lht/blog
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Site updated: 2022-10-27 14:44:46

Browse Source
This commit is contained in:
qinglong
2022-10-27 14:44:47 +08:00
parent 8a011b2b1d
commit 77d886082f
92 changed files with 130 additions and 128 deletions
Download Patch File Download Diff File Expand all files Collapse all files

19
atom.xml
View File

@ -22,7 +22,8 @@
<link rel="alternate" href="https://blog.jingxiyuan.cn/2022/10/27/%E6%9E%81%E7%A9%BA%E9%97%B4web%E7%AB%AFhttps%E7%9B%B4%E8%BF%9Enginx%E9%85%8D%E7%BD%AE/"/>
<content type="html">&lt;h4 id=&#34;介绍&#34;&gt;&lt;a class=&#34;anchor&#34; href=&#34;#介绍&#34;&gt;#&lt;/a&gt; 介绍&lt;/h4&gt;
&lt;ul&gt;
&lt;li&gt;ip 直连一般都映射了 5055, 但是直接访问 5055 极空间只提供了 http 协议,如果希望使用 https 协议则必须使用其它端口进行访问。以下方案采用 nginx 反向代理实现,端口使用 10000 举例。&lt;/li&gt;
&lt;li&gt;ip 直连一般都映射了 5055, 但是直接访问 5055 极空间只提供了 http 协议,如果希望使用 https 协议则必须使用其它端口进行访问。以下方案采用 nginx 反向代理实现,端口使用 10000 举例。&lt;br /&gt;
&lt;img data-src=&#34;https://file.jingxiyuan.cn/images/2022/10/27/2022-10-27-14-39-25.jpg&#34; alt=&#34;&#34; /&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;h4 id=&#34;配置&#34;&gt;&lt;a class=&#34;anchor&#34; href=&#34;#配置&#34;&gt;#&lt;/a&gt; 配置&lt;/h4&gt;
&lt;ol&gt;
@ -54,15 +55,15 @@ server &amp;#123;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;
# 开启OCSP stapling
#开启OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
client_max_body_size 128M;
add_header Strict-Transport-Security &amp;quot;max-age=31536000; includeSubdomains; preload&amp;quot;;
proxy_send_timeout 180s; #设置发送超时时间
proxy_read_timeout 180s; #设置读取超时时间
@ -71,7 +72,7 @@ server &amp;#123;
proxy_hide_header Server;
proxy_hide_header X-AspNetMvc-Version;
proxy_hide_header X-AspNet-Version;
# http security headers
add_header X-Content-Type-Options nosniff;
add_header Pragma no-cache;
@ -92,11 +93,11 @@ server &amp;#123;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://极空间内网ip:5055; #这里设置你自己要跳转的局域网应用;
proxy_redirect http://域名:5055/home https://域名:10000/home; #极空间在登陆后会跳转到http协议的5055端口所以要在此替换为https协议的10000端口
&amp;#125;
error_page 500 502 503 504 /500.html;
error_page 400 404 /500.html;
location = /500.html &amp;#123;