原创

nginx反向代理配置

1.先来个博客的nginx反向代理配置吧

upstream blog {
                server 127.0.0.1:8081  weight=1 max_fails=2 fail_timeout=30s;
}
server {
       listen 443 ssl ;
       server_name www.fireflyi.com fireflyi.com;
       #ssl on;此指令已经废除了
       ssl_certificate aliy_fireflyi.com.pem;
       ssl_certificate_key aliy_fireflyi.com.key;
       ssl_session_timeout 5m;
       ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2; #官方解释在未来我们的安全评级也将对TLS1.0做出合适的降级处理,在评估兼容性影响后,还是建议大家关闭TLS1.0, 现在TLS1.3都出来了,未来主流应该是TLS1.2+TLS1.3
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
       #fastcgi_param   HTTPS               on;
        #fastcgi_param   HTTP_SCHEME         https;
        ssl_prefer_server_ciphers on;

        location  / {
                proxy_next_upstream     http_500 http_502 http_503 http_504 error timeout invalid_header;
                proxy_set_header        Host  $host;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass              http://blog;
                expires                 0;
              # root   /usr/share/nginx/html/fireflyi/;
        }
        index  index.html index.php;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

反向代理配置主要在nginx的upstream块里面配置,也可以作为负载均衡使用,
多写几个目标服务地址,后面的权重weight可以自己分配
其中proxy_set_header也要有

好了就不继续扩展写了,这里就记录下自己的配置,做个笔记用

正文到此结束
本文目录