nginx的基本配置和SSL的http跳转https基本配置

在nginx中的nginx.conf下配置

http {

......

#这里为http请求动态服务配置

server {                                                           #nginx中web服务配置必须内容

        listen      80;                                            #nginx进入的端口默认80

        server_name ***.***.com;                        #关联的网址，该网址必须在解析中指向当前nginx服务器的IP地址

        location / {                                                #这里的斜杠指向的是网址后不添加路由的基本跳转

                root /*****/;                                        #这里是动态服务的文件位置

                index Login.jsp;                                #nginx起始跳转指向

                proxy_pass http://localhost:8081/ ;   #这里是动态服务的本地端口指向，如果不写则为静态指向

        }

    }

###################################### http跳转SSL基本配置#############################################

server {                                                                    

        listen      80;                                                    

        server_name www.*****.***;

        if ($scheme = http ) {                                        #这里是判定请求是否为http类型

                return 301 https://$host$request_uri;        #这里根据301返回跳转至https，$host为请求的网址，$request_url为请求的参数内容

        }

        error_page  500 502 503 504  /50x.html;           #错误处理 error_page报错类型指定  500 502等报错处理，斜杠后html是报错后跳转页面名

        location = /50x.html {                                         #基本路由跳转指向

            root  html;                                                       #跳转页面所在位置

        }

    }

server {                                                                        #SSL服务配置

        listen 443;                                                            #443默认安全端口

        server_name ***.****.***;                                     #网址

        ssl on;                                                                 #SSL 开启

        root html;                                                            #根路径指向

        index index.html index.htm; 

        ssl_certificate  cert/****************.pem;            #SSL密钥

        ssl_certificate_key  cert/**************.key;        #SSL键 这两个都是可以申请的，自建文件可能出现谷歌浏览器不识别警告提醒

        ssl_session_timeout 5m;                                  #会话时间设定

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密方式

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;            #SSL版本 1.3版本与1.2版本差别在多个加载时有区分

        ssl_prefer_server_ciphers on;                           #优先使用服务端加密  off则是使用客户端加密        

        gzip on;                                                               #gzip压缩开启

        gzip_min_length  5k;                                           #最小

        gzip_buffers    4 16k;                                           #缓存

        gzip_http_version 1.0;                                         #版本

        gzip_comp_level 5;                                              #压缩级别 共9级(太大会后悔的)

        gzip_types application/javascript text/plain application/x-javascript text/css application/xml text/javascript application/x

-httpd-php image/jpeg image/gif image/png;                #允许压缩的类型

        gzip_vary on;                                                        #根据客户端的HTTP头来判断，是否需要压缩，用于区分浏览器支持压缩否

        #这里的try_files 主要用于单页面多路由跳转的项目使用

        location / {                                                            #SSL中的网址根路径指向  静态网页

                root /****/**********;                             

                try_files $uri $uri/ @router;                           #读取静态文件 与rewrite区别是高效率，不需要重载的就不执行  @router自定义

                #$uri 是请求文件的路径   $uri/ 事请求目录的路径  与$request_uri区别为不带参数 就是问号后内容

                index index.html;

                if ( $query_string ~ "view=string" ) {            # $query_string正则 与$args相同  ~后为正则条件

                        rewrite ^/index.html https://***.*****.com/index.html? permanent;  #重定向跳转指定页面   permanent参数内容

                }

        }

        location @router {                                #自定义校验

                rewrite ^.*$ /index.html last;

        }

        #SSL中自定义路由指向动态服务

        location /name/ {                        #自定义路由指向名

                root  /*****/******/name/;    #文件路径中包涵指向路由名的文件夹

                index index.jsp;        

                add_header Access-Control-Allow-Credentials: true;                            #head添加跨域请求处理

                add_header Access-Control-Allow-Origin: '*';                                        #跨域请求网址名 通用为* 可指向指定网址名

                add_header Access-Control-Allow-Headers X-Requested-With;           #跨域处理AJAX请求处理 如果没有可能会导致AJAX请求302错误

                add_header Access-Control-Allow-Methods GET,POST,OPTIONS;    #跨域请求处理 这里会导致跨域请求多OPTIONS请求  必填

                client_max_body_size      16m;

                client_body_buffer_size  128k;

                proxy_pass                http://localhost:9090/;

                proxy_set_header          Host $host;

                proxy_set_header          X-Real-IP $remote_addr;

                proxy_set_header          X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_set_header          X-Forwarded-Proto https;

                proxy_next_upstream      off;

                proxy_connect_timeout    30;

                proxy_read_timeout        300;

                proxy_send_timeout        300;

        }

}