IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> nginx + uwsgi + flask 使用https协议 -> 正文阅读

[系统运维]nginx + uwsgi + flask 使用https协议

软件安装和证书下载我就不啰嗦了,网上教程很多

#nginx默认访问80端口,一访问就重定向到https://www.xxx.com
server {
	listen 80;
	server_name www.xxx.com;
	rewrite ^(.*)$ https://${server_name}$1 permanent;
    }

    server {
    	listen 443 ssl;
        server_name www.xxx.com;
		root /xxxx/index;
		index index.html;
  		client_max_body_size 30M;
   		client_body_buffer_size 30M;
		ssl_certificate  "/usr/local/nginx/conf/cert/xxx.crt"; # 存放的位置
    	ssl_certificate_key "/usr/local/nginx/conf/cert/xxx.key"; # 存放的位置
    	ssl_session_timeout 20m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4!DHE;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;
        location / {
           try_files $uri @app;
        }
		# 将请求转发给uwsgi,roxy_pass下面的是一些请求头信息,用户实际ip在X-Forwarded-For中
        location @app {
			proxy_pass http://172.18.0.1:8080$request_uri; # 这里配https也行,uwsgi那边改一下就好
			https://172.18.0.1:8080$request_uri;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        location /static {
            alias /static;
        }
    }
[uwsgi]
#module = app.main
# https 后面得加证书位置,这里有个坑 ip只能写本机的ip,不能写服务器对外开放的ip
#https = 172.18.0.1:8080,/usr/local/nginx/conf/cert/quark-ai.com_bundle.crt,/usr/local/nginx/conf/cert/quark-ai.com.key 
http = 172.18.0.1:8080
chdir = /xxx/xxx/app/app/
wsgi-file = main.py
#module=/xxx/xxx/xxx/xxx/main.py
callable = app
chmod-socket = 777
#master = true
disable-logging = false
daemonize = /tmp/mylog.log

东西不多,但是坑还是有几个地方的。
**1.**配置完https后访问域名还是提示不安全,仔细一看原来还是http://www.xxx.com,然后我在上面写了一个重定向
**2.**就是nginx配置了https后,uwsgi该怎么配置才能让nginx代理,我自己只用了http和https,我用sock失败了
**3.**uwsgi配置http和https的时候用ifconfig查看本机ip,不能用127.0.0.1

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-31 17:01:25  更:2021-07-31 17:02:04 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 17:28:38-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码