0
  • 最佳答案

    配置:

    user  nginx;
worker_processes  1;


events {
    worker_connections  1024;
}






http {


    upstream hewie-blog-server {
	server 172.25.172.52:2020 weight=1;
    }
    upstream hewie-blog-portal {
	server 172.25.172.52:3000 weight=1;
    }




    include       mime.types;
    default_type  application/octet-stream;
    
    sendfile        on;
    
    keepalive_timeout  65;
    
    #gzip  on;
    
    
    server {
		listen    443 ssl;
		server_name  www.lucky-dogs.top;             #域名


		# 增加ssl
		#ssl on;        #如果强制HTTPs访问,这行要打开
		ssl_certificate /etc/nginx/ssl/xxxx.pem;
		ssl_certificate_key /etc/nginx/ssl/xxxx.key;


		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;


		 # 指定密码为openssl支持的格式
		 ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;


		 ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
		 ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码


		location ^~/user/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		location ^~/portal/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		
		location ^~/admin/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		
		location / {
            proxy_pass   http://hewie-blog-portal;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
    }
	
	server {
		listen    443 ssl;
		server_name  mp.lucky-dogs.top;             #域名


		# 增加ssl
		#ssl on;        #如果强制HTTPs访问,这行要打开
		ssl_certificate /etc/nginx/ssl/xxxx.pem;
		ssl_certificate_key /etc/nginx/ssl/xxxx.key;


		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;


		 # 指定密码为openssl支持的格式
		 ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;


		 ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
		 ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码


		location ^~/user/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		location ^~/portal/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		
		location ^~/admin/ {
            proxy_pass   http://hewie-blog-server;
			#以下是一些反向代理的配置可删除
			proxy_redirect             off; 
			#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
			proxy_set_header           Host $host;
			proxy_set_header 		   Cookie $http_cookie;
			proxy_set_header           X-Real-IP $remote_addr; 
			proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header           HTTP_X_FORWARDED_FOR $remote_addr;
			proxy_set_header           X-Forwarded-Server $host;
        }
		
		location / {
			root /usr/share/nginx/wwwroot/mp;
			index index.html index.htm
		}
    }
}
    1275571944028139520  评论     打赏       Hewie
    • 拉大锯  回复 @Hewie
      你的证书呢?你得按文档来呀,你先申请https证书,然后看看下方的几篇文章。或者看服务商的说明文档即可。
      拉大锯 2021-09-13 15:36   回复 1153952789488054272
    • 拉大锯  回复 @Hewie
      ssl_certificate /etc/nginx/ssl/xxxx.pem; ssl_certificate_key /etc/nginx/ssl/xxxx.key; 这里要替换成你的证书,去申请一个免费的吧,每年申请一次就行。
      拉大锯 2021-09-13 15:36   回复 1153952789488054272
    • Hewie  回复 @拉大锯
      证书我用xxx代替了。没贴上来而已
      Hewie 2021-09-13 17:47   回复 1275571944028139520
    • Hewie  回复 @拉大锯
      公司电脑登不了华为云,手机登的,懒得敲了
      Hewie 2021-09-13 17:47   回复 1275571944028139520
    • Hewie  回复 @Hewie
      api.js的baseUrl不能用https,要用http
      Hewie 2021-09-13 18:42   回复 1275571944028139520

  • 也可以参考一下大家的配置


    https://www.sunofbeach.net/a/1283652206200922112


    https://www.sunofbeach.net/a/1290910165079465984


    https://www.sunofbeach.net/a/1372717859670675456

    1153952789488054272  评论     打赏       拉大锯

    • 上配置文件

      1153952789488054272  评论     打赏       拉大锯
      • Hewie  回复 @拉大锯
        user nginx; worker_processes 1; events { worker_connections 1024; } http { upstream hewie-blog-server { server 172.25.172.52:2020 weight=1; } upstream hewie-blog-portal { ser
        Hewie 2021-09-13 14:46   回复 1275571944028139520
    相关问题
    https的问题
    Hewie · https / ssl / 部署
    2021-09-10 21:09 260 10
    Android架构
    幻影~ · 提问
    2024-04-13 20:13 2 2
    安卓的各种底层检测跳过是否复杂哪
    隔壁老王 · 安卓
    2024-04-10 21:46 10 5
    安卓开发工作必备技能?
    幻影~ · 找工作
    2024-04-07 10:44 11 2
    Android 11 apk自动下载安装更新失败
    karweny · android
    2024-04-07 10:11 5 8
    领卷联盟P15的问题
    幻影~ · 问题
    2024-03-31 17:20 7 2
    Android11以上使用ContentResolver报错
    XDY. · Android / 内容提供者 / ContentResolver
    2024-03-31 14:03 12 15
    我哭了 angle.git无了
    TONYGFX · AOSP
    2024-03-28 17:11 4 2
    求助,运行程序一直提示import android.widget.manifest
    码农3 · 程序错误
    2024-03-27 01:37 5 5
    Service中的方法获取不到对象,对象未null
    shiw · android / service
    2024-03-21 16:06 12 20
    求助,使用recyclerView时,notifyDataSetChanged顺序错乱
    Mofu · 求助
    2024-03-19 01:27 18 10
    急需一个安卓学习课程流程(带视频顺序最好)
    怪咖 · 安卓
    2024-03-13 13:48 10 2
    我在学习《Android开发项目实战-领券联盟》遇到了问题
    雅澤yaduo · 领券联盟
    2024-03-11 23:12 58 2
    我在学习《Android开发项目实战-领券联盟》遇到了问题
    雅澤yaduo · 领券联盟
    2024-03-07 01:53 26 50
    使用sqlyog连接数据库,报错,错误码1130,找了一些方法都没用,求求大神们解答。可有偿帮忙
    去问问 · 解答疑惑
    2024-03-05 02:21 12 10
    Andriod自定义权限,为什么写成Manifest.permission.xxx的时候会报错?
    ChenJJ · 广播
    2024-02-28 16:43 5 2
    android客户端 验证后台文件完整性的常用做法
    karweny · android / 加密 / 数据安全
    2024-02-26 10:01 14 8
    如何实现这两个自定义view
    ALEX · Android / 自定义控件
    2024-01-31 17:10 24 50
    关于yolov8移动端部署实现结合目标检测与手指跟踪并发出声音告警
    GE · Android\YoloV8 / 目标检测 / Android移动端部署
    2024-01-19 16:36 14 10
    关于安卓项目引入plugin插件报错问题
    GE · Android
    2024-01-17 20:40 12 5
    vip卖了求求淘宝看一下
    xun · vip / 很急 / 急急急
    2024-01-16 20:36 13 2
    如何防止崩溃?
    ALEX · Android / app崩溃 / 网络请求
    2024-01-15 20:15 10 20
    运行别人的项目,报这个错,运行不起来,有友友帮忙吗
    逍遥 · bug
    2023-12-21 21:26 23 2
    按照老师编写组合控件的视频1分55左右编写的,为什么我的构造的函数用不了
    hhhadawd · LinearLayout
    2023-12-21 11:42 20 2
    编译出来的Android镜像怎么刷机
    samu · 求助 / rom / aosp
    2023-12-15 16:06 13 2
    docker怎么跑编译出来的android5.1
    samu · 求助 / aosp / docker
    2023-12-14 15:18 8 5
    运行测试方法出现了run-as:unknown package:包名 的问题
    zhaxia226 · android
    2023-12-14 10:25 16 2
    报错:/obj32/EXECUTABLES/oatdump_intermediates/oatdump.o
    samu · aosp / 求助
    2023-12-12 13:50 15 5
    为什么sd卡保存后没有info.text文件?
    tttt · sd卡
    2023-12-06 18:50 9 2
    领券联盟,淘口令出现两行问题
    月光疾风 · 领券联盟淘口令显示两行问题
    2023-11-28 12:36 16 2