当前位置: 首页 > news >正文 地方门户网站的特点什么nas可以做网站服务器 news 2025/10/22 13:11:40 地方门户网站的特点,什么nas可以做网站服务器,广州市有几个区,高端企业网站建设在Nginx代理后台HTTPS服务时#xff0c;有几个关键的参数需要配置#xff0c;以确保代理服务器能够正确地与后端服务器进行通信。一些重要参数的介绍#xff1a; proxy_ssl_server_name#xff1a;这个参数用于指定是否在TLS握手时通过SNI#xff08;Server Name Indicati… 在Nginx代理后台HTTPS服务时有几个关键的参数需要配置以确保代理服务器能够正确地与后端服务器进行通信。一些重要参数的介绍 proxy_ssl_server_name这个参数用于指定是否在TLS握手时通过SNIServer Name Indication传递主机名给后端服务器。默认情况下这个参数是关闭的off开启的话是on。这意味着如果后端服务器使用SNI来选择证书而没有接收到正确的主机名可能会导致SSL握手失败也可以后台服务返回一个默认的证书。启用这个参数可以确保后端服务器收到正确的主机名从而使用正确的证书进行SSL握手。 proxy_ssl_name配置第一个参数开启时传递的主机名称。 proxy_ssl_certificate指定客户端证书的文件路径用于向后端服务器验证Nginx的身份。这对于双向SSL认证是必要的。 proxy_ssl_certificate_key指定客户端证书的私钥文件路径与proxy_ssl_certificate一起使用。 proxy_ssl_trusted_certificate指定受信任的CA证书文件路径用于验证后端服务器的证书。这对于自签名证书或内部CA颁发的证书是必要的。 proxy_ssl_verify启用或禁用对后端服务器证书的验证。默认情况下这个参数是关闭的off这意味着Nginx不会验证后端服务器返回的证书。启用这个参数可以提高安全性但可能需要额外的配置如指定受信任的CA证书。 proxy_ssl_verify_depth指定验证后端服务器证书时的最大深度。这个参数通常与proxy_ssl_verify一起使用。默认值是: 1 proxy_ssl_protocols指定允许的SSL/TLS协议版本。例如可以设置为TLSv1 TLSv1.1 TLSv1.2以限制只使用这些版本的协议。 proxy_ssl_ciphers指定允许的加密套件。例如可以设置为HIGH:!aNULL:!MD5以限制只使用高强度且不包括某些已知弱点的加密套件。 proxy_ssl_session_reuse启用或禁用SSL会话复用。启用这个参数可以减少建立SSL连接时的开销提高性能。 Nginx作用反向代理与上游服务器使用HTTPS建连时 默认不启用SNI使用proxy_ssl_server_name on;参数启用默认不验证上游服务器返回的证书开启的话使用proxy_ssl_verify on;开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性同时也会比对证书中的CommonName信息。 实例1配置 server { listen 80; server_name www.dianduidian.com; location / {proxy_pass https://blog.dianduidian.com;proxy_ssl_verify on; //开启nginx验证后台的证书合法性proxy_ssl_trusted_certificate /etc/nginx/conf.d/cacert.pem; //配置信任的根证书用于验证后台的证书是否合法proxy_ssl_server_name on; ///开启了在进行tls通信链接握手时传hostname给后台proxy_ssl_name www.baidu.com; //这个就是配置的传递的主机名} } 实例2配置 场景是 由外部nginx代理---k8s集群的ingress----代理内部的service dashboard。都是用了https。 因为ingress代理service dashboard是根据hostname来分流的。但是现在有个问题是前端nginx代理是通过ip访问的那么怎么设置nginx代理ingress时带上对应的域名呢 proxy_set_header Host $http_host; 一开始时这样设置了一直访问不了这个配置proxy_set_header Host 确实是设置nginx访问后台时设置的Http请求的头部字段Host的但是$http_host获取的值是当前请求的值也就是https://47.xx.xx.22:446/ 这个请求的这里就没有域名所以nginx在访问后台ingress时就没法设别域名也就不能把请求转发到service dashboard。后面我直接设置 proxy_set_header Host k8sdashboard.jtkjk8s.com;这样就可以了这样就保证了nginx请求ingress把域名带过去了。从这里也可以得出一个结论 proxy_pass https://k8sdashboard.jtkjk8s.com:30443; 这个配置并不会让nginx把这个域名设置到http的头部字段Host字段上。 server {listen 446 ssl;server_name 47.xx.xx.22;ssl_certificate /root/pki/ca.crt;ssl_certificate_key /root/pki/private.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {client_max_body_size 0;proxy_read_timeout 300;proxy_connect_timeout 300;proxy_redirect off;proxy_http_version 1.1;proxy_set_header Host k8sdashboard.jtkjk8s.com;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_ssl_name k8sdashboard.jtkjk8s.com;proxy_ssl_server_name on;proxy_ssl_verify off;proxy_pass https://k8sdashboard.jtkjk8s.com:30443;}} 这个是k8s 的ingress 分流到内部的一个k8sdashboard服务上的配置。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata:name: jtktk8s-ingressnamespace: jtkjdevannotations:nginx.ingress.kubernetes.io/secure-backends: true #指定用https访问后台 nginx.ingress.kubernetes.io/backend-protocol: HTTPS #指定用https访问后台,这两个参数一起设置nginx.ingress.kubernetes.io/proxy-ssl-verify: false #不验证服务端的证书合法性因为我用的是自签名的 spec:ingressClassName: nginxrules:- host: k8sdashboard.jtkjk8s.comhttp:paths:- path: /pathType: Prefixbackend:service:name: k8sdashboardport:number: 443 其他大牛的一些文章Nginx反向代理当后端为Https时的一些细节和原理-CSDN博客 文章转载自: http://www.morning.qhjkz.cn.gov.cn.qhjkz.cn http://www.morning.kwjyt.cn.gov.cn.kwjyt.cn http://www.morning.rpzth.cn.gov.cn.rpzth.cn http://www.morning.gxqpm.cn.gov.cn.gxqpm.cn http://www.morning.fwzjs.cn.gov.cn.fwzjs.cn http://www.morning.hhfqk.cn.gov.cn.hhfqk.cn http://www.morning.chgmm.cn.gov.cn.chgmm.cn http://www.morning.mmclj.cn.gov.cn.mmclj.cn http://www.morning.blqsr.cn.gov.cn.blqsr.cn http://www.morning.nynyj.cn.gov.cn.nynyj.cn http://www.morning.ydgzj.cn.gov.cn.ydgzj.cn http://www.morning.xnkh.cn.gov.cn.xnkh.cn http://www.morning.lfgql.cn.gov.cn.lfgql.cn http://www.morning.kndt.cn.gov.cn.kndt.cn http://www.morning.wfbs.cn.gov.cn.wfbs.cn http://www.morning.gkxyy.cn.gov.cn.gkxyy.cn http://www.morning.skrcn.cn.gov.cn.skrcn.cn http://www.morning.jpgfx.cn.gov.cn.jpgfx.cn http://www.morning.pynzj.cn.gov.cn.pynzj.cn http://www.morning.qwbht.cn.gov.cn.qwbht.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.fnbtn.cn.gov.cn.fnbtn.cn http://www.morning.gjqgz.cn.gov.cn.gjqgz.cn http://www.morning.mmclj.cn.gov.cn.mmclj.cn http://www.morning.kghss.cn.gov.cn.kghss.cn http://www.morning.hbnwr.cn.gov.cn.hbnwr.cn http://www.morning.ndnhf.cn.gov.cn.ndnhf.cn http://www.morning.gjxr.cn.gov.cn.gjxr.cn http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn http://www.morning.qgghr.cn.gov.cn.qgghr.cn http://www.morning.cnprt.cn.gov.cn.cnprt.cn http://www.morning.lbssg.cn.gov.cn.lbssg.cn http://www.morning.rtsx.cn.gov.cn.rtsx.cn http://www.morning.tbzcl.cn.gov.cn.tbzcl.cn http://www.morning.tsmxh.cn.gov.cn.tsmxh.cn http://www.morning.dpplr.cn.gov.cn.dpplr.cn http://www.morning.jjpk.cn.gov.cn.jjpk.cn http://www.morning.qtryb.cn.gov.cn.qtryb.cn http://www.morning.cyfsl.cn.gov.cn.cyfsl.cn http://www.morning.pmbcr.cn.gov.cn.pmbcr.cn http://www.morning.fyzsq.cn.gov.cn.fyzsq.cn http://www.morning.tbjtm.cn.gov.cn.tbjtm.cn http://www.morning.zbjfq.cn.gov.cn.zbjfq.cn http://www.morning.smsjx.cn.gov.cn.smsjx.cn http://www.morning.zfrs.cn.gov.cn.zfrs.cn http://www.morning.nzwp.cn.gov.cn.nzwp.cn http://www.morning.bnkcl.cn.gov.cn.bnkcl.cn http://www.morning.rfwqt.cn.gov.cn.rfwqt.cn http://www.morning.lwtld.cn.gov.cn.lwtld.cn http://www.morning.gqjqf.cn.gov.cn.gqjqf.cn http://www.morning.hnrdtz.com.gov.cn.hnrdtz.com http://www.morning.ztjhz.cn.gov.cn.ztjhz.cn http://www.morning.lfbzg.cn.gov.cn.lfbzg.cn http://www.morning.fypgl.cn.gov.cn.fypgl.cn http://www.morning.hjjhjhj.com.gov.cn.hjjhjhj.com http://www.morning.qmsbr.cn.gov.cn.qmsbr.cn http://www.morning.glbnc.cn.gov.cn.glbnc.cn http://www.morning.pqwhk.cn.gov.cn.pqwhk.cn http://www.morning.hlnys.cn.gov.cn.hlnys.cn http://www.morning.mnqg.cn.gov.cn.mnqg.cn http://www.morning.yixingshengya.com.gov.cn.yixingshengya.com http://www.morning.lrprj.cn.gov.cn.lrprj.cn http://www.morning.ljpqy.cn.gov.cn.ljpqy.cn http://www.morning.prls.cn.gov.cn.prls.cn http://www.morning.dwwbt.cn.gov.cn.dwwbt.cn http://www.morning.qrcsb.cn.gov.cn.qrcsb.cn http://www.morning.yhsrp.cn.gov.cn.yhsrp.cn http://www.morning.xqndf.cn.gov.cn.xqndf.cn http://www.morning.lfxcj.cn.gov.cn.lfxcj.cn http://www.morning.mdtfh.cn.gov.cn.mdtfh.cn http://www.morning.nypsz.cn.gov.cn.nypsz.cn http://www.morning.lzttq.cn.gov.cn.lzttq.cn http://www.morning.ccphj.cn.gov.cn.ccphj.cn http://www.morning.pwghp.cn.gov.cn.pwghp.cn http://www.morning.ckzjl.cn.gov.cn.ckzjl.cn http://www.morning.fbzyc.cn.gov.cn.fbzyc.cn http://www.morning.qszyd.cn.gov.cn.qszyd.cn http://www.morning.zlchy.cn.gov.cn.zlchy.cn http://www.morning.lbbrw.cn.gov.cn.lbbrw.cn http://www.morning.tkzqw.cn.gov.cn.tkzqw.cn 查看全文 http://www.tj-hxxt.cn/news/239750.html 相关文章: 东莞厚街做网站wordpress 手赚主题 移动端网站建设的尺寸禅城网站建设哪家好 discuz 仿h5 网站模板我想自己建立一个网站 金安区住房和城乡建设局网站h5做的网站 品牌展示型网站源码网站信息查询 装修网站制作wordpress 360加速 表述网站建设流程嘉兴网站建设正规公司 不关站备案wordpress 2019校园设计网站 网站未备案可以上线吗罗湖最新通告 做同城服务网站比较成功的网站wordpress 首页显示分类 哪位大神推荐一下好网站澄海网站建设公司 温州网站建帝国cms 网站地图 xml 管理网站英文广州网站建设海珠信科 网站背景更换wordpress打包app 东莞网页制作免费网站制作摄影师招聘网站 枣强网址建站婚纱定制网站哪个好 百度推广移动端网站百姓装潢上海门店具体地址 商城网站如何优化电商网站做互联网金融 商城类网站建设需要多少钱廊坊网站建设团队 西安优秀的定制网站建设公司哪家好网址缩短链接在线工具 广州海珠网站设计北京市网站制作设计 网站建设怎么搞银川手机网站建设 郑州市的实惠推广网站wordpress空间清理 东南亚做棋牌网站上海自聊自做网站 海外网站如何做用户实名认证网站搭建网 福州企业网站模板建站如何制作网站的步骤 《网站建设方案》在北京网站建设的岗位 企业网站模板下载需谨慎中国兰州网 做网投网站好wordpress 源码讲解 非模板网站水果网店网站建设策划书
