#user www www;

worker_processes  2;

error_log  logs/error.log  info;

pid        /usr/local/nginx/nginx.pid;

worker_rlimit_nofile 65535;

events {

    use epoll;

    worker_connections  65535;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                                   '$status $body_bytes_sent "$http_referer" '

                                   '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 512k;

    large_client_header_buffers 4 512k;

    client_body_buffer_size    30m;

    client_max_body_size 100m;

    server_tokens off;

    ignore_invalid_headers   on;

    recursive_error_pages    on;

    sendfile                 on;

    tcp_nopush     on;

    tcp_nodelay    on;

    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;

    gzip_http_version 1.0;

    gzip_comp_level 2;

    gzip_types       text/plain application/x-javascript text/css application/xml;

    upstream truck {

        ip_hash;

        server 10.74.**.**:8080;        

    }

    upstream model{

      server 10.74.**.**:8080;

    }

    upstream mvsp{

      server 10.74.**.**:6006;

    }

    upstream fastdfs{

      server 10.74.**.**:8080;

    }

    server {

        listen 80;

        server_name isafety.mintaian.com;

        #永久重定向到 https 站点

        return      301 https://$server_name$request_uri;

    }

    #server {

    #listen       80;

    #server_name  isafety.mintaian.com;

    #

    #

    #location ~* /{

    #  proxy_pass http://truck;

    #                    proxy_set_header        Host $host:80;

    #                    proxy_set_header        X-Real-IP $remote_addr;

    #                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    #                    client_max_body_size 400m;

    #                    proxy_connect_timeout 600;

    #                    proxy_send_timeout 600;

    #                    proxy_read_timeout 600;

    #            }

    #

    #

    #    access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    #

    #}

    server {

        listen       443;

        server_name  isafety.mintaian.com;

        ssl   on;

        ssl_certificate       ../sslkey/1_isafety.mintaian.com_bundle.crt;

        ssl_certificate_key   ../sslkey/2_isafety.mintaian.com.key;

        ssl_session_timeout   5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;

        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

        ssl_prefer_server_ciphers on;

        #========模型接口===========#

        location ~* /mintaian/datatransmission {

          proxy_pass http://model;

        }

        #=======**科技页面代理=====>start

       location ~* /Ferry {

          proxy_pass http://mvsp;                        

                    }

       location ~* /ThirdResource {

          proxy_pass http://mvsp;                        

                    }

       location ~* /vehicleAlarmData {

          proxy_pass http://mvsp;                        

                    }

       #=======**科技页面代理=====>end    

       #代理测试文件服务器

        location ~* /group1 {

            proxy_pass http://fastdfs;

        }

        location ~* /group2 {

            proxy_pass http://fastdfs;

        }

        #file

        location ~* /file/ {

            add_header 'Access-Control-Allow-Origin' '*';

            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

            add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

            root /usr/local/nginx;

        }

        location ~* / {

          proxy_pass http://truck;

                            proxy_set_header        Host $host:80;

                            proxy_set_header        X-Real-IP $remote_addr;

                            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

                            client_max_body_size 400m;

                            proxy_connect_timeout 600;

                            proxy_send_timeout 600;

                            proxy_read_timeout 600;

                            proxy_set_header Upgrade $http_upgrade;

                            proxy_set_header Connection "upgrade";

                            proxy_set_header X-Forwarded-Proto  $scheme;

                    }

        access_log /usr/local/nginx/logs/isafety.mintaian.com.log;

    }

}

生产环境nginx配置文件(带https安全认证)的更多相关文章

  1. NGINX 配置本地HTTPS(双向认证)

    一.SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密. 1 ...

  2. 生产环境nginx上传文件报错413 Request Entity Too Large

    修改nginx配置文件/etc/nginx/nginx.conf 在http{}中添加 client_max_body_size 100m; 意思是设置上传文件大小

  3. 记一次生产环境Nginx日志骤增的问题排查过程

    摘要:众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡.反向代理等服务,但使用过程中可能因为对Nginx工作原理.变量含义理解错误,或是参数配置不当导致Nginx工作异 ...

  4. 记一次生产环境nginx图片上传不了的问题

    在server节点目录下配置: client_max_body_size 8M; client_body_buffer_size 8M; 不过还是不能上传就执行下面这条命令: cd /var/lib/ ...

  5. nginx 1.12 HTTPS双向认证配置

    使用openssl生成相关证书: #生成CA私钥,私钥会被加密,需要设置密码 openssl genrsa -aes256 -out ca.key 2048 #生成CA证书签名请求,需要输入CA私钥密 ...

  6. Maven_如何为开发和生产环境建立不同的配置文件 --我的简洁方案

    其实也是最近才看Maven, 以前都是用ant+ivy, 对于轻量级的项目来说足够了, 而且非常灵活. 看了看Maven, 约定.... 现在编程都说约定, 约定是挺好, 问题是超出约定的事情太多了, ...

  7. 修改vue的配置项支持生产环境下二级目录访问的方法

    本文主要记录如何配置vue的打包文件配置项,使打包后的文件可以支持二级目录的访问. 1.常规打包 在实际的项目中,我们通常都使用 npm run build 直接打包文件后丢到服务器上访问 打包后的文 ...

  8. 双向认证 HTTPS双向认证

    [微信支付]微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3 HTTPS双向认证使用说明 ...

  9. vue-cli3区分开发和生产环境

    vue-cli3出来很久了,之前一直使用vue-cli2的配置,并且区分了生产和开发环境,自己的理解,环境分两大类,开发环境 和生产环境,最近升级到了vue-cli4当然改动并不大. 升级的主要原因嘛 ...

随机推荐

  1. Spring MVC工作流程

    本文回答Spring MVC如何处理一个请求的. 1.请求是由中央调度器DispatcherServlet接收的. 2.中央调度器将请求交给处理器映射器HandlerMapping,处理器映射器解析请 ...

  2. Mysql5.7 单表 500万数据迁移到新表的快速实现方案

    开发过程中需要把一个已有500万条记录的表数据同步到另一个新表中,刚好体验下Mysql官方推荐的大数据迁移的方案:SELECT INTO OUTFILE,LOAD DATA INFILE Mysql ...

  3. 对于服务器AdminServer, 与计算机Machine-0相关联的节点管理器无法访问

    控制台启动server时报"对于服务器server-1与计算机machin<!--StartFragment -->对于服务器AdminServer, 与计算机Machine-0 ...

  4. python dgango简介 安装 多表查询

    一.socket服务器 import socket sk=socket.socket() sk.bind(("127.0.0.1",8890)) sk.listen() while ...

  5. JDBC的理解

    import java.sql.*;//倒入java.sql包 public class JDBC { //封装没有返回值的jdbc函数(Update) --适用于增 删 改 public stati ...

  6. Codeforces 1154D - Walking Robot - [贪心]

    题目链接:https://codeforces.com/contest/1154/problem/D 题解: 贪心思路,没有太阳的时候,优先用可充电电池走,万不得已才用普通电池走.有太阳的时候,如果可 ...

  7. nginx上通过ssl证书将http转发为https

    环境:阿里云linux,ngnix 1.16.0 ,ssl证书,XXXX.jar 0.自行在阿里云上下载免费的ssl证书.里面有2个文件.key和pem后面要用到. 1.首先将项目在linux上跑起来 ...

  8. iOS开发支付篇-内购(IAP)

    一,前言 经典文章参考: . http://yimouleng.com/2015/12/17/ios-AppStore/ 内购流程 . http://www.jianshu.com/p/b199a46 ...

  9. [math] 什么是双曲函数(转发)

    我完全不记得上高中的时候学习过双曲函数...额,暴露了... 原文地址:https://zhuanlan.zhihu.com/p/20042215 可能是最好的讲解双曲函数的文章 零.写在前面 (近期 ...

  10. JAVA RPC (三) 之thrift序列化协议入门杂谈

    首先抱歉让大家久等了,最近工作的原因,再加上自己维护koalas rpc利用的大部分时间,一直没腾出空来写这篇文章. 先放出来自研的企业级RPC框架源代码地址,上面有使用方式和部署环境说明,说环境部署 ...