nginx 使用openresty 反向代理配置 链接保持不变重定向到另外一个url

原创 已于 2024-10-13 10:05:51 修改 · 4.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #https

于 2023-01-13 15:41:45 首次发布
该文详细介绍了如何利用OpenResty的Nginx配置文件进行URL重定向,包括检查和编辑nginx.conf,创建新的server块,设置SSL证书,以及重启Nginx服务以应用更改。同时,文章还涉及了上传和设置ssl密钥的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用场景:

内容重定向到另外一个url, 但是链接保持不变。需要提前安装openresty。

实现方法

1. 打开nginx文件夹(以下路径为默认路径)

cd /usr/local/openresty/nginx/conf

2.查看nginx.conf文件,是否有server块

vi nginx.conf

nginx.conf中没有server块,但是有

include vhosts/*.conf;

说明server块写在vhosts文件夹下,打开文件夹,并且查看列表

cd vhosts

ls 或 ll

新建xxx.xxx.xxx.conf,权限 -rw-r–r–,即644,默认不用改

vim xxx.xxx.xxx.conf

方便复制版:

server {
    listen 443 ssl;
    server_name xxx.xxx.xxx;

    root /路径/路径/xxx.xxx.xxx;
    index index.html;

    ssl_certificate cert/xxx.xxx.xxx.pem;
    ssl_certificate_key cert/xxx.xxx.xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    include error.conf;
    
    location / {
    	proxy_pass http://127.0.0.1:10001/;
    }
}

server {
    listen 80;
    server_name xxx.xxx.xxx;

    root /路径/路径/xxx.xxx.xxx;
    index index.html;
}

注释版:

server {
	#监听443端口(https默认端口)
    listen 443 ssl;
    server_name xxx.xxx.xxx;

	#打开xxx.xxx.xxx访问的html
    root /路径/路径/xxx.xxx.xxx;
    index index.html;

	#ssl 密钥(申请ssl证书拿到)
    ssl_certificate cert/xxx.xxx.xxx.pem;
    ssl_certificate_key cert/xxx.xxx.xxx.key;
    #timeout 超时
    ssl_session_timeout 5m;
    #配置 HTTPS 服务器所支持的 SSL/TLS 密码套件,以确保服务器只支持安全的密码套件,并且拒绝不安全的密码套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #配置 HTTPS 服务器所支持的 SSL/TLS 协议,以确保服务器只支持安全的协议,并且拒绝不安全的协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #配置 HTTPS 服务器是否优先使用服务器支持的密码套件
    #默认是off, 开启后会优先使用服务器支持的密码套件,而不是客户端支持的密码套件
    #配置这个选项,可以减少密码套件的交互,从而提高安全性
    ssl_prefer_server_ciphers on;

	#访问错误的配置,没有可忽略,在nginx/conf里
    include error.conf;
    
    #反向代理定向到另一个url,/为输入网址默认访问的目录,也可以使用/example等,网址体现为https://xxx.xxx.xxx/example
    location / {
    	proxy_pass http://127.0.0.1:10001/;
    }
}

server {
	#监听80端口(http默认端口)
    listen 80;
    server_name xxx.xxx.xxx;

	#打开xxx.xxx.xxx访问的html
    root /路径/路径/xxx.xxx.xxx;
    index index.html;
}

链接保持不变重定向到另外一个url(反向代理):

location [ = | ~ | ~* | ^~] uri {
	#URL为被代理服务器的地址,可以包含传输协议、主机名称或IP地址加端口号,URI等。
	proxy_pass URL;
}

#如:
location / {
	proxy_pass http://127.0.0.1:10001/;
}

1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。

2、~:用于表示 uri 包含正则表达式,并且区分大小写。

3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。

4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。

注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。

3. 重启nginx

# 检测nginx能否运行
/usr/local/openresty/nginx/sbin/nginx -t

# 重启nginx
service nginx restart

配置ssl密钥

1.打开cert文件夹

cd /usr/local/openresty/nginx/conf/cert

2.上传密钥文件(.key和.pem)

scp 本地地址/xxx.key root@服务器地址:/usr/local/openresty/nginx/conf/cert/xxx.key
scp 本地地址/xxx.pem root@服务器地址:/usr/local/openresty/nginx/conf/cert/xxx.pem

3.更改权限为-rwxr-xr-x(755)

chmod 755 xxx.key
chmod 755 xxx.pem

参考链接:https://blog.csdn.net/zxd1435513775/article/details/102508463

OpenResty系列之Nginx反向代理与负载均衡
算法小生
11-26 1494
Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器什么是反向代理反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
Nginx/OpenResty详解,Nginx Lua编程,重定向与内部子请求
m0_63213529的博客
10-26 977
重定向与内部子请求 Nginx的rewrite指令仅可以在Nginx内部的server、location之间进行跳转,还可以进行外部链接重定向。通过ngx_lua模块的Lua函数除了能实现Nginx的rewrite指令的功能之外,还能顺利完成内部子请求、并发子请求等复杂功能。 实战案例运行准备:本节涉及的配置文件为源码工程的nginxlua-demo.conf文件。在运行本节实例前需要修改启动脚本openrestystart.bat(或openresty-start.sh)中的PROJECT_CON
Nginx URL重写(rewrite)配置及信息详解
weixin_34362875的博客
06-14 595
Nginx URL重写(rewrite)配置及信息详解 URL重写有利于网站首选域的确定,对于同一资源页面多条路径的301重定向有助于URL权重的集中 Nginx URL重写(rewrite)介绍 和apache等web服务软件一样,rewrite的组要功能是实现RUL地址的重定向Nginx的rewrite功能需要PCRE软件的支持,即通过perl兼容正则表达式语句进行规则...
ceryx, 基于API的Nginx OpenResty动态反向代理.zip
09-18
ceryx, 基于API的Nginx OpenResty动态反向代理 Ceryx - 简单,但功能强大的反向代理 Ceryx是一种基于 Nginx OpenResty的动态反向代理。Ceryx用于在 https://www.sourcelair.com 为数万个项目提供 public url 。代
[特殊字符]使用 Nginx 将 HTTP 重定向HTTPS
最新发布
qq_42895490的博客
07-13 604
通过两段简单的配置Nginx 就能实现自动将 HTTP 请求安全地重定向HTTPS,提高网站安全性和用户体验。📌使用保留原始访问地址;使用return 301实现永久重定向配置 HSTS 提高安全性;建议启用 HTTP/2 以提升性能。
Nginx 反向代理保持url不变,内容来自于另一个域名urlnginx配置
时越的博客
12-02 9282
需求是这样的,前端开发的同学要求保持url不变,但是内容来自于另一个域名某个url的内容,问nginx该怎么配置 其实就是用反向代理实现 server { listen 443; server_name aaa.bbb.com; index index.html; # charset koi8-r; access_log logs/zzz.access.log access; proxy_set
OpenResty 反向代理的用法与技巧
weixin_34122548的博客
12-10 432
OpenResty使用反向代理 导语: Nginx最开始是作为反向代理被熟知的,基于它的OpenResty的自然也是支持反向代理的,下面我们就来看看它的一些基本用法以及在使用过程中的一些技巧。 一、基本用法 在业务环境中,可能会将OpenResty(以后简称OR)作为反向代理,根据同的location定位到同的后端,在这样的架构下...
Openresty实现反向代理Nginx的图表功能
ly2020_的博客
07-25 598
1、使用openresty缓存功能 (1)openresty是什么? OpenResty一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 (2)openresty的优势? 首先我们选择使用Op...
nginxURL到新URL 改变路径的反向代理配置
muyuanjin67的博客
12-06 1114
需求 :把 /api/** 映射为 /project/** 注意点: 如果 cookie path 设置的是 /project 那么发送至/api/**的请求会携带 /project/**的cookie 导致cookie丢失,请求被安全策略拦截 Nginx rewrite官方文档 rewrite <正则表达式> <替换文本> [flag]; 如果正则表达式包含“ }”或“ ;”字符,则整个表达式应该用单引号或双引号括起来。 替换文本中 $1 $2…代表被正则匹配的第N个内容 替换
【后端】Nginx+lua+OpenResty高性能实践
qq_26127905的博客
06-24 967
证书可以明确的记录证书颁发机构的信息,证书使用者的相。关信息,从而接受者接收到证书,对证书信息通过公钥进行。可以对身份进行验证,密钥对存在漏洞,黑客可以伪装。第三方证书,证书通过加密算法对内容进行加密,并且。为发送者,生成密钥对,发送给接受者。验证,能够识别真实的发布者身份。指定加密后的文件的存放位置。自动插入一个随机数到文件中。指定要加密的文件的路径。# 根据生成对应公钥。
Nginx第三篇 功能扩展OpenResty简单使用
m0_55713857的博客
12-15 5930
OpenResty就是嵌入了LuaJIT VM的Nginx;LuaJIT即采用C语言写的Lua代码的解释器。通过 OpenResty,我们可以把 nginx 的各种功能进行自由拼接, 重要的是,开发门槛并高,我们只需要熟悉简单灵巧的Lua 语言和nginx基础知识就可以上手开发简单功能了。
Python-Ceryx是基于NGINXOpenResty的动态反向代理
08-10
Ceryx 是基于 NGINX OpenResty 的动态反向代理,带有一个 API。 代理 Ceryx 使用 NGINX OpenResty 为了基于请求主机进行路由请求。这个路由是使用 NGINX Lua 模块制作的,可以通过查询一个 Redis 后端获取结果。
详解nginx配置url重定向-反向代理
01-20
本文系统:Centos6.5_x64 三台主机:nginx主机,hostname: master.lansgg.com  IP: 192.168.10.128             apache主机,hostname: client1.lansgg.com IP:  192.168.10.129 一、nginx 地址重定向 二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,好记忆;又有可能因为换了网路的免费网页空间,网址又必须要变更,知情的使用者还以为
架构师系列-NginxOpenResty(四)- 初识OpenResty
dengwei_dw的专栏
04-24 1010
OpenResty一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
nginx反向代理,实现地址栏域名不变,session失效
热门推荐
keyboard专栏
10-18 3万+
首先找到nginx.conf部分 server { listen 80; server_name www.taekwondo-china.com; location / { #所有以/开头的地址,实际上就是所有请求 proxy_pass http://event.geexek.com/7918/; }
k8s部署OpenResty 作为反向代理和API网关
学亮编程手记
02-24 1110
Kubernetes(k8s)中的负载均衡器OpenResty通常是指在Kubernetes集群中部署并利用OpenResty作为反向代理和API网关的场景。OpenResty一个基于Nginx与Lua脚本相结合的高性能Web平台,它扩展了Nginx的功能,使其能够处理更复杂的动态内容生成、访问控制、流量路由等任务。同时,如果你使用的是云服务商提供的Kubernetes服务,如阿里云、AWS或GCP等,还需要遵循相应的文档进行LoadBalancer服务的创建和配置
openrestynginx+lua 实现根据url的参数反向代理
keyboard专栏
05-26 1580
项目中有个特殊的需求,根据请求URL的参数,做同的反向代理,比如:赛事ID<1000很少有人查询的赛事,映射到配置好的机器上。将现在的赛事ID映射到配置好的机器上。 经过调研,决定使用openresty。 安装openresty 找到opentesty的官方文档,进行安装 https://openresty.org/cn/installation.html 配置Nginx.conf user root; worker_processes 1; error_log logs/error.log;
nginx重定向到其他url方法_Nginx:rewrite 的几个技巧
weixin_39814925的博客
12-05 6634
在软件的发布中,我们经常会使用NginxNginx 的功能非常的庞杂,其中 rewrite 是一个非常常用的功能模块,本文介绍 rewrite 的基本概念和几个小技巧。rewrite 是 Nginx 中的一个模块,这个模块用来重定向页面,在 rewrite 模块中包含了几个指令来实现同的功能:returnrewriteifreturn 指令return 指令是 rewrite 模...
Openresty 反向代理 api服务
DevOps海洋的渔夫@专栏
05-04 614
什么是反向代理 反向代理(Reverse Proxy)方式是指用代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 举个例子,一个用户访问 http://www.example.com/readme,但是 www.example.c...
ngxlua在Nginx OpenResty中实现Lua访问限制与限流
nginx/openresty和lua结合使用,可以构建一个高性能且灵活的网络请求处理平台。通过Nginx的高性能网络处理能力,结合Lua的快速开发和执行能力,可以迅速应对各种复杂的网络请求处理场景。例如,在实现访问限制、限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值