• 域名、https、nginx反向代理小结


    1、域名备案:指域名与公网ip的绑定,绑定后即可使用80/443等端口。

    2、域名添加A记录子域名后指定对应的公网ip地址,无法指定端口。

    3、只要使用https就必须使用证书,证书可以自己购买也可使用openssl生成,但是自己生成的证书安全性较差,仍然容易被串改,而且网页显示与购买的有区别。

    4、nginx反向代理配置

     

     

     可以不使用upstream,直接在prox_pass后添加真正的服务器地址,但是使用upstream好处更多,如实现负载均衡、设置权重等功能。

    nginx部分内容详解如下:

    proxy_redirect off;
    重写后端服务器的location和refresh头。
    proxy_set_header Host $host;
    重写发送给后端服务器的请求头内容。
    proxy_connect_timeout 300;
    代理服务器接收请求到连接后端服务器的最长等待时间。
    proxy_buffer_size 4k;
    后端响应的缓冲区数量和大小。
    proxy_buffers 4 32k;
    请求后端的缓冲区数量和大小。
    proxy_busy_buffers_size 64k;
    当代理服务器忙时,缓冲区的最大值。
    proxy_send_timeout 300
    将超时与请求传输到代理服务器分配。
    proxy_read_timeout 300
    NGINX等待获取请求响应的时间。

    upstream

    ip_hash:指令通过ip地址生成hash值将客户端均匀地连接到所有服务器。
    keepalive:指令指定每个worker进程缓存后端服务器的长连接数。
    least_conn:指令激活负载均衡算法,使用最少连接数。
    server:
    ---- weight:设置服务器的优先级。
    ---- fail-timeout、max-fails:在fail-timeout时间内出现了max-fails次数的连接失败,nginx则认为该后端服务器已经挂掉了。
    ---- backup:指定服务器的备用机器,只有非backup机器挂掉,才会接收请求。
    ---- down:指定当前的服务器不再接收请求。

    对upstream仍不了解,可参考此网站实例:https://www.cnblogs.com/wzjhoutai/p/6932007.html

  • 相关阅读:
    html component(htc)入门(转)
    eclipse maven plugin 插件 安装 和 配置
    Error configuring application listener of class org.springframework.web.util.IntrospectorCleanupListener
    局域网下tomcat部署的服务让别人也能访问
    基于geowebcache切片服务的发布
    vee-validate-----专门用来做表单验证的vue插件
    移动端触摸事件
    使用svg显示加载中提示界面
    swiper---h5 跨域解决办法
    html5
  • 原文地址:https://www.cnblogs.com/wdp-home/p/12092480.html
Copyright © 2020-2023  润新知