#user www www;

worker_processes  2;

error_log  logs/error.log  info;

pid        /usr/local/nginx/nginx.pid;

worker_rlimit_nofile 65535;

events {

    use epoll;

    worker_connections  65535;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                                   '$status $body_bytes_sent "$http_referer" '

                                   '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 512k;

    large_client_header_buffers 4 512k;

    client_body_buffer_size    30m;

    client_max_body_size 100m;

    server_tokens off;

    ignore_invalid_headers   on;

    recursive_error_pages    on;

    sendfile                 on;

    tcp_nopush     on;

    tcp_nodelay    on;

    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;

    gzip_http_version 1.0;

    gzip_comp_level 2;

    gzip_types       text/plain application/x-javascript text/css application/xml;

    upstream truck {

        ip_hash;

        server 10.74.**.**:8080;        

    }

    upstream model{

      server 10.74.**.**:8080;

    }

    upstream mvsp{

      server 10.74.**.**:6006;

    }

    upstream fastdfs{

      server 10.74.**.**:8080;

    }

    server {

        listen 80;

        server_name isafety.mintaian.com;

        #永久重定向到 https 站点

        return      301 https://$server_name$request_uri;

    }

    #server {

    #listen       80;

    #server_name  isafety.mintaian.com;

    #

    #

    #location ~* /{

    #  proxy_pass http://truck;

    #                    proxy_set_header        Host $host:80;

    #                    proxy_set_header        X-Real-IP $remote_addr;

    #                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    #                    client_max_body_size 400m;

    #                    proxy_connect_timeout 600;

    #                    proxy_send_timeout 600;

    #                    proxy_read_timeout 600;

    #            }

    #

    #

    #    access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    #

    #}

    server {

        listen       443;

        server_name  isafety.mintaian.com;

        ssl   on;

        ssl_certificate       ../sslkey/1_isafety.mintaian.com_bundle.crt;

        ssl_certificate_key   ../sslkey/2_isafety.mintaian.com.key;

        ssl_session_timeout   5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;

        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

        ssl_prefer_server_ciphers on;

        #========模型接口===========#

        location ~* /mintaian/datatransmission {

          proxy_pass http://model;

        }

        #=======**科技页面代理=====>start

       location ~* /Ferry {

          proxy_pass http://mvsp;                        

                    }

       location ~* /ThirdResource {

          proxy_pass http://mvsp;                        

                    }

       location ~* /vehicleAlarmData {

          proxy_pass http://mvsp;                        

                    }

       #=======**科技页面代理=====>end    

       #代理测试文件服务器

        location ~* /group1 {

            proxy_pass http://fastdfs;

        }

        location ~* /group2 {

            proxy_pass http://fastdfs;

        }

        #file

        location ~* /file/ {

            add_header 'Access-Control-Allow-Origin' '*';

            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

            add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

            root /usr/local/nginx;

        }

        location ~* / {

          proxy_pass http://truck;

                            proxy_set_header        Host $host:80;

                            proxy_set_header        X-Real-IP $remote_addr;

                            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                            client_max_body_size 400m;

                            proxy_connect_timeout 600;

                            proxy_send_timeout 600;

                            proxy_read_timeout 600;

                            proxy_set_header Upgrade $http_upgrade;

                            proxy_set_header Connection "upgrade";

                            proxy_set_header X-Forwarded-Proto  $scheme;

                    }

        access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    }

}

生产环境nginx配置文件(带https安全认证)的更多相关文章

  1. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  2. 生产环境nginx上传文件报错413 Request Entity Too Large

    修改nginx配置文件/etc/nginx/nginx.conf 在http{}中添加 client_max_body_size 100m; 意思是设置上传文件大小

  3. 记一次生产环境Nginx日志骤增的问题排查过程

    摘要:众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡.反向代理等服务,但使用过程中可能因为对Nginx工作原理.变量含义理解错误,或是参数配置不当导致Nginx工作异 ...

  4. 记一次生产环境nginx图片上传不了的问题

    在server节点目录下配置: client_max_body_size 8M; client_body_buffer_size 8M; 不过还是不能上传就执行下面这条命令: cd /var/lib/ ...

  5. nginx 1.12 HTTPS双向认证配置

    使用openssl生成相关证书: #生成CA私钥,私钥会被加密,需要设置密码 openssl genrsa -aes256 -out ca.key 2048 #生成CA证书签名请求,需要输入CA私钥密 ...

  6. Maven_如何为开发和生产环境建立不同的配置文件 --我的简洁方案

    其实也是最近才看Maven, 以前都是用ant+ivy, 对于轻量级的项目来说足够了, 而且非常灵活. 看了看Maven, 约定.... 现在编程都说约定, 约定是挺好, 问题是超出约定的事情太多了, ...

  7. 修改vue的配置项支持生产环境下二级目录访问的方法

    本文主要记录如何配置vue的打包文件配置项,使打包后的文件可以支持二级目录的访问. 1.常规打包 在实际的项目中,我们通常都使用 npm run build 直接打包文件后丢到服务器上访问 打包后的文 ...

  8. 双向认证 HTTPS双向认证

    [微信支付]微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3 HTTPS双向认证使用说明 ...

  9. vue-cli3区分开发和生产环境

    vue-cli3出来很久了,之前一直使用vue-cli2的配置,并且区分了生产和开发环境,自己的理解,环境分两大类,开发环境 和生产环境,最近升级到了vue-cli4当然改动并不大. 升级的主要原因嘛 ...

随机推荐

  1. 一文搞定scrapy爬取众多知名技术博客文章保存到本地数据库,包含:cnblog、csdn、51cto、itpub、jobbole、oschina等

    本文旨在通过爬取一系列博客网站技术文章的实践,介绍一下scrapy这个python语言中强大的整站爬虫框架的使用.各位童鞋可不要用来干坏事哦,这些技术博客平台也是为了让我们大家更方便的交流.学习.提高 ...

  2. Mysql SQL执行错误:#1136

    情况:在插入数据时可能会遇到这种情况: 原因: 插入时的数据个数与表中的字段个数不一致 解决方法: 检查表中的字段数与代码中所插入的数据字段数是否一致 例如:以下为Salary表中结构  虽然ActI ...

  3. SpringCloud中之Ribbon实现负载均衡

    之前都不能够理解负载均衡,不知道其怎么实现.现在学习了ribbon后,知道了可以开启多个服务实例,那么选择其中一个服务实例的策略就是负载均衡了,感觉还是很神奇的.

  4. HTTP &RFC

    HTTP 1,HTTP所表达的控制以及描述性相关的信息都包含在了HTTP的起始行和首部之中.BNF的使用使得自己能够清晰的梳理出起始行和首部中所有类别的元信息.对于每一类的元信息具体包含哪些内容也能够 ...

  5. Python基础 之for循环嵌套实例

    一.在控制台中输出以下字符样式: """ *****                       *****                       *****&qu ...

  6. php发送短信验证码

    业务: 手机端点击发送验证码,请求发送到php端,由php调用榛子云短信http://smsow.zhenzikj.com的短信接口,生成验证码并发送. SDK下载: http://smsow.zhe ...

  7. OO第四次博客作业

    测试与正确性论证的效果差异及其优缺点 测试是利用测试代码,通过编写测试用例来验证代码是否能正常完成所要求的功能,自动测试相较于正确性论证来说更加的直观,直接测试代码的功能,而正确性论证是在JSF的基础 ...

  8. VBA - ONE

    1. Grouping our code (1)  Modules

  9. LeetCode 240 - 搜索二维矩阵 II

    编写一个高效的算法来搜索 m x n 矩阵 matrix 中的一个目标值 target.该矩阵具有以下特性: 每行的元素从左到右升序排列.每列的元素从上到下升序排列.示例: 现有矩阵 matrix 如 ...

  10. IEnumerable、IEnumerator、ICollection、IList、List的继承关系及简单使用

    IEnumerable和IEnumerable<T>接口在.NET中是非常重要的接口,它允许开发人员定义foreach语句功能的实现并支持非泛型方法的简单的迭代,IEnumerable和I ...