nginx 설정,Nginx SSL 복호화(원본 이 아 닌)

nginx.conf 코드 인 스 턴 스:

HTTP {}
upstream tornadoes {
    server 120.24.212.93:8888;
    server 120.24.212.93:8889;
    server 120.24.212.93:8890;
    server 120.24.212.93:8891;
}

server {
    listen 80;
    server_name www.tangkaisky.top;

    location /static/ {
        root /var/www/static;
        if ($query_string) {
            expires max;
        }
    }

    location / {
        proxy_pass_header Server;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://tornadoes;
    }
}

Nginx SSL 복호화
응용 개발 자 는 브 라 우 저 와 클 라 이언 트 사이 에서 개인 정 보 를 전송 할 때 나 쁜 사람의 손 에 들 어가 지 않도록 각별히 주의해 야 한다.안전 하지 않 은 와 이 파이 접속 에서 사용 자 는 쿠키 납치 공격 을 받 아 유행 하 는 소 셜 네트워크 서비스 계 정 을 위협 하기 쉽다.이에 따라 대부분의 주요 소 셜 네트워크 애플 리 케 이 션 은 기본 또는 사용자 설정 옵션 으로 보안 프로 토 콜 을 사용 합 니 다.또한,우 리 는 Nginx 를 사용 하여 들 어 오 는 SSL 암호 화 요청 을 복호화 한 다음,디 코딩 된 HTTP 요청 을 상위 서버 에 할당 합 니 다.
코드 목록 8-2 는 들 어 오 는 HTTPS 가 요청 한 server 블록 을 복호화 하고 코드 목록 8-1 에서 우리 가 사용 한 프 록 시 명령 을 사용 하여 복호화 후의 통신 을 전달 합 니 다.
코드 목록 8-2 SSL 서버 블록 사용

server {
    listen 443;
    ssl on;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/cert.key;

    default_type application/octet-stream;

    location /static/ {
        root /var/www/static;
        if ($query_string) {
            expires max;
        }
    }

    location = /favicon.ico {
        rewrite (.*) /static/favicon.ico;
    }

    location / {
        proxy_pass_header Server;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://tornadoes;
    }
}

이 코드 는 위의 설정 과 매우 비슷 합 니 다.Nginx 가 표준 HTTPS 의 443 포트 에서 보안 웹 요청 을 감청 하 는 것 을 제외 하고.SSL 연결 을 강제로 사용 하려 면 server 블록 에 rewrite 명령 을 포함 하여 80 포트 의 HTTP 연결 을 감청 할 수 있 습 니 다.코드 목록 8-3 은 이러한 방향 을 바 꾸 는 예 이다.
코드 목록 8-3 HTTP 가 보안 채널 로 요청 한 server 블록 을 재 설정 하 는 데 사용 합 니 다.

server {
    listen 80;
    server_name example.com;

    rewrite /(.*) https://$http_host/$1 redirect;
}

Nginx 는 매우 노 스틱 한 도구 입 니 다.우 리 는 이곳 에서 Tornado 의 배 치 를 돕 는 간단 한 설정 옵션 만 접 할 수 있 습 니 다.Nginx 의 위 키 문 서 는 이 강력 한 도 구 를 설치 하고 설정 하 는 데 아주 좋 은 자원 입 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다