Nginx配置以及各种坑

最新推荐文章于 2024-05-21 17:12:57 发布
最新推荐文章于 2024-05-21 17:12:57 发布
阅读量518 收藏 5
点赞数 9
分类专栏: JAVA 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Assassinhanc/article/details/139097087
版权

Nginx配置以及各种坑

main段配置信息

user  nginx;                        # 运行用户,默认即是nginx,可以不进行设置
worker_processes  auto;             # Nginx 进程数,一般设置为和 CPU 核数一样
error_log  /var/log/nginx/error.log warn;   # Nginx 的错误日志存放目录
pid        /var/run/nginx.pid;      # Nginx 服务启动时的 pid 存放位置

events段配置信息

events {
    use epoll;     # 使用epoll的I/O模型(如果你不知道Nginx该使用哪种轮询方法,会自动选择一个最适合你操作系统的)
    worker_connections 1024;   # 每个进程允许最大并发数
}

http段配置信息

配置使用最频繁的部分,代理、缓存、日志定义等绝大多数功能和第三方模块的配置都在这里设置

http { 
    # 设置日志模式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
                      access_log  /var/log/nginx/access.log  main;   # Nginx访问日志存放位置

    sendfile            on;   # 开启高效传输模式
    tcp_nopush          on;   # 减少网络报文段的数量
    tcp_nodelay         on;
    keepalive_timeout   65;   # 保持连接的时间,也叫超时时间,单位秒
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;      # 文件扩展名与类型映射表
    default_type        application/octet-stream;   # 默认文件类型

    include /etc/nginx/conf.d/*.conf;   # 加载子配置项
    
    # server段配置信息
    server {
    	listen       80;       # 配置监听的端口
    	server_name  localhost;    # 配置的域名
      
    	# location段配置信息
    	location / {
    		root   /usr/share/nginx/html;  # 网站根目录
    		index  index.html index.htm;   # 默认首页文件
    		deny 172.168.22.11;   # 禁止访问的ip地址,可以为all
    		allow 172.168.33.44;# 允许访问的ip地址,可以为all
    	}
    	
    	error_page 500 502 503 504 /50x.html;  # 默认50x对应的访问页面
    	error_page 400 404 error.html;   # 同上
    }
}

配置证书

下载证书的压缩文件,里面有个 Nginx 文件夹,把 xxx.crt 和 xxx.key 文件拷贝到服务器目录,再进行如下配置:
示例:

server {
  listen 443 ssl;   # SSL 访问端口号为 443
  server_name localhost;         # 填写绑定证书的域名
  ssl_certificate /usr/local/src/cert/_.x.chain.crt;  #证书公钥   
  ssl_certificate_key /usr/local/src/cert/x.key;    #证书私钥   
  ssl_session_timeout 10m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持ssl协议版本,默认为后三个,主流版本是[TLSv1.2]
 
  location / {
    root         /usr/share/nginx/html;
    index        index.html index.htm;
  }
}

配置upStream负载均衡

用于定义上游服务器(指的就是后台提供的应用服务器)的相关信息。

语法:upstream name {

}

上下文:http{

示例:
#平台负载均衡规则

upstream api{
    consistent_hash $request_uri;
    server 10.10.x.x:8081;
    server 10.10.x.x:8081;
    check interval=3000 rise=2 fall=5 timeout=1000;
}

配置反向代理

反向代理是工作中最常用的服务器功能,经常被用来解决跨域问题。
为了看起来方便,把行号显示出来 :set nu (个人习惯),然后我们去 http 模块的 server 块中的

location /store/ {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout   18000;
    proxy_send_timeout      18000;
    proxy_read_timeout      18000;
    add_header Access-Control-Allow-Methods *;
    add_header Access-Control-Max-Age 3600;
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Origin *;
    if ($request_method = OPTIONS) {
        return 200;
    }

location /store/ { … }
定义了一个Nginx的location块,用于匹配所有以/store/开头的请求。

proxy_pass http://127.0.0.1:8080/;
指定了代理服务器的地址,即当请求匹配/store/时,Nginx会将请求转发到本机的8889端口上。
这块有个注意的点:
proxy_pass http://127.0.0.1:8080 后面请求需要再加一个/api
proxy_pass http://127.0.0.1:8080/ 后面请求不需要再加/api

proxy_set_header X-Real-IP $remote_addr;
设置一个名为X-Real-IP的HTTP头,其值为原始请求的客户端IP地址($remote_addr)。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
设置一个名为X-Forwarded-For的HTTP头,其值为客户端的原始IP地址,这个头通常用于标识请求经过的代理服务器的IP地址。

proxy_connect_timeout 18000;
设置与后端服务器建立连接的超时时间,这里是18000毫秒(18秒)。

proxy_send_timeout 18000;
设置代理服务器发送请求到后端服务器的超时时间,这里是18秒。

proxy_read_timeout 18000;
设置代理服务器从后端服务器读取响应的超时时间,这里是18秒。

add_header Access-Control-Allow-Methods *;
添加一个CORS(跨源资源共享)头,允许所有HTTP方法。

add_header Access-Control-Max-Age 3600;
设置CORS头,允许预检请求的结果被缓存3600秒(1小时)。

add_header Access-Control-Allow-Credentials true;
设置CORS头,允许请求携带凭证(如cookies)。

add_header Access-Control-Allow-Origin *;
设置CORS头,允许来自任何源的请求。

if ($request_method = OPTIONS) { return 200; }
条件语句,当请求方法为OPTIONS时(通常是CORS预检请求),Nginx将直接返回状态码200,表示预检请求成功,无需进一步处理。

Nginx中alias与root的区别

一、区别
Nginx指定文件路径有两种方式root和alias,这两者的用法区别在于对URI的处理方法不同。

1.举例说明

root 
        location /web {
            root /usr/local/src;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

#若按照这种配置的话,则访问/web/目录下的文件时,nginx会去/usr/local/src/web下找文件。 root 会把location后面的路径拼到最后面

alias
        location /web {
            alias /usr/local/src/web/;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

#若按照上述配置的话,则访问/web/目录里面的文件时,ningx会自动去/usr/local/src/web目录找文件。
注意:
1、 alias 只能作用在location中,而root可以存在server、http和location中。
2、 alias 后面必须要用 “/” 结束,否则会找不到文件,而 root 则对 ”/” 可有可无。

清平调A
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker配置nginx+php各种
golden_zjy的博客
08-23 1万+
docker部署nginx+php的介绍很多,我也是安装上面的来部署,发现各种,在这给列举下,供大家参考。 1、安装好docker的nignx 和php 2、修改nginx.conf配置,加上php解析 其中 location ~ .php$ { include fastcgi_params; fastcgi_param SCRIPT_FILENAME documentrootdocument_...
Nginx安装及配置详细分析
01-10
以下是nginx在各种环境条件下的安装与配置过程,其中还分析了中间遇到的以及处理方式,如果你需要往下看。 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。 这里主要通过三个方面简单介绍nginx 反向代理负载均衡 nginx特点 1. 反向代理 关于代理 说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道; 此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完
详解Nginx配置多站点需要踩的
01-20
从Windows下的Apache转移到Linux下的Nginx,发现有很多需要踩。 以下就做个简单的记录,方便后来者爬配置Nginx,一般会遇到以下几个:  配置nginx支持pathinfo模式  – 优化URL,隐藏index.php  – 同一服务器配置多站点  配置pathinfo模式 在server(也就是你的站点,一个server对应一个站点)中输入以下内容: location ~ ^(.+\.php)(.*)$ { root html/[站点目录]; #配置站点目录路径 fastcgi_split_path_info ^(.+\.php)(.*)$;
nginx配置教程之add_header的详解
09-29
主要给大家介绍了关于nginx配置教程之add_header的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx配置gzip踩到的
小毛老头 MaoLT.Xiao
11-20 1173
在web端开启gzip压缩后,能够有效压缩文件,提高传输效率 。 nginx中开启配置如下(可以作用于http,server, location块中): gzip on; gzip_min_length 1k; #gzip开启阈值,超过1k才会使用gzip gzip_buffers 4 16k; #gzip_http_version 1.0; # gzip支持http协议 gzip_c...
Nginx配置
qq_45311457的博客
03-16 206
nginx配置不要用记事本编辑
前后端分离部署nginx路由配置各种
qq_1641486826的博客
06-25 1340
需求:两个前台端口访问一个后台服务(正向代理…) 需求够奇葩 nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http
nginx配置gzip中的
weixin_34067980的博客
11-20 4490
在web服务端开启gzip压缩后,能够有效压缩文件,降低传输体积,以达到减少传输时间。 nginx中开启配置如下(可以作用于http,server, location块中): gzip on; gzip_min_length 1k; #gzip开启阈值,超过1k才会使用gzip gzip_buffers 4 16k; #gzip_http_version 1.0; # gzip支持http协议...
Nginx配置免费ssl部署Https
ASPNETtm的博客
02-06 692
nginx配置免费的ssl
nginx配置http和https
一夜白头催人泪
10-28 3700
1.检查服务器是否安装nginx,如果未安装,可参考我之前的文章 Linux系列~docker部署nginx_一夜白头催人泪-CSDN博客_docker 部署nginx1.新建docker-compose.yml文件version: '3.1'services: nginx: restart: always image: nginx container_name: nginx ports: - 80:80 volumes: - ./conf.d:/etc/nginx/conf.d - ./nginx.co
nginx配置logrotate的s
zx8167107的博客
09-20 5442
最近需要用到利用nginx服务来接收日志并用logrotate服务来删除和备份nginx产生的日志,有不少,下面详细介绍下。 用户权限问题 能拿到root权限,尽量用root来配置和操作,实在不行的话配置下sudo权限 nginx配置 正确指定好路径安装好后,配置一般来说与网上给出的例子差别不大,具体与你要实现的功能有关。下面是我的例子 #user nobody; worker_pr...
记一次xxl_job中HttpJobHandler中的数据请求与存储
Assassinhanc的博客
05-20 6979
@JobHandler(value = "httpJobHandler") @Component public class HttpJobHandler extends IJobHandler { @Resource private BankSynchronizationService bankSynchronizationService; @Override ...
修改tomcat端口号并部署项目
Assassinhanc的博客
05-28 2146
1.背景 今天部署xxl-job的admin调度平台,在同一台服务器上执行调度平台和定时任务。 需要修改tomcat的端口号。 2.方法 打开tomcat 的 conf 目录 cd conf ,vim打开 server.xml 编辑器 在改之前可以先查看已经使用的端口号,将8080 改为 9033 。 讲此处的端口号也做更改,改为 8772。 将此处的端口号也做更改,改为8056. 改之后...
阿里官方RocketMq使用
Assassinhanc的博客
01-02 1662
快速入门 如果使用的是阿里云主账号,则可以通过本文来体验从开通服务、创建资源、到使用 SDK 收发消息的完整流程,快速上手消息队列 RocketMQ 版。 本文以 HTTP 协议下的 Java SDK 为例进行说明。 步骤一:开通服务 在消息队列 RocketMQ 版产品页,单击立即开通。 在确认订单页面,选择我已阅读并同意《消息队列MQ服务协议》,再单击立即开通即可完成开通。 步骤二:创建资...
mysql七种Join方式
Assassinhanc的博客
06-17 1395
mysql七种Join方式 下面我们创建部门表tbl_dept和员工表tbl_emp对上述7种方式进行逐一实现: 部门表:主键id、部门名称deptName,部门楼层locAdd mysql>CREATE TABLE `tbl_dept` ( -> `id` INT(11) NOT NULL AUTO_INCREMENT, -> `deptName` VA...
优惠券优化技术方案
最新发布
Assassinhanc的博客
05-21 533
随着业务的不断扩展,业务计划将其与服务进行整合。在这一过程中,C端用户通过小程序租赁电动车后,很可能会产生购买意愿。为了更好地支持和促进用户的购买行为,租车业务将把用户的租赁信息实时同步至商城,商城主动向用户发放购车优惠券。为了进一步提升业务效率和用户体验,我们计划对现有的优惠券发放、核销及查询流程进行一次全面的升级和优化。为此,我们亟需设计并优化当前商城的优惠券功能,该功能需能够稳定支持高达百级QPS的业务需求。
int和Integer有什么区别?
Assassinhanc的博客
01-22 248
典型回答 int 是我们常说的整形数字,是 Java 的 8 个原始数据类型(Primitive Types,boolean、byte、short、char、int、float、double、long)之一。Java 语言虽然号称一切都是对象,但原始数据类型是例外。 Integer 是 int 对应的包装类,它有一个 int 类型的字段存储数据,并且提供了基本操作,比如数学运算、int 和字符串之...
Exception和Error有什么区别?
Assassinhanc的博客
01-15 247
典型回答 Exception 和 Error 都是继承了 Throwable 类,在 Java 中只有 Throwable 类型的实例才可以被抛出(throw)或者捕获(catch),它是异常处理机制的基本组成类型。 Exception 和 Error 体现了 Java 平台设计者对不同异常情况的分类。Exception 是程序正常运行中,可以预料的意外情况,可能并且应该被捕获,进行相应处理。 E...
nginx配置允许下划线
07-28
回答: 根据引用\[1\]和引用\[2\]的内容,nginx对下划线在头信息中做了限制,因此在配置nginx时,如果需要使用下划线,可以考虑将下划线替换为其他字符,比如使用连字符或者其他符号。另外,根据引用\[3\]的内容,nginx在转发http请求时会原封不动地将host请求头转发给后台服务,如果没有配置proxy_set_header HOST $host,则会默认修改host为upstream的名称。因此,在配置nginx时,可以根据实际需求来设置proxy_set_header HOST的值,以满足下划线的使用需求。 #### 引用[.reference_title] - *1* *2* [关于nginx请求头中有下划线_的](https://blog.csdn.net/zfw_666666/article/details/124420828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [nginx upstream带下划线 转发400错误](https://blog.csdn.net/chenXiaosCode/article/details/119995476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值