Nginx 学习之 使用示例

1、默认安装配置

指向 html 目录下 index 页面

	http {
	    include       mime.types;
	    default_type  application/octet-stream;
	    sendfile        on;
	    keepalive_timeout  65;
		#主机配置模块
	    server {
			#监听 80 端口(端口必须被打开,nginx 默认只打开 80 端口)
	        listen       80;
	        
			#监听的 域名 或者 IP
	        server_name  localhost;
	        
			#具体处理规则
	        location / {
	            root   html;
	            index  index.html index.htm;
	        }
	    }
	}

2、反向代理配置

  • 访问域名 zxguan.com 指向 8080 端口后台管理服务
    server {
        listen       80;
        server_name  zxguan.com;
        location / {
			proxy_pass http://zxguan.com:8080/;
        }
    }
  • 根据 访问路径 指向不同 端口 服务
    server {
        listen       80;
        server_name  zxguan.com;

		location ~ /website/ {
			proxy_pass http://zxguan.com:8081;
		}
		
		location ~ /admin/ {
			proxy_pass http://zxguan.com:8082;
		}
    }
  • 根据 访问域名 指向不同 端口 服务
	http {
	    include       mime.types;
	    default_type  application/octet-stream;
	    sendfile        on;
	    keepalive_timeout  65;
	    
	    #主机配置 1
		server {
			listen       80;
			server_name  zxguan.com;

			location / {
				proxy_pass http://localhost:8080/;
			}
		}
		
		#主机配置 2
		server {
			listen       80;
			server_name  admin.zxguan.com;

			location / {
				proxy_pass http://localhost:8080/;
			}
		}
	}

3、负载均衡配置

	http {
		#负载均衡 服务名 
		upstream myservice {
			server 1.1.1.1:8081 weight=1;
			server 1.1.1.1:8082 weight=2;
		}
	
		server {
			listen 	80;
			server_name	1.1.1.1
			
			location = / {
				proxy_pass http://myservice;
			}
		}
	}

4、动静分离配置(动态资源、静态资源分离)

	http {
		server {
			listen 	80;
			server_name	1.1.1.1	
			location /images/ {
				root /data/;
			}
			location /css/ {
				root /data/;
			}
		}
	}

5、HTTP 与 HTTPS 同时支持

  • 分开配置
    server {
        listen       80;
        server_name  zxguan.com www.zxguan.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://localhost:8080/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    # HTTPS server
    server {
		#SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
        listen       443 ssl;
        server_name  zxguan.com www.zxguan.com;
		
		#证书的文件名
        ssl_certificate      cert/3929293_zxguan.com.pem;
		#证书的密钥文件名
        ssl_certificate_key  cert/3929293_zxguan.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
		
		#使用该协议进行配置。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
		
		#使用此加密套件。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header Host "zxguan.com";
            proxy_set_header X-Protocol https;
            proxy_http_version 1.1;
            proxy_buffering off;
		    proxy_ssl_server_name on;
		    proxy_ssl_session_reuse off;
            proxy_pass http://www.zxguan.com:8080/;
        }
    }

  • 合并配置
    server {
        listen 80 default backlog=2048;
		listen 443 ssl;
        server_name  zxguan.com www.zxguan.com;

        charset utf-8;
		
		#证书的文件名
        ssl_certificate      cert/3929293_zxguan.com.pem;
        #证书的密钥文件名
        ssl_certificate_key  cert/3929293_zxguan.com.key;
		
        #使用该协议进行配置。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
        #使用此加密套件。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;
		
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        location / {
            proxy_pass http://localhost:8080/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
  • HTTP 重定向到 HTTPS
	server {  
		listen 80;  
		server_name admin.zxguan.com;  
		rewrite ^(.*)$  https://$host$1 permanent;  
	}  
	
    server {
		listen 443 ssl;
        server_name  admin.zxguan.com;

        charset utf-8;
		
		#证书的文件名
        ssl_certificate      cert/admin.zxguan.com.pem;
        #证书的密钥文件名
        ssl_certificate_key  cert/admin.zxguan.com.key;
		
        #使用该协议进行配置。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
        #使用此加密套件。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;
		
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        location / {
            proxy_pass http://localhost:8888/;
        }

        error_page  500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

注意:

  1. 示例 5 中,https 代理配置中 proxy_passhttp 协议 路径,若使用 https,则 /usr/local/nginx/logs/error.log 中会出现以下异常。
	2020/05/18 14:28:27 [error] 21602#0: *615 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number) while SSL handshaking to upstream, client: 1.1.1.1, server: zxguan.com, request: "GET /favicon.ico HTTP/1.1", upstream: "https://1.1.1.1:8080/favicon.ico", host: "www.zxguan.com", referrer: "https://www.zxguan.com/"
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REAdMe.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REAdMe.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READme.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值