Nginx常用配置，避坑指南！

sudo yum update -y

添加 Nginx 源

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

安装 Nginx

sudo yum install -y nginx

启动 Nginx

sudo systemctl start nginx.service

设置开机自启 Nginx

sudo systemctl enable nginx.service

配置 Nginx

使用 vim 编辑创建 文件名.conf

vim /etc/nginx/conf.d/文件名.conf

添加配置1（配置1和2可以同事监听80端口，绑定不同域名，实现一台服务器nginx同时配置多个前端网站，多个域名空格隔开）

server {

listen 80;

server_name 域名1 域名2 localhost;

location / {

proxy_set_header HOST $host;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:端口/;

}

}

添加配置2

server {

listen 80;

server_name 域名1 域名2 localhost;

location / {

proxy_set_header HOST $host;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:端口/;

}

}

代理静态网站 root指定磁盘目录

server {

listen 80;

server_name 域名1 域名2 多个域名空格隔开 localhost;

location / {

try_files $uri $uri/ /index.html;

root D:\test-web;

}

}

常用命令

检查配置是否有误

sudo nginx -t

重载/重启 Nginx 配置

sudo nginx -s reload

查看nginx安装目录

ps -ef | grep nginx

错误及解决办法

不能访问子路径错误：

location /flow {

proxy_pass http://127.0.0.1:9083/;

}

修改：

location /flow/ {

proxy_pass http://127.0.0.1:9083/;

}

解决：/flow 后面加个/

配置多个前端代码/a/ /b/不能访问

解决：把/a/ /b/放在根目录下面 （就是只有一个根目录，不过根目录里面可以放很多项目文件夹）

去掉请求后面的斜杠 添加在location节点里面 解决浏览器请求拼接到接口前面的诡异问题

rewrite ^/(.*)/$ /$1 permanent;

前后端分离项目部署

##前端配置

location /gov_flow {

##放再nginx下的/content/gov_flow目录

alias /var/html/gov_flow;

try_files $uri $uri/ /index.html;

index index.html;

}

##后端接口配置

location /stage-prod-api/ {

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://flow:9083/;

}

location /stage-test-api/{

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://localhost:8080/;

}

#两个后端项目接口合并成一个 给前端访问9991

server {

listen 9991;

server_name localhost;

location /yqt/{

proxy_pass http://127.0.0.1:8888/yqt/;

}

location /ad/{

proxy_pass http://127.0.0.1:8090/ad/;

}

}

nginx配置ssl证书示例1

http{

#http节点中可以添加多个server节点

server{

#ssl 需要监听443端口

listen 443;

CA证书对应的域名

server_name www.ilovey.live;

开启ssl

ssl on;

服务器证书绝对路径

ssl_certificate /www/server/nginx/conf.d/4467149_www.ilovey.live.pem;

服务器端证书key绝对路径

ssl_certificate_key /www/server/nginx/conf.d/4467149_www.ilovey.live.key;

session超时

ssl_session_timeout 5m;

协议类型

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl算法列表

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

是否 服务器决定使用哪种算法 on/off TLSv1.1 的话需要开启

ssl_prefer_server_ciphers on;

location ^~ /zhihao/ {

proxy_set_header Host $host;

proxy_pass http://127.0.0.1:8080/;

}

}

如果用户通过 http 访问 直接重写 跳转到 https 这个是一个很有必要的操作

server{

listen 80;

server_name www.ilovey.live;

rewrite ^/(.*)$ https://www.ilovey.live:443/$1 permanent;

}

}

nginx配置ssl证书示例2

server

{

listen 80;

listen 443 ssl http2;

总结

阿里伤透我心，疯狂复习刷题，终于喜提offer 哈哈~好啦，不闲扯了

1、JAVA面试核心知识整理（PDF）：包含JVM，JAVA集合，JAVA多线程并发，JAVA基础，Spring原理，微服务，Netty与RPC，网络，日志，Zookeeper，Kafka，RabbitMQ，Hbase，MongoDB，Cassandra，设计模式，负载均衡，数据库，一致性哈希，JAVA算法，数据结构，加密算法，分布式缓存，Hadoop，Spark，Storm，YARN，机器学习，云计算共30个章节。

2、Redis学习笔记及学习思维脑图

3、数据面试必备20题+数据库性能优化的21个最佳实践

微服务*，Netty与RPC，网络，日志，Zookeeper，Kafka，RabbitMQ，Hbase，MongoDB，Cassandra，设计模式，负载均衡，数据库，一致性哈希，JAVA算法，数据结构，加密算法，分布式缓存，Hadoop，Spark，Storm，YARN，机器学习，云计算共30个章节。

[外链图片转存中…(img-rPNSDPvm-1721150622019)]

2、Redis学习笔记及学习思维脑图

[外链图片转存中…(img-t4ZHWlSF-1721150622019)]

3、数据面试必备20题+数据库性能优化的21个最佳实践

[外链图片转存中…(img-71a0gZm7-1721150622020)]