以下为无ssl证书配置的请求转发

server {

    listen ;

    server_name api.****.com;

    #以下为指定请求域名匹配到某一个端口

    #location ~* /union {

    #以下为全部转发到某一个端口

    location / {

      client_max_body_size   3000m;

      proxy_next_upstream http_502 http_504 error timeout invalid_header;

      proxy_set_header   Host $host;

      proxy_set_header   X-Real-IP $remote_addr;

      proxy_set_header   X-Real-PORT $remote_port;

      proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_pass http://127.0.0.1:8080;

      proxy_redirect default;

      proxy_connect_timeout ;

      if ($http_origin ~ https://(.*).****.com){

          set $allow_url $http_origin;

      }

      if ($request_method = OPTIONS) {

          add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, HEAD";

#         add_header Access-Control-Allow-Origin $allow_url;

          add_header Access-Control-Allow-Origin *;

          add_header Access-Control-Allow-Headers "Cookie,Set-Cookie,Origin,X-Requested-With,token,authorization,Accept,Content-type";

          add_header Access-Control-Allow-Credentials "true";

          add_header Content-Type "text/plain; charset=utf-8";

          add_header Content-Length ;

        return ;

      }

    }

}

以下为有ssl请求转发

server {

    listen ;

    server_name api.****.com;

    rewrite ^(.*)$ https://${server_name}$1 permanent;

}

server {

    listen ;

    server_name api.****.com;

    ssl on;

    ssl_certificate   /etc/nginx/cert/api.pem;

    ssl_certificate_key  /etc/nginx/cert/api.key;

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

    #以下为指定请求域名匹配到某一个端口

    #location ~* /union {

    #以下为全部转发到某一个端口

    location / {

      client_max_body_size   3000m;

      proxy_next_upstream http_502 http_504 error timeout invalid_header;

      proxy_set_header   Host $host;

      proxy_set_header   X-Real-IP $remote_addr;

      proxy_set_header   X-Real-PORT $remote_port;

      proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_pass http://127.0.0.1:8080;

      proxy_redirect default;

      proxy_connect_timeout ;

      if ($request_method = OPTIONS) {

          add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, HEAD";

          add_header Access-Control-Allow-Origin *;

          add_header Access-Control-Allow-Headers "Cookie,Set-Cookie,Origin,X-Requested-With,token,authorization,Accept,Content-type";

          add_header Access-Control-Allow-Credentials "true";

          add_header Content-Type "text/plain; charset=utf-8";

          add_header Content-Length ;

        return ;

      }

    }

}

nginx请求转发配置的更多相关文章

  1. Nginx 路由转发配置(转)

    Nginx 路由转发配置笔记 由于预算有限,只有一台服务器,想要玩的东西不少,所以这个台服务器上会提供多重服务,因此涉及到的nginx转发就必有重要了 由nginx做请求代理,提供多种服务 php搭建 ...

  2. Nginx请求限制配置

    Nginx请求限制配置 请求限制可以通过两种方式来配置,分别是  连接频率限制和请求频率限制 首先我们要知道什么是http请求和连接,浏览器和服务端首先通过三次握手完成连接,然后发起请求,传输请求参数 ...

  3. Struts2中重定向和请求转发配置

    struts2中默认跳转为dispatcher请求转发 只能往jsp转发,跳转action报404 重定向 设置为redirect ,可以是jsp也可以是action <!--同一个包下的act ...

  4. Nginx请求转发

    1.比如说我要将127.0.0.1/topics上的所有请求转发到xxx:xxx/上 修改 sudo vim /etc/nginx/nginx.conf server { listen 80; ser ...

  5. nginx 端口转发配置

    nginx.conf #user nobody; worker_processes ; #error_log logs/error.log; #error_log logs/error.log not ...

  6. Nginx配置TCP请求转发

    Nginx配置TCP请求转发 1.TCP请求转发基于stream在1.9版本前,需要单独编译安装该组建: # 依赖服务 [root@baolin conf]#yum -y install pcre-d ...

  7. 在nginx配置将请求转发到某个真实后端服务ip

    一.打开nginx机器的nginx配置文件 命令: locate nginx.conf 会列出所有nginx.conf文件的地址, 一般咱们要用的nginx配置文件是/usr/local/nginx/ ...

  8. nginx实现请求转发

    反向代理适用于很多场合,负载均衡是最普遍的用法. nginx 作为目前最流行的web服务器之一,可以很方便地实现反向代理. nginx 反向代理官方文档: NGINX REVERSE PROXY 当在 ...

  9. nginx学习(2):启动gzip、虚拟主机、请求转发、负载均衡

    一.启用gzip gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; ...

随机推荐

  1. jq each遍历数组或对象

    var arr = ["北京","上海","天津","重庆","河北","河南" ...

  2. 动态class,style,src绑定写法 vue

    :class="{active:menuName===item.title}" :style="thisTitle==='一张图展示'?styles:''" : ...

  3. 聚类算法博客 K-means算法

    最近看到一个 blog 感觉超好.记录下.. http://blog.pluskid.org/?p=17

  4. docker search - 搜寻镜像

    使用docker search 命令可以搜索docker hub官方仓库中的镜像. # docker search --help Usage: docker search [OPTIONS] TERM ...

  5. Qt设置生成的exe文件图标

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明.本文链接:https://blog.csdn.net/qq_37354286/article/d ...

  6. 【writeup】is_numeric函数矛盾运用

    最近在BugkuCTF平台刷题,遇到‘矛盾’http://120.24.86.145:8002/get/index1.php,感觉蛮有意思的,记录下思路 目标代码如下: $num=$_GET['num ...

  7. Filter(过滤器) 和 interceptor(拦截器)的区别

    Filter(过滤器) 和 interceptor(拦截器)的区别 1.拦截器是基于java反射机制的,而过滤器是基于函数回调的. 2.过滤器依赖于Servlet容器,而拦截器不依赖于Servlet容 ...

  8. cve-2019-1609,Harbor任意管理员注册漏洞复现

    一.Harbor介绍 以Docker为代表的容器技术的出现,改变了传统的交付方式.通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率.如何高效地管 ...

  9. 解决:java compiler level does not match the version of the installed java project facet错误

    java compiler level does not match the version of the installed java project facet错误的解决 因工作的关系,Eclip ...

  10. react axios 跨域问题

    周末又是补充知识点的时候了,用了react axios 跨越问题,貌似是要比vue 稍微麻烦一点 它请求http好像是没有问题的,但是https还是有跨域问题的, 我用的刚好是create-react ...