升鲜宝供应链管理系统、各端的访问地址及nginx 真实的配置方法

news/2025/11/14 20:19:25/文章来源:https://www.cnblogs.com/sunplay/p/19223285 
server {listen 443 ssl;server_name sxbscm.sxbscm.com;# 1. SSL 证书配置(关键:补充中间证书,避免链不完整导致兼容问题)ssl_certificate /mnt/sxbscm/ssl/sxbscm.sxbscm.com/sxbscm.sxbscm.com.pem;  # 主证书(含域名证书+中间证书,若分开需合并)ssl_certificate_key /mnt/sxbscm/ssl/sxbscm.sxbscm.com/sxbscm.sxbscm.com.key;  # 私钥ssl_trusted_certificate /mnt/sxbscm/ssl/sxbscm.sxbscm.com/sxbscm.sxbscm.com.pem;  # 信任链(与主证书一致即可,确保中间证书被识别)# 2. 协议版本(兼容旧客户端,同时保留安全性)ssl_protocols TLSv1.2 TLSv1.3;  # 优先这两个,若仍报错可临时加 TLSv1.1(不推荐长期用)ssl_prefer_server_ciphers on;  # 优先使用服务器支持的套件# 3. 兼容型加密套件(覆盖老新客户端,避免小众套件)ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-GCM-SHA384";# 4. 优化 SSL 握手(减少失败概率)ssl_session_timeout 1d;ssl_session_cache shared:SSL:10m;ssl_session_tickets off;  # 关闭会话票据,避免兼容性冲突ssl_stapling on;  # OCSP  stapling(加速握手,需证书支持)ssl_stapling_verify on;resolver 8.8.8.8 114.114.114.114 valid=300s;  # DNS 解析器,用于验证 OCSPresolver_timeout 5s;# ==================== 9009端口:根路径访问(sxbscm.sxbscm.com) ====================# 前端静态文件(原www域名的前端目录)root /mnt/sxbscm/web_front/sxbscm.sxbscm.com;index index.html;# 根路径前端访问(如 sxbscm.sxbscm.com → 对应原www的前端)location / {try_files $uri $uri/ =404;}# 根路径API转发(如 sxbscm.sxbscm.com/api/→ 9009端口)location /api/ {proxy_pass http://127.0.0.1:9009/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}# ==================== 9006端口:/cus路径访问(sxbscm.sxbscm.com/cus) ====================location ^~ /cus{alias /mnt/sxbscm/web_front/cus.sxbscm.com/;index index.html;# 尝试访问文件,如果不存在,则返回 index.htmltry_files $uri $uri/ /index.html;}# /cus 路径的API转发(不变,确保正确)location ^~ /cus/api/ {rewrite ^/cus/api/(.*)$ /$1 break;  proxy_pass http://127.0.0.1:9006/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
# ==================== 9007端口:/pur路径访问(sxbscm.sxbscm.com/pur) ====================location ^~ /pur{# Windows 路径alias /mnt/sxbscm/web_front/pur.sxbscm.com/;index index.html;# 尝试访问文件,如果不存在,则返回 index.htmltry_files $uri $uri/ /index.html;}# /cus 路径的API转发(不变,确保正确)location ^~ /pur/api/ {rewrite ^/pur/api/(.*)$ /$1 break;  proxy_pass http://127.0.0.1:9006/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
# ==================== 9008端口:/tms路径访问(sxbscm.sxbscm.com/tms) ====================location ^~ /tms{# Windows 路径alias /mnt/sxbscm/web_front/tms.sxbscm.com/;index index.html;# 尝试访问文件,如果不存在,则返回 index.htmltry_files $uri $uri/ /index.html;}# /cus 路径的API转发(不变,确保正确)location ^~ /tms/api/ {rewrite ^/tms/api/(.*)$ /$1 break;  proxy_pass http://127.0.0.1:9008/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
# ==================== 9010端口:/sup路径访问(sxbscm.sxbscm.com/sup) ====================location ^~ /sup{# centos路径alias /mnt/sxbscm/web_front/sup.sxbscm.com/;index index.html;# 尝试访问文件,如果不存在,则返回 index.htmltry_files $uri $uri/ /index.html;}# /cus 路径的API转发(不变,确保正确)location ^~ /sup/api/ {rewrite ^/sup/api/(.*)$ /$1 break;  proxy_pass http://127.0.0.1:9010/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
# ==================== 9011端口:/sort路径访问(sxbscm.sxbscm.com/sort) ====================location ^~ /sort{alias /mnt/sxbscm/web_front/sort.sxbscm.com/;index index.html;# 尝试访问文件,如果不存在,则返回 index.htmltry_files $uri $uri/ /index.html;}# /sort 路径的API转发(不变,确保正确)location ^~ /sort/api/ {rewrite ^/sort/api/(.*)$ /$1 break;  proxy_pass http://127.0.0.1:9011/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}# 可选:HTTP自动跳转HTTPS(推荐,避免浏览器警告)
server {listen 80;server_name sxbscm.sxbscm.com;return 301 https://$host$request_uri;
}

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/965684.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2025.11.14模拟赛

2025.11.14模拟赛

IOI赛制,fjj的模拟赛,题目质量非常高(准确来说是非常适合我们),fjj强大的%%% 赛时看T1,然后打了60暴力,已经知道用组合数来求了,然后也知道固定左上角的来求答案,但是就是没想明白怎么去除重复的贡献 然后一看…
阅读更多...
【HT-086-Div.2】错乱的集合

【HT-086-Div.2】错乱的集合

【HT-086-Div.2】错乱的集合 题解比赛现场 更阅读体验的阅读体验 是个好题。但是我赛时怎么什么都不会。首先简化一下题面:\(s\) 和 \(t\) 被认为是相同的,当且仅当 \(s=t\) 或 \(|t|=|s|-1\) 且 \(t\) 是 \(s\) 的后…
阅读更多...
uiautomator2元素查看器WEditor的安装和启动

uiautomator2元素查看器WEditor的安装和启动

WEditor 一、WEditor简介 在执行APP UI自动化测试时,需要使用到元素定位,通常我们会直接使用appium Desktop的Inspector。介绍另一款UI元素定位的工具--WEditor。WEditor能够提供辅助编写脚本,定位元素,调试代码等…
阅读更多...
WEditor的使用方法

WEditor的使用方法

111
阅读更多...
深入解析:【从0开始学习Java | 第22篇】反射

深入解析:【从0开始学习Java | 第22篇】反射

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
【题解】LOJ6300. 「CodePlus 2018 3 月赛」博弈论与概率统计

【题解】LOJ6300. 「CodePlus 2018 3 月赛」博弈论与概率统计

首先转化成总和除以方案数的形式。 先想想一条路径的答案是什么,显然是 \(n - m + cnt\),其中 \(cnt\) 为没用的输局。 这种东西显然非常能够转化成网格计数。起点为 \((0, 0)\) 终点为 \((n, m)\) 赢一局向右一步,…
阅读更多...
感情粉末沿着试管边缘 在祝福中逐渐分解 加热认知离子重新排列 于底部悲伤沉淀

感情粉末沿着试管边缘 在祝福中逐渐分解 加热认知离子重新排列 于底部悲伤沉淀

test39 降水 令 \(a_i\gets \frac{a_i}{2}\),先计算出 \(\sum a_i=\frac{\sum p_i}{2}\),然后因为限定了 \(n\) 的奇偶性容易减出 \(a_n\),然后容易依次求出 \(a_1,\dots,a_{n-1}\)。 #pragma GCC optimize(1,2,3,&…
阅读更多...
C#循序渐进 - 详解

C#循序渐进 - 详解

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
2025.11.14 - A

2025.11.14 - A

今天形势与政策,学习了一些尝试,加油
阅读更多...
从RvmTranslator到PlantAssistant

从RvmTranslator到PlantAssistant

将RvmTranslator中的剖切功能和根据名称查找功能迁移到PlantAssistant中来。引言 RvmTranslator主要是处理AVEVA的RVM文件,现在的PlantAssistant不仅可以解析RVM文件,还可以解析SP3D的VUE文件,所以RvmTranslator不再…
阅读更多...
MI50 在ubuntu 下 风扇控制实现

MI50 在ubuntu 下 风扇控制实现

关于MI50的风扇控制问题,之前很长一段时间都是win上使用,主要是win上解决了MI50风扇控制问题,使用‌Fan-Control软件+HWInfo解决。在windows下有很多处理风扇控制的成熟方案,主要是win下驱动问题比较好解决,部分l…
阅读更多...
PortSwigger靶场之 CSRF where token is not tied to user session通关秘籍 - 实践

PortSwigger靶场之 CSRF where token is not tied to user session通关秘籍 - 实践

PortSwigger靶场之 CSRF where token is not tied to user session通关秘籍 - 实践pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; fon…
阅读更多...
nvm不能下载安装低版本node解决办法

nvm不能下载安装低版本node解决办法

nvm不能下载安装低版本node解决办法 场景 以前下载还是可以的,比如10/12/14之类的 但是近期发现:16以下版本无法下载,下载报错 解决 访问node官网 选择对应系统,对应版本的压缩包,下载 下载后解压到桌面, 剪贴到…
阅读更多...
完整教程:【实时Linux实战系列】实时 Linux 在边缘计算网关中的应用

完整教程:【实时Linux实战系列】实时 Linux 在边缘计算网关中的应用

完整教程:【实时Linux实战系列】实时 Linux 在边缘计算网关中的应用2025-11-14 19:56 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto …
阅读更多...
flask: 抛出异常

flask: 抛出异常

一,代码: 异常 处理: #-------------------------------------异常处理----------------------------- @app.errorhandler(Exception) def handle_exception(error):stack = traceback.format_exc()app.logger.erro…
阅读更多...
20251114——读后感5

20251114——读后感5

自动化能提高效率,如自动化测试。写接口时,用JUnit写单元测试,一键运行就能发现逻辑错误,比手动测试高效且覆盖全面,像测试用户注册功能,自动测试能快速验证各种输入情况。
阅读更多...
雪地奔驰全等级提升所需经验一览

雪地奔驰全等级提升所需经验一览

雪地奔驰升级所需经验一览,游戏目前版本最高等级为30级,下面就为大家分享全等级所需经验,供各位玩家们参考。
阅读更多...
2025皮肤亚健康管理品牌最新专业推荐:科技赋能健康美新生态

2025皮肤亚健康管理品牌最新专业推荐:科技赋能健康美新生态

随着消费者对皮肤健康管理需求的升级,专业皮肤亚健康管理服务市场迎来爆发式增长。本榜单基于技术创新力、产品体系、服务效能三大维度,结合行业权威数据与用户反馈,深度解析2025年五大皮肤亚健康管理品牌综合实力,…
阅读更多...
【HT-086-Div.2】嗡嗡蜜蜂

【HT-086-Div.2】嗡嗡蜜蜂

【HT-086-Div.2】嗡嗡蜜蜂 题解比赛传送门 更阅读体验的阅读体验 当时怎么就没想出来这个题呢,明明跟正解思路就差了一个左端点排序(我当时以为右端点排序呢)我们枚举这 \(n\) 个区间,考虑当前某个区间 \(i\) 区间…
阅读更多...
第四十一篇

第四十一篇

今天是11月14号,上了形策
阅读更多...
最新文章

Copyright @ 2022~2023