas主要为数据预处理 DataFrame import pandas food_info = pandas.read_csv("路径")  #绝对路径和相对路径都可以 ty ...