Nginx常用配置

已于 2024-09-07 22:18:08 修改
阅读量675 收藏 9
点赞数 18
文章标签: nginx 运维
于 2024-09-07 22:14:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Angushine/article/details/142005104
版权

Windows版本Nginx开机自启动

可直接下载已经配置好的文件,点击即可下载:Windows版本Nginx1.26.0

下载WinSW v2.12.0

首先从https://github.com/winsw/winsw/releases下载WinSW v2.12.0
在这里插入图片描述

下载Nginx

下载地址https://nginx.org/en/download.html
在这里插入图片描述

修改配置

1、将下载的WinSW-x64.exe拷贝到nginx的解压目录,我这里是D:\Server\nginx\nginx-1.26.0
2、将WinSW-x64.exe修改为nginx-service.exe
3、新增一个nginx-service.xml文件,内容如下

<service>
  <id>Nginx</id>
  <name>Nginx Service</name>
  <description>Nginx服务</description>
  <logpath>D:\Server\nginx\nginx-1.26.0\logs\</logpath>
  <logmode>roll</logmode>
  <log mode="roll-by-size">     
    <sizeThreshold>10240</sizeThreshold>     
    <keepFiles>8</keepFiles>   
  </log>
  <executable>D:\Server\nginx\nginx-1.26.0\nginx.exe</executable>
  <stopexecutable>D:\Server\nginx\nginx-1.26.0\nginx.exe -s stop</stopexecutable>
</service>

命令

用管理员身份打开命令行工具,安装服务执行nginx-service.exe install,卸载服务执行nginx-service.exe uninstall

D:\Server\nginx\nginx-1.26.0>
D:\Server\nginx\nginx-1.26.0>nginx-service.exe install
2024-09-07 21:59:18,214 INFO  - Installing service 'Nginx Service (Nginx)'...
2024-09-07 21:59:18,248 INFO  - Service 'Nginx Service (Nginx)' was installed successfully.

D:\Server\nginx\nginx-1.26.0>
D:\Server\nginx\nginx-1.26.0>nginx-service.exe uninstall
2024-09-07 21:59:28,039 INFO  - Uninstalling service 'Nginx Service (Nginx)'...
2024-09-07 21:59:28,044 INFO  - Service 'Nginx Service (Nginx)' was uninstalled successfully.

安装成功后,在服务管理器中可以看到
在这里插入图片描述

禁止其它域名访问

当一个有多个域名同时配置到一台主机时,这时使用这些域名都可以访问网站,如果要限制其他域名访问,可使用如下配置:

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	client_max_body_size 200M;
    
    # 端口禁止其它二级域名访问
    server {
        listen      443 ssl default_server;
        listen      8443 ssl default_server;
        server_name _;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        server_tokens off;
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        return 403;
    }

在NGINX的配置文件中,server_name _; 是一个特殊的指令,用于匹配任何未明确指定的域名。当一个HTTP请求到达NGINX服务器时,它会根据请求头中的Host字段来确定应该由哪个server块来处理这个请求。
当使用server_name _;时,这个server块将作为默认服务器来处理那些没有明确匹配到其他server_name的请求。这在你有多个域名或子域名,并且希望为没有匹配到的请求提供一个默认处理方式时非常有用。例如:

http {
    server {
        listen 80;
        server_name example.com;

        location / {
            # 处理example.com的请求
        }
    }

    server {
        listen 80;
        server_name _;

        location / {
            # 处理未匹配到的域名请求
        }
    }
}

在这个例子中,如果一个请求的Host头是example.com,那么第一个server块将会处理这个请求。如果Host头是其他任何域名,那么第二个server块(使用server_name _;)将会作为默认服务器来处理这个请求。

禁止其它二级域名访问

当有多个二级域名都指向一个主机,可以采用如下方式进行限制,注意这里server_name *.test.com;

server {
        listen       443 ssl;
        server_name abc.test.com;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        # ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_ciphers ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        
        server_tokens off;
        keepalive_timeout  65;
        client_max_body_size 200M;
        
        proxy_hide_header Access-Control-Allow-Origin;
        proxy_hide_header Access-Control-Allow-Credentials;
        proxy_hide_header Access-Control-Allow-Methods;
        proxy_hide_header Access-Control-Allow-Headers;
        proxy_hide_header Vary;
        
        add_header Content-Security-Policy "script-src 'self';" always;
        add_header 'Access-Control-Allow-Origin' 'https://192.168.31.2:443/';
        add_header 'Access-Control-Allow-Origin' 'https://abc.test.com:5443/';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET,POST';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        
        if ($request_method ~* OPTIONS) {
            return 403;
        }
        
        # 限制Swagger访问
        location ~ ^/api/v2 {
            return 403;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    # 443端口禁止其它二级域名访问
    server {
        listen      443 ssl;
        server_name *.test.com;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        server_tokens off;
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        return 500;
    }

禁止Nginx显示版本

使用server_tokens off,可参看上面的示例配置。

angushine
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx常用配置
m0_56787367的博客
05-22 1809
Nginx的使用 什么是Nginx Nginx (engine x) 是一个高性能的$\color{blue}{HTTP和反向代理web服务器} $, Nginx与Apache、Lighttpd 的综合对比 Nginx 的特点 高并发、高性能 可扩展性好 高可靠性 热部署 BSD许可证 Nginx 的下载 http://nginx.org/en/download.html 下载解压后 启动Nginx 直接双击nginx.exe 在该目录中打开命令窗口(cmd),输入命令ngin
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置
weixin_42555971的博客
07-13 1284
文章目录nginx配置说明1 通用字段2 tcp协议代理3 http协议代理3.1 请求转发3.2 静态代理3.3 绝对路径与相对路径3.3.1 绝对路径3.3.2 相对路径4 websocket代理5 负载均衡5.1 负载例子5.2 配置负载状态5.3 配置调度策略6 nginx基础 nginx配置说明 1 通用字段 # 使用nginx这个用户 user nginx; # 错误日志的...
nginx常用配置详解
热门推荐
xin_shou123的博客
09-30 1万+
一、nginx配置文件结构: ... #全局块 events { #events块 ...} http #http块{ ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块 { ... } location [
nginx 常用配置
借风拥你
10-30 2553
一、root和alias 1.root用法 root是规定了nginx server的网页根目录的位置 [root@node1 vhost]# cat bybocom.conf server { server_name www.bybo.com; root /bybo; location /images { } } 这里说明这个server的网页根目录在linux 系统的/bybo下 当访问www.bybo.com/images/1.jpg的时候 nginx 寻找图片的时候是在nginx
Nginx 常用配置清单
Java笔记虾
05-04 193
来源:vishnu.hashnode.dev/nginx-cheatsheetNginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP ...
Nginx 常用配置汇总!
python15397的博客
01-31 4164
是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,同时也提供了 IMAP/POP3/SMTP 服务,可以不间断运行,提供热更新功能。在http模块内server模块外配置limit_conn_zone,配置连接的IP,在http,server或location模块配置limit_conn,能配置IP的最大连接数。比如生产环境(同一台服务中)有不同的项目,这个就比较实用了,用反向代理去做请示转发。中表现较好,因此国内知名大厂例如:淘宝,京东,百度,新浪,网易,腾讯等等都在使用。
Nginx 常用配置详解
嗯哼的博客
09-08 660
nginx.config配置: ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs/error.log info; #进程pid文件 pi
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
nginx常用配置参数解释说明
08-24
nginx常用配置参数解释说明详细文档笔记记录
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
能源交通行业ITSM案例分析报告
服务创造价值
09-05 886
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1666
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1246
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 921
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
最新发布
翎风世界
09-10 463
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
Python知识点:如何使用Vagrant进行开发环境搭建
码农超哥的博客
09-08 827
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。
nginx 常用配置命令
08-11
Nginx是一个流行的开源Web服务器和反向代理服务器,其配置通常通过编辑`nginx.conf`文件来进行。以下是几个常用配置命令: 1. **监听端口**: ```nginx server { listen 80; // 假设你想监听HTTP默认端口 listen [::]:443; // 或者HTTPS监听IPv6地址 } ``` 2. **虚拟主机(Virtual Hosts)**: ```nginx server { listen 80; server_name example.com www.example.com; root /var/www/example.com; } ``` 3. **SSL/TLS配置**: ```nginx ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ssl_protocols TLSv1.2 TLSv1.3; ``` 4. **URL路由和访问控制**: ```nginx location /api { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } ``` 5. **缓存设置**: ```nginx location ~* \.(jpg|jpeg|gif|png|css|js)$ { expires 7d; } ``` 6. **日志管理**: ```nginx access_log /var/log/nginx/access.log main; error_log /var/log/nginx/error.log notice; ``` 7. **启动和重启服务**: - 开启:`sudo service nginx start` - 关闭:`sudo service nginx stop` - 重启:`sudo service nginx restart` 每个命令的具体使用可能因版本差异而略有不同,需要查阅官方文档或参考具体的Nginx版本说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

angushine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值