nginx配置

已于 2023-12-14 18:10:59 修改
阅读量224 收藏
点赞数
文章标签: nginx 服务器 前端
于 2023-06-01 21:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxylcc/article/details/130996245
版权

目录

ngnix

  • 负载均衡
  • 反向代理(解决跨域问题)
  • 部署静态文件
  • 动静分离

gzip压缩

在http块内配置以下内容,gzip后可以压缩文件的大小,减少请求时间。

http {
		gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";
}

在这里插入图片描述

nginx配置升级到HTTPS和HTTP2

http2是基于https的,所以在开启http2前,必须存在证书,才能开启

server{
	listen 443 ssl http2;
	// 还需要和下面一样配置证书
}

server{
	#SSL 默认访问端口号为 443
    listen 443 ssl http2; 
   	#绑定证书的域名xxx.com
    server_name xxx.xxx; 
    #证书文件的相对路径或绝对路径
    ssl_certificate /www/server/nginx/xxx.xxx_bundle.crt;
    #私钥文件的相对路径或绝对路径
    ssl_certificate_key /www/server/nginx/xxx.xxx.key; 
    ssl_session_timeout 5m;
    #协议配置
    ssl_protocols TLSv1.2 TLSv1.3; 
    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
}

配置重定向

因为升级https,所以需要把原有的http重定向到新路径,把原本http默认端口80重定向到Https

server {
          listen 80;
          #绑定证书的域名xxx
          server_name xxx; 
          #把http的域名请求转成https
          return 301 https://$host$request_uri; 
      }

一个端口下部署多个前端项目

http 域名默认服务器端口80,https默认服务器端口443,
例:浏览器输入http://baidu.com实际上访问的是http://www.baidu.com:80
所以大多数对外开放的页面基本上用的是80端口,

http{
	...
	server {
		port 80
		server_name myServer
		...
		# 1.配置根目录指向
		localtion /{ 
			index index.html index.htm;
			root /www/wwwroot/home/index;
		}
		# 2.配置二级路径
		# 例如浏览器访问 xxx.com/blog
		# 会返回/www/wwwroot/myBlog/index.html 文件(打包后的静态文件)
		location /blog/{
			index index.html index.htm;
			root /www/wwwroot/myBlog/2022.7.30/;
        }
        # 3.反向代理接口
        # 当前访问的api都会代理到8006端口运行的服务器上
        # 例如 xxx.com/api/getUserInfo 
        # 则会请求 xxx.com:8006/getUserInfo这个接口
        location /api/ {
			rewrite /api/(.*) /$1 break; # 替换掉请求路径上/api/
			proxy_pass http://127.0.0.1:8006;
			# 设置响应头转发服务器的ip,不转发服务器端无法获取到客户端的ip
			proxy_set_header X-Forwarded-For $remote_addr;
			proxy_set_header X-Real-IP $remote_addr;
        }
        # 4.代理当前本地起的前端服务(本质上也是反向代理)
        # 当本地启动前端项目端口9002
        # 访问xxx.com:9002/frontPage 就能访问到本地启动的前端项目
        location /frontPage/ {
            index index.html;
            proxy_pass http://127.0.0.1:9002/;
            
            ssi on;
            ssi_types text/shtml;
            ssi_value_length 512;

            charset UTF-8;
            proxy_set_header   X-Forwarded-Proto $scheme;
            proxy_set_header   Host              $http_host;
            proxy_set_header   X-Real-IP         $remote_addr;
        }
        # 5.alias 配置文件路径
        # alias指定静态页面的路径,和root的区别在于匹配规则不同
        location /fromPage2/ {
            index index.html;
            alias D:/xxx/fromPage2/;
            
            ssi on;
            ssi_types text/shtml;
            ssi_value_length 512;

            charset UTF-8;
            proxy_set_header   X-Forwarded-Proto $scheme;
            proxy_set_header   Host              $http_host;
            proxy_set_header   X-Real-IP         $remote_addr;
        }
	}
}

比较全的配置

nginx.conf

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events {
	use epoll;
	worker_connections 51200;
	multi_accept on;
}

http {
	include mime.types;#
	include luawaf.conf;

	include proxy.conf;

	default_type application / octet - stream;

	server_names_hash_bucket_size 512;
	client_header_buffer_size 32 k;
	large_client_header_buffers 4 32 k;
	client_max_body_size 50 m;

	sendfile on;
	tcp_nopush on;

	keepalive_timeout 60;

	tcp_nodelay on;

	fastcgi_connect_timeout 300;
	fastcgi_send_timeout 300;
	fastcgi_read_timeout 300;
	fastcgi_buffer_size 64 k;
	fastcgi_buffers 4 64 k;
	fastcgi_busy_buffers_size 128 k;
	fastcgi_temp_file_write_size 256 k;
	fastcgi_intercept_errors on;

	gzip on;
	gzip_min_length 1 k;
	gzip_buffers 4 16 k;
	gzip_http_version 1.1;
	gzip_comp_level 2;
	gzip_types text / plain application / javascript application / x - javascript text / javascript text / css application / xml;
	gzip_vary on;
	gzip_proxied expired no - cache no - store private auth;
	gzip_disable "MSIE [1-6]\.";

	limit_conn_zone $binary_remote_addr zone = perip: 10 m;
	limit_conn_zone $server_name zone = perserver: 10 m;

	server_tokens off;
	access_log off;
	server {
		listen 80;
		server_name myServer;

		location / {
			index index.html index.htm;
			root / www / wwwroot / home / index;
			#root / www / wwwroot / web / deploy / admin;
			#proxy_pass http: //127.0.0.1:8000;
		    #proxy_set_header X-Real-IP $remote_addr;
			#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			#proxy_set_header Host $http_host;
			#proxy_set_header X-NginX-Proxy true;
			#proxy_redirect off;
			#root / www/wwwroot/web/deploy/ admin;
			#index index.html;
			#try_files $uri / index.html
			#proxy_set_header Host $host;
			#proxy_set_header X-Real-IP $remote_addr;
			#proxy_set_header X-Forwarded -For $proxy_add_x_forwarded_for;
		}
		location / blog / {
			index index.html index.htm;
			root / www / wwwroot / myBlog / 2022.7 .30 / ;
		}
		location / admin / {
			index index.html index.htm;
			alias / www / wwwroot / web / deploy / admin / dist / ;
			#proxy_set_header X-Forwarded-For $remote_addr;
			#proxy_set_header X-Real-IP $remote_addr;
		}
		location / stars - lib - docs / {
			index index.html index.htm;
			root / www / wwwroot / lib / ;
		}
		location / resource / {
			index index.html index.htm;
			alias / www / wwwroot / resource / ;
		}
		location / jenkins / {
			proxy_pass http: //127.0.0.1:8005;
			charset UTF - 8;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
			add_header 'Cross-Origin-Opener-Policy'
			'same-origin';
			add_header 'Cross-Origin-Embedder-Policy'
			'require-corp';
		}
		location / baota {
			proxy_pass http: //127.0.0.1:8888;
			charset UTF - 8;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
		}
		location / api / {
			rewrite / api / (.*) / $1
				proxy_pass http: //127.0.0.1:8006;
				proxy_set_header X-Forwarded-For $remote_addr;
			proxy_set_header X-Real-IP $remote_addr;
		}
	}
	server {
		listen 8881;
		server_name phpmyadmin;
		index index.html index.htm index.php;
		root / www / server / phpmyadmin;

		#
		error_page 404 / 404. html;
		include enable - php.conf;

		location~.*\.(gif | jpg | jpeg | png | bmp | swf) $ {
			expires 30 d;
		}

		location~.*\.(js | css) ? $ {
			expires 12 h;
		}

		location~/\. {
		deny all;
	}

	access_log / www / wwwlogs / access.log;
}
include / www / server / panel / vhost / nginx/*.conf;
}```

##  之前的笔记
链接: [link](http://licc.cloud/blog/docs/deploy/nginx.html)
cxylcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置
01-09
Nginx配置文件结构 nginx文件结构 Nginx 代理服务的配置说明 Nginx 负载均衡详解 热备 轮询 加权轮询 ip_hash 页面刷新404 nginx 转发 转发到某一个端口 转发到某多个端口 http转换https Nginx配置文件结构 打开conf...
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
跨域隔离
qq_34754747的博客
04-14 4161
跨域隔离指南 一、跨域隔离介绍 https://web.dev/coop-coep/ 1、 起因: 一些Web API会增加诸如Spectre之类的旁道攻击的风险,为了减轻这种风险,浏览器提供了一种基于选择加入的隔离环境,称为跨域隔离。在跨域隔离状态下,该网页将能够使用以下特权功能: SharedArrayBuffer WebAssembly线程必需。这可从Android Chrome 88中获得。桌面版本当前默认情况下是借助Site Isolation启用的,但是将
如何设置跨域隔离启用 SharedArrayBuffer
jcc4261的博客
11-06 1805
对于前端开发来说,本地开发阶段,可以起一个 Node.js 服务,用于本地开发实时调试,比如我用 Express.js (Node.js 后端框架)一旦开启了跨域隔离,可能会对您网站上的其它跨域资源产生影响,比如 Adsense 广告,暂时也没有很好的兼容办法,需要自己做一下取舍。以 Windows 为例,桌面上找到 chrome 图标,复制一个出来,右击 Chrome 图标 – 属性 – 目标,将原来的。部署到服务器上之后,一般会用 nginx 做代理服务器,这时候可以给 nginx 配置加两个响应头。
nginx 反向代理oss实现自定义文件名下载 和 解决反向代理文件下载失败
JineD的博客
07-14 1791
参考:nginx反向代理文件下载失败_kaicen的博客-CSDN博客_proxy_max_temp_file_size nginx反向代理下载文件失败处理 资料上传 linode 平台的 OSS ,使用的系统自动生成文件名所以就造成了下载的时候无法自定义文件名,云平台竟然不支持这个,只好反向代理解决。 准备工作 nginx 要有反向代理的模块 proxy(如上图) 我们来看进程中已经多了cahe 了proxy_cache_path /home/file_cache levels
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2402
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx 跨域_Nginx配置跨域-只有暴漏了问题,才能解决问题
weixin_39641697的博客
11-22 159
背景前端仔试过了:node跨域、vue Proxy跨域、jq跨域、后台大佬协助跨域,这次跨域就是要用 nginx !!!其他我不管!注意:你在浏览上输入url,只是让客户端(浏览器)向服务里发送请求,把相关的东西 html js 什么的全加载下来。而这些东西其实都是保存在同一个服务器这个域里面的(后台跟前端文件在一起),所以不会有跨域说法。html代码let res = fetch('http:/...
nginx配置1
08-08
本节我们来使用nginx来实现负载均衡,当然前提是websocket后台使用的是真正的消息代码来实现,我们在上一章就已经用rabbitmq来实现了stomp消息
nginx 配置模板
12-21
nginx 配置模板,正常项目中使用的一些配置。 server { listen 80; server_name www.test.com; charset utf-8; access_log logs/access.log; root "E:/front"; proxy_set_header Host $host; set $uid "-"; ...
解决django4.0 跨域报 Cross-Origin Opener Policy错误
weixin_55949482的博客
08-27 8173
【代码】解决django4.0 跨域报 Cross-Origin Opener Policy错误。
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
一 跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
[nginx]配置跨域问题
清风唱诗人的博客
11-27 153
源文链接:https://www.cnblogs.com/chenjw-note/p/11353281.html 1.跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 2.浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个...
新的跨域策略:使用COOP、COEP为浏览器创建更安全的环境
azl397985856的专栏
10-13 1788
Web 资源可组合性是 Web 的非常强大的一项能力,你可以轻而易举的加载来自不同来源的资源来增强网页的功能,例如:font、image、video 等等。这些服务非常强大,也很方便,但...
如何在Nginx配置HTTP安全响应头
等风也等你的博客
05-09 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【PIE-Earth】入门介绍和配置开发环境
Lee大哲博客
07-04 1832
PIE-Earth是基于多源异构时空数据提供二三维一体化显示、分析和定制开发平台,网站地址。依托PIE-Engine平台的数据资源,特别是PIE-Engine Server 数据管理和发布优势,对接传统地理信息行业的遥感数据,支持接入在线服务、矢量数据、栅格数据、三位模型数据、瓦片数据、以及图片视频等多媒体数据。..................
docker nginx配置
最新发布
10-01
docker配置nginx的方法有两种: 1. 使用Docker映射主机文件的方法,将主机上的nginx配置文件映射到容器中。首先需要创建一个存放nginx配置文件的目录,并将主机上的配置文件复制到该目录中。然后使用docker run命令运行nginx容器时,通过`-v`参数将主机上的配置文件目录与容器内的nginx配置文件目录进行映射。例如: ``` docker run -d -p 9091:80 --name nginx-test -v /home/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx ``` 这样配置后,nginx容器将使用主机上的配置文件来启动。 2. 使用Dockerfile自定义nginx镜像的方法,可以在Dockerfile中编写自定义的nginx配置文件,并将其复制到容器中。首先需要创建一个Dockerfile文件,并在其中定义自定义的nginx配置文件。然后使用docker build命令构建自定义的nginx镜像,并使用docker run命令运行该镜像。例如: ```Dockerfile FROM nginx COPY nginx.conf /etc/nginx/nginx.conf ``` ``` docker build -t my-nginx . docker run -d -p 9091:80 --name nginx-test my-nginx ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值