nginx是干嘛用的(nginxhttps虚拟主机的简单介绍)

nginx是干嘛用的

1、Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx作为一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。

nginx怎么把http改成https

) 本身后端反馈给前端的是http的servlet，是否可以将servlet生成https的请求；2) 能否通过其他代理手段，将后端http请求转换一下。因时间紧，优先考虑代理方案。常用的代理服务手段nginx等，优先选择nginx，轻量与简单。

针对当前状态nginx首先先将http站点绑定好可以打开站点，然后直接配置443端口后启动伪静态方式实现强制HTTPS访问。

转换证书为rsa格式。查看nginx是否安装了ssl模块 通过nginx -V 查看，如果出现 (configure arguments： --with-http_ssl_module)， 则已安装是否安装了ssl模块。

如何在nginx服务器部署ssl证书

淘宝Gworg获取SSL证书，准备好域名，服务器环境办理nginx证书。

把所有文件全部上传到一个特定的目录，比如我是上传到 /usr/local/nginx/conf。这里，zoulukey.pem 和 zoulucert.csr 是自己原来在web服务器生成的，剩下的都是证书签发机构颁发的。

想要使用https访问nginx上部署的项目首先得有ssl证书，ssl证书可以去阿里云或腾讯云之类的平台购买，当然也有免费的。

准备用于VM的证书 若要在VM创建过程中使用上述证书，大家需要使用az keyvault secret list-versions获取证书的唯一ID，然后再通过az vm format-secret转换该证书。

nginx基本配置(参考)

最常见的配置时本虚拟主机的监听配置和本虚拟主机的名称或IP配置。一个server块可以配置多个location块。

Nginx的主配置文件是nginx.conf，这个配置文件一共由三部分组成，分别为全局块、events块和http块。在http块中，又包含http全局块、多个server块。每个server块中，可以包含server全局块和多个location块。

当nginx选择一个location块来提供请求时，它首先检查指定前缀的location指令，记住具有最长前缀的location，然后检查正则表达式。 如果与正则表达式匹配，nginx会选择此location，否则选择之前记住的那一个。

全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。events块：配置影响nginx服务器或与用户的网络连接。

可以认为fastcgi_pass这个配置非常关键，将Nginx + FastCGI + PHP-FPM串连 。这个配置将PHP请求都交给 fastcgi_pass配置的PHP-FPM处理。

假如crmtest.aty.sohuno.com是在另一台nginx下配置的，ip为2116，则$proxy_host则对应为2116。此时相当于设置了Host为2116。

Nginx基础篇---虚拟主机、日志、模块、请求限制

1、log_format只能配置到http模块下，所以我们看到nginx.conf中，会看到log_format的使用方式如下图所示： Nginx的模块分为官方的模块和第三方的模块，我们可以通过命令行nginx -V看到很多的--with-XXXX，这些就是Nginx中的模块。

2、这块的主要作用是基于Nginx服务器接收到的请求字符串（例如server_name/uri-string），对虚拟主机名称（也可以是IP别名）之外的字符串（例如前面的/uri-string）进行匹配，对特定的请求进行处理。

3、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。events块：配置影响nginx服务器或与用户的网络连接。

4、LOG 是处理完请求后的日志记录阶段，如 access_log 模块。realip 模块是在 postread 阶段生效的，它的作用是： 当本机的 nginx 处于一个反向代理的后端时获取到真实的用户 ip。

5、Charset用于 设置网页的默认编码格式。access_log用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。location URL匹配配置 URL地址匹配是进行Nginx配置中最灵活的部分。

6、nginx中ngx_http_limit_conn_module模块用于限制连接数量，特别是来自单个IP地址的连接数量。并非所有的连接都被计数。只有当服务器处理了请求并且已经读取了整个请求头时，连接才被计数。