Nginx常用的配置 多臺服務 跨域 HTTPS

盧水發發表於2020-02-20
Nginx跨域HTTP

1、配置多臺伺服器

#配置多臺伺服器(這裡只在一臺伺服器上的不同埠)配置成2:1 目前主要訪問1伺服器

upstream moyou_services {   
		  server 127.0.0.1:8080 weight=2;
		  server 120.24.219.145:8080 weight=1;
	}
複製程式碼

2、配置跨域訪問

location / {
			add_header 'Access-Control-Allow-Origin' $http_origin;
			add_header 'Access-Control-Allow-Credentials' 'true';
			add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
			add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
			add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
			if ($request_method = 'OPTIONS') {
				add_header 'Access-Control-Max-Age' 1728000;
				add_header 'Content-Type' 'text/plain;charset=utf-8';
				add_header 'Content-Length' 0;
				return 204;
			}
            root   html;
            index  index.html index.htm;
        }
        
複製程式碼

下面簡單講解一下跨域相關程式碼,以便大家配置成功!

1、Access-Control-Allow-Origin,這裡使用變數 $http_origin取得當前來源域,大家說用“*”代表允許所有,我實際使用並不成功,原因未知;

2、Access-Control-Allow-Credentials,為 true 的時候指請求時可帶上Cookie,自己按情況配置吧;

3、Access-Control-Allow-Methods,OPTIONS一定要有的,另外一般也就GET和POST,如果你有其它的也可加進去;

4、Access-Control-Allow-Headers,這個要注意,裡面一定要包含自定義的http頭欄位(就是說前端請求介面時,如果在http頭裡加了自定義的欄位,這裡配置一定要寫上相應的欄位),從上面可看到我寫的比較長,我在網上搜尋一些常用的寫進去了,裡面有“web-token”和“app-token”,這個是我專案裡前端請求時設定的,所以我在這裡要寫上;

5、Access-Control-Expose-Headers,可不設定,看網上大致意思是預設只能獲返回頭的6個基本欄位,要獲取其它額外的,先在這設定才能獲取它;

6、語句“ if ($request_method = 'OPTIONS') { ”,因為瀏覽器判斷是否允許跨域時會先往後端發一個 options 請求,然後根據返回的結果判斷是否允許跨域請求,所以這裡單獨判斷這個請求,然後直接返回;

3、配置HTTPS 此項功能需要自己去申請證書

server {
	 listen 443;
	 ssl on;
	 server_name admin.xxx.com;
	 root html;
	 index index.html index.htm;
	 ssl_certificate   ../cert/moyou.pem;
	 ssl_certificate_key  ../cert/moyou.key;
	 ssl_session_timeout 5m;
	 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	 ssl_prefer_server_ciphers on;
	 location / {
		 proxy_set_header Host $host;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_pass http://moyou_services;
	 }
	
  }
複製程式碼

相關文章