Nginx配置

最新推荐文章于 2022-06-07 16:25:17 发布
最新推荐文章于 2022-06-07 16:25:17 发布
阅读量202 收藏
点赞数
分类专栏: 网关 文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andrew0219/article/details/120747640
版权

目录

linux启动java程序方式

首先进如存放.jar的文件夹

直接启动

java -jar demo-1.jar

守护进程方式

nohup java -jar demo-1.jar &

查看启动日志方式
tail -f nohup.out

nginx实现简单负载均衡

   		upstream suibianquming {
                server 127 .0.0.1:8080 weight=1;设置权重
                server 127 .0.0.1:8081 weight=1;
		}
	
        server {
                listen 80;        
                server name  localhost;
                #charset koi8-r;
                #access_ log  logs/host.access. log main;
        location  /  {
                root  html;
                index  index.html  index.htm;
                proxy_ pass http://suibianquming;//这里和上面upstream suibianquming名字对应
        }

}

在访问80端口之后upstream suibianquming 实现每次点击跳转到不同服务器实现负载均衡

负载均衡策略

轮询策略

默认是轮询:就是每个server轮流来
如果设置了weight的权重,就根据权重分配流量

ip_hash(固定分发)

这样每个ip会固定一个页面

upstream lbs {
 ip_hash;
 server xxx.xxx.xxx.xxx:8080;
 server xxx.xxx.xxx.xxx:8081;
}

down(下线,不参与负载)

upstream lbs {
这时8080端口就不参与负载均衡了
 server xxx.xxx.xxx.xxx:8080 down;
 server xxx.xxx.xxx.xxx:8081;
}

backup 备用机策略

当所有非backup(主机)挂了的时候 backup(备用金)自动变成主机维持稳定

upstream lbs {
正常情况下只会运行8080端口,当8080挂时会自动运行8081端口
 server xxx.xxx.xxx.xxx:8080;
 server xxx.xxx.xxx.xxx:8081 backup;
}

节点可用性探测

max_fails 允许请求失败的次数,默认为1.当超过最⼤次数时就不会请求

fail_timeout : max_fails次失败后,暂停的时间,默认:fail_timeout为10s

下面意思就是六十秒内失败两次就不会请求,六十秒后再请求

upstream lbs {
 server xxx.xxx.xxx.xxx:8080 max_fails=2 fail_timeout=60s;
 server xxx.xxx.xxx.xxx:8081 max_fails=2 fail_timeout=60s;
}
        location  /  {
                root  html;
                index  index.html  index.htm;
                //这里和上面upstream lbs 名字对应
                proxy_ pass http://lbs ;
                //下面表示500和404算失败的尝试,注意:404默认不算失败
                proxy_next_upstream error timeout http_500 http_404;
        }

深入配置

返回固定数据

这样只要是错误码就会全部返回200,且以json格式自己定义好的错误

location / {
	 proxy_pass http://lbs;
	 proxy_redirect default;
 
	 # 存放⽤户的真实ip
	 proxy_set_header Host $host;
	 proxy_set_header X-Real-IP	$remote_addr; 
	 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
 
	 #开启错误拦截配置,⼀定要开启
	 proxy_intercept_errors on;
	 }
	 
	# 不加 =200,则返回的就是原先的http错误码;配上后如果出现500等错误都返回给⽤户200状态,并跳转⾄/default_api
	 error_page 404 500 502 503 504 =200 /default_api;
	 location = /default_api {
	 default_type application/json;
	 return 200 '{"code":"-1","msg":"invoke fail, not found "}';
 }

Nginx封禁ip

首先进入nginx的conf目录下
touch(创建)blacklist.conf;
然后vim进入配置文件 deny xxx.xx.x.x;

单独⽹站屏蔽IP的⽅法,把include blacklist.conf; 放到⽹址对应的server{}语句块,虚拟主机
所有⽹站屏蔽IP的⽅法,把include blacklist.conf; 放到http{}语句块

Nginx允许跨域

location / {
	 add_header 'Access-Control-AllowOrigin' $http_origin;
	 add_header 'Access-Control-AllowCredentials' 'true';
	 add_header 'Access-Control-AllowHeaders' 'DNT,web-token,apptoken,Authorization,Accept,Origin,KeepAlive,User-Agent,X-Mx-ReqToken,X-DataType,X-Auth-Token,X-Requested-With,IfModified-Since,Cache-Control,ContentType,Range';
	 add_header Access-Control-AllowMethods 'GET,POST,OPTIONS';
	
	#如果预检请求则返回成功,不需要转发到后端
	 if ($request_method = 'OPTIONS') {
	 add_header 'Access-Control-Max-Age'1728000;
	 add_header 'Content-Type' 'text/plain; charset=utf-8';
	 add_header 'Content-Length' 0;
	 return 200;
 }
}

rewrite实现重定向

防盗链,网站更换域名之后跳转到新域名

语法 rewrite regex replacement[flag]
在location里加

rewrite ^/(.*) https://xxx.net/$1 permanent
permanent 表示永久

# 这是⼀个正则表达式,匹配完整的域名和后⾯的路径地址
# replacement部分是https://xxx.net/$1,
$1是取⾃regex部分()⾥的内容

Nginx支持websocket

server{
	proxy_set_header Upgrade $http_upgrade;
	 proxy_set_header Connection $connection_upgrade;
}

nginx性能优化

高并发配置之服务器缓存前置

注意:

nginx缓存过期影响的优先级进⾏排序为:inactvie >源服务器端Expires/max age > proxy_cache_valid
如果出现 Permission denied 修改nginx.conf,将第⼀⾏修改为 user root

首先配置nginx,前面配置过可以把旧的nginx改个名,然后复制nginx.cong.defalt并取名nginx.conf 这时候就得到了一个全新的nginx配置文件

  upstream lbs {
         server 172.18.17.215:8080 max_fails=2 fail_timeout=60s;
        }
        
    server {
        listen       80;
        server_name  nginxtest1.com;

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://lbs;
        }

配置缓存并开启缓存

  proxy_cache_path /root/cache levels=1:2 keys_zone=xd_cache:10m max_size=1g inactive=60m use_temp_path=off;
    server {
        listen       80;
        server_name  nginxtest1.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://lbs;
            proxy_cache xd_cache;
            proxy_cache_valid 200 304 10m;
            proxy_cache_valid 404 1m;
            proxy_cache_key $host$uri$is_args$args;
            add_header Nginx-Cache "$upstream_cache_status";
        }

这时候每次刷新,在xshell不一定会有输出因为有时候走的是缓存

静态资源压缩

压缩配置,配置在upstream上

#开启gzip,减少我们发送的数据量
gzip on;
gzip_min_length 1k;

#4个单位为16k的内存作为压缩结果流缓存
gzip_buffers 4 16k;

#gzip压缩⽐,可在1~9中设置,1压缩⽐最⼩,速度最快,9压缩⽐最⼤,速度最慢,消耗CPU
gzip_comp_level 4;

#压缩的类型
gzip_types application/javascript text/plain text/css application/json application/xml  text/javascript;

#给代理服务器⽤的,有的浏览器⽀持压缩,有的不⽀持,所
以避免浪费不⽀持的也压缩,所以根据客户端的HTTP头来判
断,是否需要压缩
gzip_vary on;

#禁⽤IE6以下的gzip压缩,IE某些版本对gzip的压缩⽀持很不好
gzip_disable "MSIE [1-6].";

存放文件的路径
location /static {
 alias /usr/local/software/static;
}

这时候访问文件路径(nginxtest1.com/static/xx.js)就会自动压缩了;

OpenResty + Lua

OpenResty + Lua相关环境准备

参考网站: http://openresty.org/en/linux-packages.html#centos

# add the yum repo:   安装,如果失败 yum install wget
wget https://openresty.org/package/centos/openresty.repo
重命名
sudo mv openresty.repo /etc/yum.repos.d/

# update the yum index:  更新检查
sudo yum check-update

安装openresty
sudo yum install openresty

安装命令行工具
sudo yum install openresty-resty

# 列出所有 openresty 仓库⾥的软件包
sudo yum --disablerepo="*" --enablerepo="openresty" list available

第一个例子

配置conf
	 # 配置请求的路由
	 location /{
		 content_by_lua_block{
			 ngx.say("hello world");
 }
 }

启动nginx后
输入 curl 172.0.0.1 如果输出hello world那么启动成功

Nginx+OpenResty +Lua开发内网访问限制

配置conf

 upstream lbs {
         server 172.18.17.215:8080 max_fails=2 fail_timeout=60s;
        }
        
        lua_code_cache off;
        lua_package_path "$prefix/lualib/?.lua;;";
        lua_package_cpath "$prefix/lualib/?.so;;";

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
             access_by_lua_file lua/black_ip_list.lua;
             proxy_pass http://lbs; 
        }

进入nginx mkdir lua
进入lua touch black_ip_list.lua
编辑 vim black_ip_list.lua 输入下面的代码

local black_ips = {["127.0.0.1"]=true}
local ip = ngx.var.remote_addr
if true == black_ips[ip] then
 ngx.exit(ngx.HTTP_FORBIDDEN)
 return;
end

这是curl 127.0.0.1是无法访问因为被拉近黑名单

Nginx+OpenResty实现资源下载限速

location /download {
	 access_by_lua_block {
	 #最大下载速度
		 ngx.var.limit_rate = "300K"
	 }
	 # 下载路径
 	alias /usr/local/software/app;
 }

漏桶算法和令牌桶算法

露桶:如果是请求限流,请求先进⼊到漏桶⾥,漏桶以固定的速度出⽔,也就是处理请求,当⽔加的过快也就是请求过多,桶就会直接溢出,也就是请求被丢弃拒绝了,所以漏桶算法能强⾏限制数据的传输速率或请求数
在这里插入图片描述
令牌桶算法:只要突发并发量不⾼于桶⾥⾯存储的令牌数据,就可以充分利⽤好机器⽹络资源。
如果桶内令牌数量⼩于被消耗的量,则产⽣的令牌的速度就是均匀处理请求的速度,可以限流
在这里插入图片描述

Andrew0219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx Keepalived双机主备配置
小P聊技术
02-02 350
1 双机主备原理 双机主备,是为了处理当Nginx主服务器宕机之后,会启动备用服务器进行服务,从而实现框架的高可用。 2 主机配置 2.1 查看网卡名称 inet 192.168.51.6/24 brd 192.168.51.255 scope global ens33 ens33 就是网卡名称 [root@localhost ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN ql
Nginx-高可用及 KeepAlived 配置
Stars.Sky 的博客
08-25 895
Nginx-高可用及 KeepAlived 配置详解!
Linux nginx 黑名单配置
test
08-03 1610
进入nginx配置文件夹下,创建blacklist.conf黑名单配置文件,编辑blacklist.conf cd /usr/local/nginx/conf/ touch blacklist.conf vi blacklist.conf 写入要拦截的ip地址,保存并退出 deny 60.xxx.xx.47; 编辑当前目录下nginx.conf文件,引入刚才新...
Nginx限流和黑名单配置
赵广陆
05-17 2750
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
nginx的location规则
gghgrqw的博客
09-24 412
正则 ^ 以什么开始 $ 以什么结束 ​ ^/api/user$ location 路径匹配 语法 location [ = | ~ | ~* | ^~ ] uri { … } location = /uri = 表示精准匹配,只要完全匹配上才能生效 location /uri 不带任何修饰符,表示前缀匹配 location ^~ /uri/ 匹配任何已 /uri/ 开头的任何查询并且停止搜索 location / 通用匹配,任何未匹配到其他location的请求都会匹配到 正则匹配 区分大小写匹配(~)
Nginx 配置文件 nginx.conf 详解
10-20
Nginx 配置文件 nginx.conf 详解 Nginx 配置文件 nginx.conf 是 Nginx 服务器的核心配置文件,它控制着 Nginx 服务器的行为和性能。在这个配置文件中,我们可以设置服务器的用户和组、工作进程数、错误日志、进程...
项目打包运行dist以及nginx配置
最新发布
04-11
在IT行业中,项目打包运行和Nginx配置是两个关键环节,它们对于应用程序的部署和发布至关重要。这里我们将深入探讨这两个主题。 首先,项目打包运行通常指的是将开发完成的前端或后端应用转换为可部署的形式。对于...
Vue项目部署Nginx配置文件 SSL
08-11
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
详解nginx 配置文件解读
09-29
【详解Nginx配置文件解读】 Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件结构清晰,易于理解,对于服务器的管理和优化至关重要。本文将深入解析Nginx配置文件的各个部分,帮助读者更好地理解和配置Nginx...
前端必备 Nginx 配置详解
qq_44552416的博客
06-07 8477
nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必要的。nginx -t 检查配置文件是否有语法错误 nginx -s reload 热加载,重新加载配置文件 nginx -s stop 快速关闭 nginx -s quit
Nginx封禁恶意IP
gghgrqw的博客
09-24 1255
网络攻击时有发生, TCP洪水攻击、注入攻击、DOS等 比较难防的有DDOS等 数据安全,防止对手爬虫恶意爬取,封禁IP 一般就是封禁ip linux server的层面封IP:iptables nginx的层面封IP ,方式多种 (但 req还是会打进来, 让nginx 返回 403, 占用资源) Nginx作为网关,可以有效的封禁ip 单独网站屏蔽IP的方法,把include xxx; 放到网址对应的在server{}语句块,虚拟主机 所有网站屏蔽IP的方法,把include xxx; 放到http {
Nginx conf配置详解
qililong88的博客
05-18 839
 upstream 参数 nginx关于upstream参数官方文档:http://nginx.org/en/docs/http/ngx_http_upstream_module.html upstream 参数 参数 描述 service ...
nginx 配置显示http请求时间+日志按日期自动切割备份+加入黑名单
gyp_499019480的专栏
09-28 3856
1.配置nginx里面的配置文件nginx.conf,按照如图所示开启记录http请求时间 保存配置退出后重启nginx 然后访问nginx,打开logs目录下的access.log文件会发现多了一列(单位为秒),如下图红框中所示: 2.配置日志自动切割且备份功能 写一个脚本如下 # /bin/bash # 日志保存位置 base_path='/usr/local/nginx/...
nginx系列之七:限流配置
haogenmin的博客
08-25 430
一、限流算法 1.1 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 1.2 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是
126、高并发下的限流配置nginx使用令牌桶)
u012416045的博客
03-20 1546
本篇来继续讲解Nginx高并发下的优化策略, 可以配置的参数 主文件配置参数 worker_processes 2; #调整到与CPU数量一致 events { worker_connection 65535; #每个worker最大并发连接数 } 下面设置nginx的令牌桶进行限流的功能 http模块下面设置请求的进入速度,下图是每秒5个请求进入(每秒分发5个令牌) ...
Nginx配置文件 nginx.conf 和default.conf 讲解
热门推荐
rdhj5566的专栏
11-15 1万+
nginx.conf /etc/nginx/nginx.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
Nginx常用配置(反向代理、负载均衡、动静分离、高可用集群)
eRunn
01-11 720
1.Nginx是什么 Nginx是一个高性能的Web和反向代理服务器。作为web服务器它与我们常用的web应用服务器(tomcat、jetty)不同的是:它不能解析jsp等页面,只能解析html、css、JavaScript;作为反向代理服务器它在我们应用部署时应用广泛,例如静态页面的部署、反向代理等。 2.安装 Windows 下载,解压即可立即使用。 Linux 看这篇教程 Mac Mac可以跟Linux一样安装,也可以用下面方法安装: 查询是否已经安装和对应信息 brew info nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Andrew0219

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值