Nginx 配置之server块

在 Nginx 配置中使用两个 server 块是为了处理 HTTP 和 HTTPS 请求的不同需求。具体来说：

1. 第一个 server 块：

   • 监听 80 端口（HTTP）。
   • 将所有 HTTP 请求重定向到 HTTPS（443 端口）。

2. 第二个 server 块：

   • 监听 443 端口（HTTPS）。
   • 处理 HTTPS 请求，并将它们代理到后端服务器（例如 localhost:5000）。

为什么需要两个 server 块？

• 安全性：强制将所有 HTTP 请求重定向到 HTTPS，确保所有通信都是加密的。
• 简化配置：将 HTTP 和 HTTPS 的处理逻辑分开，使配置更清晰和易于维护。

配置示例

server {

    listen 80;

    server_name example.com;

    # 将所有 HTTP 请求重定向到 HTTPS

    return 301 https://$host$request_uri;

}

server {

    listen 443 ssl;

    server_name example.com;

    # SSL 证书配置

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {

        proxy_pass http://localhost:5000;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

    }

}

        虽然理论上可以将 HTTP 和 HTTPS 的处理逻辑合并到一个 server 块中，但这样做会使配置变得复杂，并且不符合最佳实践。

为什么不推荐合并

• 复杂性：合并后的配置需要处理 HTTP 和 HTTPS 的不同逻辑，增加了配置的复杂性。
• 可维护性：将 HTTP 和 HTTPS 的处理逻辑分开，使配置更清晰和易于维护。
• 性能：分开的 server 块可以更高效地处理请求，因为它们专注于各自的任务。

原文地址：https://blog.csdn.net/weixin_47420447/article/details/142854271

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！