美文网首页
[运维] nginx 配置

[运维] nginx 配置

作者: 巨馍蘸酱 | 来源:发表于2023-03-03 15:17 被阅读0次

    https 双向认证

    worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       443 ssl;
        server_name  localhost 127.0.0.1 192.168.1.2;

        ssl_certificate /root/ssl/server.crt;
        ssl_certificate_key /root/ssl/server.key;
        ssl_client_certificate /root/ssl/root.crt;
        ssl_verify_client on;

        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
    
        location / {
            proxy_pass http://localhost:8080/proj/;
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
        }        
    }
}

    部分 location 单向认证

    • ssl_verify_client optional;
    • if ($ssl_client_verify != SUCCESS) { return 400; }

    完整配置

    worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       443 ssl;
        server_name  localhost 127.0.0.1 192.168.1.2;

        ssl_certificate /root/ssl/server.crt;
        ssl_certificate_key /root/ssl/server.key;
        ssl_client_certificate /root/ssl/root.crt;
        ssl_verify_client optional;

        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
    
        location ^~ /web/ { # 单向
            proxy_pass http://localhost:8080/proj/web/;
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
        }

        location /api/ { # 双向
            if ($ssl_client_verify != SUCCESS) {
                 return 400;
            }
            proxy_pass http://localhost:8080/proj/api/;
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
        }     
    }
}

    相关文章

      网友评论

          本文标题:[运维] nginx 配置

          本文链接:https://www.haomeiwen.com/subject/sxteldtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|[运维] nginx 配置|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!