angularjs - 使用 nginx 和 ssl 配置 prerender.io-6ren

angularjs - 使用 nginx 和 ssl 配置 prerender.io

转载作者：塔克拉玛干更新时间：2023-11-03 00:37:57

25

4

您好，我在 (site-enabled) 文件夹中有以下 nginx 配置，我想为我的 angularjs 应用程序添加一些 prerender.io 配置，但它似乎不起作用。

我想在这里我们需要配置 prender 以与 ssl 一起工作。

   server {
    listen 443;
listen [::]:443 ssl;
server_name www.test.com test.com;
server_tokens off;
if ($host = 'test.com') {
   return 301 https://www.test.com$request_uri;
}

root /home/test/public;

ssl on;
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:30m;
ssl_session_timeout 1d;
ssl_session_tickets off;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA';

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4;



location / {
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          add_header Strict-Transport-Security "max-age=31536000; 
            includeSubDomains" always;
          proxy_pass http://127.0.0.1:3000/;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
          proxy_set_header Host $host;
          server_tokens off;
 }


 }

    server {
   listen  80;
   listen [::]:80;
   server_name    www.test.com test.com;
   return         301 https://www.test.com$request_uri;
  }

最佳答案

您好，这是我所做的配置。当我使用 nginx -t 进行测试时，没有错误，但是服务器没有运行。

   server {
    listen 443;
listen [::]:443 ssl;
server_name www.test.com test.com;
server_tokens off;
if ($host = 'test.com') {
   return 301 https://www.test.com$request_uri;
}

ssl on;
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:30m;
ssl_session_timeout 1d;
ssl_session_tickets off;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA';

ssl_stapling on;
ssl_stapling_verify on;

root /home/test/test/public;
index  index.html.gz;


location / {
    try_files $uri @prerender;
}

location /prerender {
#proxy_set_header X-Prerender-Token wGvPrLPdSuDSpoxyOa46;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
server_tokens off;


location @prerender {
#proxy_set_header X-Prerender-Token key;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" 
  always;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
server_tokens off;

 set $prerender 0;
if ($http_user_agent ~* "baiduspider|twitterbot|facebookexternalhit|rogerbot|linkedinbot|embedly|quora link preview|showyoubot|outbrain|pinterest|slackbot|vkShare|W3C_Validator") {
    set $prerender 1;
}
if ($args ~ "_escaped_fragment_") {
    set $prerender 1;
}
if ($http_user_agent ~ "Prerender") {
    set $prerender 0;
}
if ($uri ~ "\.(js|css|xml|less|png|jpg|jpeg|gif|pdf|doc|txt|ico|rss|zip|mp3|rar|exe|wmv|doc|avi|ppt|mpg|mpeg|tif|wav|mov|psd|ai|xls|mp4|m4a|swf|dat|dmg|iso|flv|m4v|torrent|ttf|woff)") {
    set $prerender 0;
}

#resolve using Google's DNS server to force DNS resolution and prevent caching of IPs
resolver 8.8.8.8;

 if ($prerender = 1) {

    #setting prerender as a variable forces DNS resolution since nginx 
    caches IPs and doesnt play well with load balancing
    set $prerender "service.prerender.io";
    rewrite .* /https://$host$request_uri? break;
    proxy_pass http://$prerender;
}
if ($prerender = 0) {
    rewrite .* /index.html break;
}
  }

}

 server {
   listen  80;
   listen [::]:80;
   server_name    www.test.com test.com;
   return  301 https://www.test.com$request_uri;
}

关于angularjs - 使用 nginx 和 ssl 配置 prerender.io，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46366444/

25

4

0

文章推荐： android - 汽车游戏的建筑玩家

文章推荐： c++ - 使用 Wfloat-equal 选项将 float 与 1 或 0 进行比较

文章推荐： java - Dialog View 如何与其 Activity 的 View 层次结构集成

文章推荐： c++ - 在 AVX 上使用 AVX2/AVX512 内在函数编译 C++ 代码

nginx - nginx:配置文件/etc/nginx/nginx.conf测试失败(在上游找不到主机)
我有一个无所事事的盒子，已经运行了一段时间，今天，由于某种原因，当我尝试重新启动nginx时，得到了以下提示。 nginx: [emerg] host not found in upstream "w
nginx - 使用命令 "nginx"、 "service start nginx"和 "systemctl nginx start"启动 nginx 有什么区别？
我注意到，当我使用 ubuntu 命令“nginx”启动 nginx 并执行 systemctl status nginx 时。它表明 systemctl 已禁用。此外，如果我首先使用命令 syste
nginx - 如何将 Nginx 配置转换为 nginx-ingress？
我的 nginx 配置如下: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $re
nginx - 启用了哪个 nginx-config 文件，/etc/nginx/conf.d/default.conf 还是/etc/nginx/nginx.conf？
周围有两个配置文件，/etc/nginx/conf.d/default.conf和 /etc/nginx/nginx.conf，但是启用了哪一个呢？我运行的是 CentOS6.4 和 nginx/1.
nginx - "/"以外的路由无法运行 nginx
我的 Nginx 配置仅适用于根位置，所有其他位置都返回“Cannot GET {location}”，其中位置是域后地址的其余部分。这是我的/etc/nginx/sites-enabled/def
nginx - nginx 只接受子域名
我在 nginx 中为 node.js 服务器设置了反向代理。 server { listen 80; server_name sub.domain.tld; location
nginx - Nginx 配置中静态位置的多个位置
我的应用程序将在两个位置提供静态文件，一个是/my/path/project/static，另一个是/my/path/project/jsutils/static。我很难让网络服务器在两个目录中查找
nginx - nginx 上的虚拟主机无法按预期运行
我的域名注册商的 DNS 访问我的服务器并获取 nginx 默认页面，因此配置正确我复制了一个当前正在工作的 nginx 虚拟主机，更改了 server_name和 conf 文件的名称，仅此而已。
nginx - nginx centos中的PhpPgAdmin登录失败
这个问题在这里已经有了答案: Can't login in to phpPgAdmin (2 个回答) 3年前关闭。我在centos中遇到了phpPgAdmin登录的奇怪问题，我做了所有需要的事情
nginx - Nginx Lua在proxy_pass之后修改HTML响应
我要为PoC进行的操作是向来自动态后端服务器的网页添加href。使用“ subs_filter”可以很容易地添加href，但是我需要使用响应中嵌入的信息来构造href。是否可以使用LUA处理来自pr
nginx - 如何从两个代理中识别realip？ (nginx)
我有网站服务器，它有两个代理(鱿鱼，CF)，它们使用不同的 header 来获取真实的 ip。我猜 nginx 命令 set_real_ip_from ;real_ip_header X-Forwa
nginx - 我无法重新启动我的 nginx
在控制台显示如下: Job for nginx.service failed because the control process exited witherror code. See "syste
nginx - 页面暂时不可用 - NGINX
我有一个问题，我怀疑是 NGINX 问题。基本上，当我尝试登录到我创建的网站时，出现以下错误…… 您要查找的页面暂时不可用。请稍后再试。有没有人以前遇到过这个？最佳答案如果 NGINX 虚拟主机
nginx - nginx 中的位置和文档路径
这是我的 nginx 配置文件: server { listen 80; server_name localhost; location / {
nginx - nginx 如何选择配置顺序？
在我的/etc/nginx/nginx.conf 文件中，我有配置。作为:- user nginx; worker_processes 1; error_log /var/log/nginx/e
nginx - nginx 有软退出吗？
有谁知道nginx支持软退出吗？这意味着它会一直运行直到所有连接都消失或超时(超过特定时间间隔)并且在此期间也不允许新连接吗？例如: nginx stop nginx running (2 conn
nginx - Nginx 可以用作直接服务器返回负载平衡器吗？
有没有办法将 Nginx 配置为类似这样的直接服务器返回 (DSR) 负载平衡器: http://blog.haproxy.com/2011/07/29/layer-4-load-balancing-
nginx - 使用附加模块重新编译 Nginx
我通过 apt-get 安装了 Nginx不久前在 Debian 上，我有几个网站在上面。现在我需要安装一些额外的模块，因为我不想搞砸任何事情，所以我想在执行之前仔细检查我的过程。希望这也能帮助其他不
nginx - Nginx 是否有等效的页面速度？
我知道 Apache 的 pagespeed 模块可以使页面访问更快，所以，我想知道 Nginx 是否有等效的模块？提前致谢! 最佳答案 https://github.com/pagespeed/n
nginx - Nginx worker_rlimit_nofile
如何将worker_rlimit_nofile设置为一个更大的数字，它可以是或建议最大为多少？我正在尝试遵循以下建议：大多数人遇到的第二个最大限制是与您的操作系统有关。打开一个shell，su给

首页

博学

6Ren·AI

商城

angularjs - 使用 nginx 和 ssl 配置 prerender.io