摘要:基本配置備忘從屬于筆者的服務(wù)端應(yīng)用程序入門與實(shí)踐,更多知識(shí)體系參閱我的技術(shù)體系結(jié)構(gòu)圖。有每個(gè)進(jìn)程的最大連接數(shù),選取哪種事件驅(qū)動(dòng)模型處理連接請(qǐng)求,是否允許同時(shí)接受多個(gè)網(wǎng)路連接,開啟多個(gè)網(wǎng)絡(luò)連接序列化等。配置用戶或者組,默認(rèn)為。
Nginx 配置[Nginx基本配置備忘]()從屬于筆者的服務(wù)端應(yīng)用程序入門與實(shí)踐,更多知識(shí)體系參閱2016:我的技術(shù)體系結(jié)構(gòu)圖:Web/ServerSideApplication/MachineLearning。
在了解具體的Nginx配置項(xiàng)之前我們需要對(duì)于Nginx配置文件的構(gòu)成有所概念,一般來說,Nginx配置文件會(huì)由如下幾個(gè)部分構(gòu)成:
# 全局塊 ... # events塊 events { ... } # http塊 http { # http全局塊 ... # 虛擬主機(jī)server塊 server { # server全局塊 ... # location塊 location [PATTERN] { ... } location [PATTERN] { ... } } server { ... } # http全局塊 ... }
在上述配置中我們可以看出,Nginx配置文件由以下幾個(gè)部分構(gòu)成:
全局塊:配置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組,nginx進(jìn)程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數(shù)等。
events塊:配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個(gè)進(jìn)程的最大連接數(shù),選取哪種事件驅(qū)動(dòng)模型處理連接請(qǐng)求,是否允許同時(shí)接受多個(gè)網(wǎng)路連接,開啟多個(gè)網(wǎng)絡(luò)連接序列化等。
http塊:可以嵌套多個(gè)server,配置代理,緩存,日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時(shí)時(shí)間,單連接請(qǐng)求數(shù)等。
server塊:配置虛擬主機(jī)的相關(guān)參數(shù),一個(gè)http中可以有多個(gè)server。
location塊:配置請(qǐng)求的路由,以及各種頁(yè)面的處理情況。
########### 每個(gè)指令必須有分號(hào)結(jié)束。################# #user administrator administrators; #配置用戶或者組,默認(rèn)為nobody nobody。 #worker_processes 2; #允許生成的進(jìn)程數(shù),默認(rèn)為1 #pid /nginx/pid/nginx.pid; #指定nginx進(jìn)程運(yùn)行文件存放地址 error_log log/error.log debug; #制定日志路徑,級(jí)別。這個(gè)設(shè)置可以放入全局塊,http塊,server塊,級(jí)別以此為:debug|info|notice|warn|error|crit|alert|emerg events { accept_mutex on; #設(shè)置網(wǎng)路連接序列化,防止驚群現(xiàn)象發(fā)生,默認(rèn)為on multi_accept on; #設(shè)置一個(gè)進(jìn)程是否同時(shí)接受多個(gè)網(wǎng)絡(luò)連接,默認(rèn)為off #use epoll; #事件驅(qū)動(dòng)模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport worker_connections 1024; #最大連接數(shù),默認(rèn)為512 } http { include mime.types; #文件擴(kuò)展名與文件類型映射表 default_type application/octet-stream; #默認(rèn)文件類型,默認(rèn)為text/plain #access_log off; #取消服務(wù)日志 log_format myFormat "$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for"; #自定義格式 access_log log/access.log myFormat; #combined為日志格式的默認(rèn)值 sendfile on; #允許sendfile方式傳輸文件,默認(rèn)為off,可以在http塊,server塊,location塊。 sendfile_max_chunk 100k; #每個(gè)進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值,默認(rèn)為0,即不設(shè)上限。 keepalive_timeout 65; #連接超時(shí)時(shí)間,默認(rèn)為75s,可以在http,server,location塊。 # 定義常量 upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #熱備 } error_page 404 https://www.baidu.com; #錯(cuò)誤頁(yè) #定義某個(gè)負(fù)載均衡服務(wù)器 server { keepalive_requests 120; #單連接請(qǐng)求上限次數(shù)。 listen 4545; #監(jiān)聽端口 server_name 127.0.0.1; #監(jiān)聽地址 location ~*^.+$ { #請(qǐng)求的url過濾,正則匹配,~為區(qū)分大小寫,~*為不區(qū)分大小寫。 #root path; #根目錄 #index vv.txt; #設(shè)置默認(rèn)頁(yè) proxy_pass http://mysvr; #請(qǐng)求轉(zhuǎn)向mysvr 定義的服務(wù)器列表 deny 127.0.0.1; #拒絕的ip allow 172.18.5.54; #允許的ip } } }虛擬主機(jī)與靜態(tài)站點(diǎn)
SERVING STATIC CONTENT
本部分概述如何配置Nginx進(jìn)行靜態(tài)內(nèi)容服務(wù),Nginx的靜態(tài)內(nèi)容分發(fā)能力還是非常強(qiáng)大的。
http { server { listen 80; server_name www.domain1.com; access_log logs/domain1.access.log main; location / { index index.html; root /var/www/domain1.com/htdocs; } } server { listen 80; server_name www.domain2.com; access_log logs/domain2.access.log main; location / { index index.html; root /var/www/domain2.com/htdocs; } } }虛擬主機(jī)配置詳解 主機(jī)與端口
listen 127.0.0.1:8000; listen *:8000; listen localhost:8000; # IPV6 listen [::]:8000; # other params listen 443 default_serer ssl; listen 127.0.0.1 default_server accept_filter=dataready backlog=1024服務(wù)域名
# 支持多域名配置 server_name www.barretlee.com barretlee.com; # 支持泛域名解析 server_name *.barretlee.com; # 支持對(duì)于域名的正則匹配 server_name ~^.barret.com$;URI匹配
location = / { # 完全匹配 = # 大小寫敏感 ~ # 忽略大小寫 ~* } location ^~ /images/ { # 前半部分匹配 ^~ # 可以使用正則,如: # location ~* .(gif|jpg|png)$ { } } location / { # 如果以上都未匹配,會(huì)進(jìn)入這里 }文件路徑配置 根目錄
location / { root /home/barret/test/; }別名
location /blog { alias /home/barret/www/blog/; } location ~ ^/blog/(d+)/([w-]+)$ { # /blog/20141202/article-name # -> /blog/20141202-article-name.md alias /home/barret/www/blog/$1-$2.md; }首頁(yè)
index /html/index.html /php/index.php;重定向頁(yè)面
error_page 404 /404.html; error_page 502 503 /50x.html; error_page 404 =200 /1x1.gif; location / { error_page 404 @fallback; } location @fallback { # 將請(qǐng)求反向代理到上游服務(wù)器處理 proxy_pass http://localhost:9000; }try_files
try_files $uri $uri.html $uri/index.html @other; location @other { # 嘗試尋找匹配 uri 的文件,失敗了就會(huì)轉(zhuǎn)到上游處理 proxy_pass http://localhost:9000; } location / { # 嘗試尋找匹配 uri 的文件,沒找到直接返回 502 try_files $uri $uri.html =502; }緩存配置
Expire:過期時(shí)間HTTP 緩存的四種風(fēng)味與緩存策略
在Nginx中可以配置緩存的過期時(shí)間:
location ~* .(?:ico|css|js|gif|jpe?g|png)$ { expires 30d; add_header Vary Accept-Encoding; access_log off; }
我們也可以添加更復(fù)雜的配置項(xiàng):
location ~* ^.+.(?:css|cur|js|jpe?g|gif|htc|ico|png|html|xml|otf|ttf|eot|woff|svg)$ { access_log off; expires 30d; ## No need to bleed constant updates. Send the all shebang in one ## fell swoop. tcp_nodelay off; ## Set the OS file cache. open_file_cache max=3000 inactive=120s; open_file_cache_valid 45s; open_file_cache_min_uses 2; open_file_cache_errors off; }反向代理
events{ } http{ upstream ggzy { server 127.0.0.1:1398 weight=3; server 127.0.0.1:1399; } # 80端口配置,可配置多個(gè)Virtual Host server { listen 80; index index index.htm index.py index.html; server_name app.truelore.cn; location / { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_pass http//ggzy; } } }NodeJS Application
const http = require("http"); http.createServer((req, res) => { res.end("hello world"); }).listen(9000);
任何請(qǐng)求過來都返回 hello world,簡(jiǎn)版的 Nginx 配置如下,
events { # 這里可不寫東西 use epoll; } http { server { listen 127.0.0.1:8888; # 如果請(qǐng)求路徑跟文件路徑按照如下方式匹配找到了,直接返回 try_files $uri $uri/index.html; location ~* ^/(js|css|image|font)/$ { # 靜態(tài)資源都在 static 文件夾下 root /home/barret/www/static/; } location /app { # Node.js 在 9000 開了一個(gè)監(jiān)聽端口 proxy_pass http://127.0.0.1:9000; } # 上面處理出錯(cuò)或者未找到的,返回對(duì)應(yīng)狀態(tài)碼文件 error_page 404 /404.html; error_page 502 503 504 /50x.html; } }
首先 try_files,嘗試直接匹配文件;沒找到就匹配靜態(tài)資源;還沒找到就交給 Node 處理;否則就返回 4xx/5xx 的狀態(tài)碼。
Upstream CacheA Guide to Caching with NGINX and NGINX Plus
http { ,,,,, proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=imgcache:100m inactive=1d max_size=10g; server { ........ location ~* ^.+.(js|ico|gif|jpg|jpeg|png|html|htm)$ { log_not_found off; access_log off; expires 7d; proxy_pass http://img.example.com ; proxy_cache imgcache; proxy_cache_valid 200 302 1d; proxy_cache_valid 404 10m; proxy_cache_valid any 1h; proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504; } } }HTTPS
Let"s Encrypt 證書申請(qǐng)HTTPS 理論詳解與實(shí)踐
Let"s Encrypt 為我們提供了非常方便的命令行工具certbot,筆者是在Ubuntu 16.04的機(jī)器上進(jìn)行配置,因此只要執(zhí)行如下命令即可:
# 安裝letsencrypt命令行 $ sudo apt-get install letsencrypt # 獨(dú)立的為example.com與www.example.com申請(qǐng)證書 $ letsencrypt certonly --standalone -d example.com -d www.example.com # 自動(dòng)執(zhí)行證書刷新操作 $ letsencrypt renew --dry-run --agree-tos基本HTTPS配置
基本的HTTPS支持配置如下:
server { listen 192.168.1.11:443; #ssl端口 server_name test.com; #為一個(gè)server{......}開啟ssl支持 ssl on; #指定PEM格式的證書文件 ssl_certificate /etc/nginx/test.pem; #指定PEM格式的私鑰文件 ssl_certificate_key /etc/nginx/test.key; }
在真實(shí)的生產(chǎn)環(huán)境中,我們的配置如下:
server { # 如果需要spdy也可以加上,lnmp1.2及其后版本都默認(rèn)支持spdy,lnmp1.3 nginx 1.9.5以上版本默認(rèn)支持http2 listen 443 ssl; # 這里是你的域名 server_name www.vpser.net; index index.html index.htm index.php default.html default.htm default.php; # 網(wǎng)站目錄 root /home/wwwroot/www.vpser.net; # 前面生成的證書,改一下里面的域名就行 ssl_certificate /etc/letsencrypt/live/www.vpser.net/fullchain.pem; # 前面生成的密鑰,改一下里面的域名就行 ssl_certificate_key /etc/letsencrypt/live/www.vpser.net/privkey.pem; ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; #這個(gè)是偽靜態(tài)根據(jù)自己的需求改成其他或刪除 include wordpress.conf; #error_page 404 /404.html; location ~ [^/].php(/|$) { # comment try_files $uri =404; to enable pathinfo try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; # lnmp 1.0及之前版本替換為include fcgi.conf; include fastcgi.conf; #include pathinfo.conf; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*.(js|css)?$ { expires 12h; } access_log off; }強(qiáng)制HTTP轉(zhuǎn)到HTTPS Nginx Rewrite
server { listen 192.168.1.111:80; server_name test.com; rewrite ^(.*)$ https://$host$1 permanent; }Nginx 497錯(cuò)誤碼
利用error_page命令將497狀態(tài)碼的鏈接重定向到https://test.com這個(gè)域名上
server { listen 192.168.1.11:443; #ssl端口 listen 192.168.1.11:80; #用戶習(xí)慣用http訪問,加上80,后面通過497狀態(tài)碼讓它自動(dòng)跳到443端口 server_name test.com; #為一個(gè)server{......}開啟ssl支持 ssl on; #指定PEM格式的證書文件 ssl_certificate /etc/nginx/test.pem; #指定PEM格式的私鑰文件 ssl_certificate_key /etc/nginx/test.key; #讓http請(qǐng)求重定向到https請(qǐng)求 error_page 497 https://$host$uri?$args; }Meta刷新,前端跳轉(zhuǎn)
在HTTP正常返回的頁(yè)面中添加meta屬性:
server { listen 192.168.1.11:80; server_name test.com; location / { #index.html放在虛擬主機(jī)監(jiān)聽的根目錄下 root /srv/www/http.test.com/; } #將404的頁(yè)面重定向到https的首頁(yè) error_page 404 https://test.com/; }反向HTTPS轉(zhuǎn)發(fā)到內(nèi)部HTTP
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39420.html
摘要:最近開發(fā)時(shí),遇到需要使用同一域名承載多個(gè)前端項(xiàng)目的場(chǎng)景,具體需求如下訪問新版本前端項(xiàng)目訪問后端接口服務(wù)訪問默認(rèn)前端項(xiàng)目配置內(nèi)容注意的配置。此時(shí),可以通過對(duì)新版前端文件中的進(jìn)行配置,以規(guī)避這一問題注該方法僅適用于構(gòu)建的項(xiàng)目參考鏈接 最近開發(fā)時(shí),遇到需要使用同一域名承載多個(gè)前端項(xiàng)目的場(chǎng)景,具體需求如下: /v2 訪問新版本前端項(xiàng)目 /api 訪問后端 Spring Boot 接口服...
摘要:主機(jī)選擇登錄主機(jī)操作系統(tǒng)升級(jí)操作系統(tǒng)升級(jí)軟件升級(jí)刪除升級(jí)包設(shè)置主機(jī)時(shí)區(qū)設(shè)置主機(jī)名更新主機(jī)名綁定域名創(chuàng)建新的主機(jī)用戶安裝至此可以嘗試打開下網(wǎng)站看看配置修改為主機(jī)登錄用戶名進(jìn)程數(shù)增加設(shè)置上傳文件大小檢測(cè)配置信息 主機(jī)選擇 Ubuntu 14.04 LTS 登錄主機(jī) ssh root@xx.xx.xx.xx 操作系統(tǒng)升級(jí) apt-get update 操作系統(tǒng)升級(jí)apt-get upgrad...
摘要:主機(jī)選擇登錄主機(jī)操作系統(tǒng)升級(jí)操作系統(tǒng)升級(jí)軟件升級(jí)刪除升級(jí)包設(shè)置主機(jī)時(shí)區(qū)設(shè)置主機(jī)名更新主機(jī)名綁定域名創(chuàng)建新的主機(jī)用戶安裝至此可以嘗試打開下網(wǎng)站看看配置修改為主機(jī)登錄用戶名進(jìn)程數(shù)增加設(shè)置上傳文件大小檢測(cè)配置信息 主機(jī)選擇 Ubuntu 14.04 LTS 登錄主機(jī) ssh root@xx.xx.xx.xx 操作系統(tǒng)升級(jí) apt-get update 操作系統(tǒng)升級(jí)apt-get upgrad...
閱讀 2344·2021-11-11 16:54
閱讀 2595·2021-09-26 09:47
閱讀 3977·2021-09-08 09:36
閱讀 2727·2021-07-25 21:37
閱讀 926·2019-08-30 15:54
閱讀 2540·2019-08-30 14:22
閱讀 3245·2019-08-30 13:57
閱讀 2558·2019-08-29 17:17