#user www www;

worker_processes  2;

error_log  logs/error.log  info;

pid        /usr/local/nginx/nginx.pid;

worker_rlimit_nofile 65535;

events {

    use epoll;

    worker_connections  65535;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                                   '$status $body_bytes_sent "$http_referer" '

                                   '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 512k;

    large_client_header_buffers 4 512k;

    client_body_buffer_size    30m;

    client_max_body_size 100m;

    server_tokens off;

    ignore_invalid_headers   on;

    recursive_error_pages    on;

    sendfile                 on;

    tcp_nopush     on;

    tcp_nodelay    on;

    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;

    gzip_http_version 1.0;

    gzip_comp_level 2;

    gzip_types       text/plain application/x-javascript text/css application/xml;

    upstream truck {

        ip_hash;

        server 10.74.**.**:8080;        

    }

    upstream model{

      server 10.74.**.**:8080;

    }

    upstream mvsp{

      server 10.74.**.**:6006;

    }

    upstream fastdfs{

      server 10.74.**.**:8080;

    }

    server {

        listen 80;

        server_name isafety.mintaian.com;

        #永久重定向到 https 站点

        return      301 https://$server_name$request_uri;

    }

    #server {

    #listen       80;

    #server_name  isafety.mintaian.com;

    #

    #

    #location ~* /{

    #  proxy_pass http://truck;

    #                    proxy_set_header        Host $host:80;

    #                    proxy_set_header        X-Real-IP $remote_addr;

    #                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    #                    client_max_body_size 400m;

    #                    proxy_connect_timeout 600;

    #                    proxy_send_timeout 600;

    #                    proxy_read_timeout 600;

    #            }

    #

    #

    #    access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    #

    #}

    server {

        listen       443;

        server_name  isafety.mintaian.com;

        ssl   on;

        ssl_certificate       ../sslkey/1_isafety.mintaian.com_bundle.crt;

        ssl_certificate_key   ../sslkey/2_isafety.mintaian.com.key;

        ssl_session_timeout   5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;

        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

        ssl_prefer_server_ciphers on;

        #========模型接口===========#

        location ~* /mintaian/datatransmission {

          proxy_pass http://model;

        }

        #=======**科技页面代理=====>start

       location ~* /Ferry {

          proxy_pass http://mvsp;                        

                    }

       location ~* /ThirdResource {

          proxy_pass http://mvsp;                        

                    }

       location ~* /vehicleAlarmData {

          proxy_pass http://mvsp;                        

                    }

       #=======**科技页面代理=====>end    

       #代理测试文件服务器

        location ~* /group1 {

            proxy_pass http://fastdfs;

        }

        location ~* /group2 {

            proxy_pass http://fastdfs;

        }

        #file

        location ~* /file/ {

            add_header 'Access-Control-Allow-Origin' '*';

            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

            add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

            root /usr/local/nginx;

        }

        location ~* / {

          proxy_pass http://truck;

                            proxy_set_header        Host $host:80;

                            proxy_set_header        X-Real-IP $remote_addr;

                            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                            client_max_body_size 400m;

                            proxy_connect_timeout 600;

                            proxy_send_timeout 600;

                            proxy_read_timeout 600;

                            proxy_set_header Upgrade $http_upgrade;

                            proxy_set_header Connection "upgrade";

                            proxy_set_header X-Forwarded-Proto  $scheme;

                    }

        access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    }

}

生产环境nginx配置文件(带https安全认证)的更多相关文章

  1. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  2. 生产环境nginx上传文件报错413 Request Entity Too Large

    修改nginx配置文件/etc/nginx/nginx.conf 在http{}中添加 client_max_body_size 100m; 意思是设置上传文件大小

  3. 记一次生产环境Nginx日志骤增的问题排查过程

    摘要:众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡.反向代理等服务,但使用过程中可能因为对Nginx工作原理.变量含义理解错误,或是参数配置不当导致Nginx工作异 ...

  4. 记一次生产环境nginx图片上传不了的问题

    在server节点目录下配置: client_max_body_size 8M; client_body_buffer_size 8M; 不过还是不能上传就执行下面这条命令: cd /var/lib/ ...

  5. nginx 1.12 HTTPS双向认证配置

    使用openssl生成相关证书: #生成CA私钥,私钥会被加密,需要设置密码 openssl genrsa -aes256 -out ca.key 2048 #生成CA证书签名请求,需要输入CA私钥密 ...

  6. Maven_如何为开发和生产环境建立不同的配置文件 --我的简洁方案

    其实也是最近才看Maven, 以前都是用ant+ivy, 对于轻量级的项目来说足够了, 而且非常灵活. 看了看Maven, 约定.... 现在编程都说约定, 约定是挺好, 问题是超出约定的事情太多了, ...

  7. 修改vue的配置项支持生产环境下二级目录访问的方法

    本文主要记录如何配置vue的打包文件配置项,使打包后的文件可以支持二级目录的访问. 1.常规打包 在实际的项目中,我们通常都使用 npm run build 直接打包文件后丢到服务器上访问 打包后的文 ...

  8. 双向认证 HTTPS双向认证

    [微信支付]微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3 HTTPS双向认证使用说明 ...

  9. vue-cli3区分开发和生产环境

    vue-cli3出来很久了,之前一直使用vue-cli2的配置,并且区分了生产和开发环境,自己的理解,环境分两大类,开发环境 和生产环境,最近升级到了vue-cli4当然改动并不大. 升级的主要原因嘛 ...

随机推荐

  1. php实现根据字符串生成对应数组的方法

    先看看如下示例: <?php $config = array( 'project|page|index' => 'content', 'project|page|nav' => ar ...

  2. Oracle 索引 index

    索引是一个模式对象,其中包含每个值的条目,该条目出现在表或集群的索引列中,并提供对行的直接快速访问. 创建一个索引:  create index 索引名 on 表名 (字段名); 删除索引:  dro ...

  3. 剑指offer——python【第23题】二叉搜索树的后序遍历序列

    题目描述 输入一个整数数组,判断该数组是不是某二叉搜索树的后序遍历的结果.如果是则输出Yes,否则输出No.假设输入的数组的任意两个数字都互不相同. 解题思路 首先要清楚,这道题不是让你去判断一个给定 ...

  4. Dapp开发教程一 Asch Dapp Hello World

    1 基本流程 Asch有三种net,localnet,testnet,mainnet,后两种是发布到线上的,可通过公网访问. 第一种localnet是运行在本地的.只有一个节点的私链,主要是为了方便本 ...

  5. ms17_010_psexec

    一.ms17_010_psexec简介 MS17-010 的psexec是针对Microsoft Windows的两款最受欢迎的漏洞进行攻击. CVE-2017-0146(EternalChampio ...

  6. ad 线束和网络

    ad 线束和通道复用会遇到网络无法更新的pcb的异常, 就算,我们把网络作用范围调整到页,电源全局仍然会失败,通过查找原因 尽量网络标签不同.稍微更改就可以 比如  sda1,sda1s不要一样

  7. 海思编译链编译出现__aeabi_unwind_cpp_pr1重定义怎么回事

    1.用arm-hisiv100nptl-linux-gcc编译代码,结果发现报错,__aeabi_unwind_cpp_pr1重定义,在librt.a先定义,使用的海思芯片是hi3520d. 2.本来 ...

  8. Ubuntu 安装YouCompleteMe

    目录 材料 1,安装clang 2,安装YCM 使用Vundle安装 手动安装: 3,编译YCM,支持 C-family languages: 4,编辑vimrc YCM git repo https ...

  9. Autofac之依赖注入

    这里主要学习一下Autofac的依赖注入方式 默认构造函数注入 class A { public B _b; public A() { } public A(B b) { this._b = b; } ...

  10. java-方法重载、参数传递、

    1.Java的方法重载overload:同一个类内,可以有多个同名的方法,只要参数不同即可(包括参数类型和个数.多类型顺序) 2.基本类型(8种:byte\short\int\long\double\ ...