Nginx 配置多个域名共用 443 端口
Jul 03, 2024
要求:机器对外暴露一个 443 端口,内部根据不同的域名分别使用不同的 SSL 证书分流。 关键点:在预读取到 SNI 信息的时候,就分流到不同的内部服务上。 服务器上…
Nginx 降低延迟的一些配置
Jun 17, 2024
首先需要明确需要低延迟的场景:是否需要频繁通讯,比如 IM 类型、WebSocket 类型、SSL 握手、端口转发以及 Keepalive 类型的连接。 开启 tcp_nodelay http { tcp_nodelay on; } stream…
使用 Nginx 反向代理的时候和上游服务器也使用 SSL 连接
Jun 09, 2024
当 Nginx 反向代理和上游服务器部署在不同位置的时候,如果 Nginx 和上游服务器通过 HTTP 通讯,就会存在中间人攻击的安全隐患。 比较安全的方式是反向代理服务器和上…
Nginx 负载均衡解决同 IP 连接漂移的问题
Jun 07, 2024
问题场景:设置了多个服务器以后,同一个客户端进来的连接会分配到不同的服务器上,在做端口转发的时候就会出现问题,必须保证同一个 IP 来源的请求始终…
Nginx 配置端口转发
May 30, 2024
问题场景 C 是一台有公网 IP 的跳板机,A 和 B 是异地局域网的机器,并且 A、B、C 通过 WireGuard 组成了 VPN 局域网。 S 和 A 在同一个局域网内,并且 S 上运行了一个 Web…
从 LetsEncrypt 获取免费的泛域名 SSL 证书
Apr 27, 2020
lvvme.com 是单域名,*.lvvme.com 是泛域名。如果自己的网站除了主域名外还有类似与 img.lvvme.com、 file.lvvme.com 之类的子域名,使用泛域名证书是…
Nginx 重定向 HTTP 请求到 HTTPS 端口
Apr 16, 2020
如果配置了 nginx 只允许 HTTPS 访问,在浏览器里不加 https:// 访问的话就会报错,添加一个 301 重定向 https 可以解决问题。 server { listen ${HTTP_PORT} ssl http2; ssl_certificate /opt/certs/server.crt; ssl_certificate_key /opt/certs/server.key; error_page 497 301 https://$http_host$request_uri; }