#---ssl 301 转跳 ---#
if ($server_port = 80){
rewrite ^(/2.php)$ http://www.eisc.cn$1 permanent;
}
#--- 目录301 转跳 ---#
设置 301 转跳,
location /ccb/ {
return 301 http://work.eisc.cn;
proxy_pass http://eisc.cn/cs;
index index.html index.htm;
}
#---- 目录 302 转跳 ----#
location /ruanjian/ {
rewrite ^(.*)$ http://114.132.64.103:62011/$1 permanent;
index index.html index.htm;
}
# 说明:讲不带www 转到带www的,需要将不带www 的单独一个server 子站点配置转跳到 https://www
return 301 https://www.eisc.cn$request_uri;
# 设置 302 重定向
location /ccb/ {
rewrite /ccb/activity(.*)$ https://www.baidu.com break;
proxy_pass http://192.168.118.14/;
index index.html index.htm;
}
#---------------------------- nginx 转发 反向代理 -----------------------------#
# nginx 子站点tcp转发
server{
listen 80;
server_name work.eisc.cn;
# 当前地址
location / {
proxy_pass http://10.1.1.3:62011;
# 代理目标地址
#---- 记录 IP 地址 ----#
#proxy_redirect off;
#proxy_set_header Host $http_host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /ruanjian/ {
rewrite ^(.*)$ http://114.132.64.103:62011/$1 permanent;
index index.html index.htm;
}
# 将当前连接地址中的目录 ruanjian 转跳到 302 目标地址 http://114.132.64.103:62011 其中 $1 自动补上后缀地址
}
#------------- nginx https 转发 -------------#
# 注意如果需要配置ssl 需要再nginx 主配置http 模块文件加入ssl 证书配置,否则子站点无法设置ssl ,将会报错
ssl_certificate /www/www/ssl/www/eisc.pem;
ssl_certificate_key /www/www/ssl/www/eisc.key;
# 需要已经存在的任意证书文件
#------------- https 站点 ----------#
server{
listen 443 ssl;
server_name eisc.cn www.eisc.cn;
#---------------- ssl 证书 ----------------------
ssl_certificate /www/www/ssl/www/eisc.pem;
ssl_certificate_key /www/www/ssl/www/eisc.key;
#ssl on;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
add_header jiedian "eisc.cn-ceshi";
add_header "开发商" "小绿叶技术博客eisc.cn";
add_header "节点" "小绿叶总站--总部";
location / {
proxy_pass http://eisc.cn;
}
}