Nginx总结

最新推荐文章于 2022-10-13 15:17:29 发布
最新推荐文章于 2022-10-13 15:17:29 发布
阅读量398 收藏
点赞数
分类专栏: 运维 java 文章标签: nginx redirect 504 限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/denialLiu/article/details/78308943
版权

Rewrite分类使用

  • 临时重定向302
location / {
    rewrite  ^/(.*)$ http://baidu.com redirect;
}
  • 永久重定向301
location / {
    rewrite  ^/(.*)$ http://baidu.com permanent;
}

Nginx常用限流(对单ip做限制)

  • 根据并发&网速限流
http {
    ...
    #定义一个名为ali_conn的limit_zone,大小10M内存来存储session,
    #nginx 1.18以后用limit_conn_zone替换了limit_conn
    #且只能放在http作用域
    limit_conn_zone zone_conn $binary_remote_addr 10m;
    ...
    server {
        ...
        location {
            ...
           limit_conn ali_conn 20;      #连接数限制
           limit_rate 500k;        #带宽限制,对单个连接限数
            ...
        }
        ...
    }
    ...
}
  • 根据QPS限流
http {
    ...
    #定义一个名为aliqps的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    limit_req_zone $binary_remote_addr zone=aliqps:10m rate=20r/s;
    ...
    server {
        ...
        location {
            ...
            #限制每ip每秒不超过20个请求,允许突增请求数burst为5
            #brust的意思就是超过限制后仍可以允许5个请求
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。
            limit_req zone=aliqps burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

UpStream支持多机器健康检查配置

    upstream masterdata_upstream {
        server 10.10.10.10:80;
        server 10.10.10.11:80;
        server 10.10.10.12:80;
        server 10.10.10.13:80;
        check interval=3000 rise=2 fall=5 timeout=1000 type=http; //3秒检查意思两次正常即认为健康,5次异常视为不可用
        check_http_send "HEAD /status.taobao HTTP/1.1\r\nHost:baidu.com\r\n\r\n"; //检查url
        check_http_expect_alive http_2xx http_3xx; //非这些状态码视为fail
}

Response数据量过大被截断问题

http {
    ...
    proxy_buffers         128 2000k; //默认值4k若返回数据量大的话需要自定义
    proxy_buffer_size     2000k;     //上下值要一致
    ...
}

Nginx配置4层tcp代理

http { } //一定要在http模块之外
tcp {
        upstream module_tcp {
            server 1.1.1.1:2000;
            server 1.1.1.1:2000;
            check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;
        }
        server {
            listen 2000;
            proxy_pass module_tcp;
            so_keepalive on;
            tcp_nodelay on;
        }
      }

配置解决nginx 413错误 nginx 504错误

http {
    ...
    proxy_read_timeout      300s;               客户端读超时时间        //控制访问超时504时间
    proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
    client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
    ...
    server {
        ...
        proxy_read_timeout      300s;           客户端读超时时间        //控制访问超时504时间
        proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
        client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
        ...
        location / {
                ...
                  proxy_read_timeout      300s;            客户端读超时时间        //控制访问超时504时间
                  proxy_send_timeout      300s;            客户端发超时时间        //控制访问超时504时间
                  client_max_body_size    100m;            设置http请求传输内容大小 //nginx上传错误413
                  proxy_pass  http://1.1.1.1:8888;
                ...
            }
        }
    }

Tips 注意以上配置若在http、server、location均有配置,具体运行配置会进行覆盖加载,取最后一个配置

配置webSocket

  map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }
server {
     ....
     location ~* /{
            proxy_pass   http://127.0.0.1:6001;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
     ....
    }

https通用配置

server {
    listen 80;
    server_name baidu.com;
    location / {
        rewrite ^(.*)$ https://$host$1 permanent;
    }
}

server {
    listen 443 ssl;
    server_name baidu.com;
    include /home/admin/ssl/ssl.crt;
    include /home/admin/ssl/ssl.key;
    client_max_body_size  15M;

    location / {
        proxy_pass http://baidu_upstream;
    }

}
小00囧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux虚拟机上安装nginx总结.zip
05-14
总结,安装Nginx在Linux虚拟机上可以根据实际情况选择`yum`或源码编译的方式。`yum`安装简单快捷,适合初学者;源码编译则提供了更多的自定义选项,适合经验丰富的系统管理员或开发者。无论哪种方式,了解Nginx的...
nginx学习总结
09-14
nginxLinux环境的安装;配置反向代理和负载均衡;负载均衡策略;解决session共享;解决高并发方案
Nginx 总结
03-26 3588
用户通过访问80端口(也就是访问入口只有一个,而程序是部署到多台服务器上。而每一台的服务器地址是不一样的,这时候就需要用到nginx去配置解决访问不同服务器上的web系统),利用nginx,将访问请求分发到81端口或者80端口,同时,也可以配置权重,如81端口访问两次时,80端口访问一次。 关键配置文件代码如下: ...
nginx总结
海贼懒懒
03-19 6万+
nginx中文文档:http://www.nginx.cn/doc/ 官网:https://www.nginx.com/resources/wiki/start/ nginx简单介绍:https://www.cnblogs.com/wcwnina/p/8728391.html 正向代理:代理服务器在 客户端(vpn访问谷歌,vpn服务器在公网上) 反向代理:代理服务器在 服务端(服务器将访...
Nginx 总结3
qq_45660252的博客
10-21 846
下载安装Nginx 首先下载 Nginx wget http://nginx.org/download/nginx-1.17.0.tar.gz ​ tar -zxvf nginx-1.17.0.tar.gz -C /usr/local 然后解压下载的目录,进入解压目录中,在编译安装之前,需要安装两个依赖: yum -y install pcre-devel yum -y install openssl openssl-devel 然后在nginx目录下开始编译安装: ./confi
nginx总结及使用Docker创建nginx教程
zhizhuodewo6的博客
04-02 3062
1、基础概念参考文章:8分钟带你深入浅出搞懂Nginx - 知乎 2、
Nginx工作原理和优化总结
热门推荐
黄规速博客:学如逆水行舟,不进则退
05-16 15万+
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。 1. Nginx的模块与工作原理 Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客...
Nginx总结(八)启用Nginx Status及状态参数详解
章为忠的专栏
02-23 870
前面讲了如何配置Nginx虚拟主机,大家可以去这里看看nginx系列文章:https://www.cnblogs.com/zhangweizhong/category/1529997.html 今天简单介绍下如何监控Nginx的状态。 其实要监控Nginx的状态非常简单,它内建了一个状态页,只需修改Nginx配置启用Status即可,对于想了解nginx的状态以及监控nginx非常有帮助...
Nginx漏洞总结
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
一个nginx部署多个应用及nginx总结
heroicpoem的专栏
10-13 2490
参数server的配置是指虚拟的server;比如可以监听相同的端口。这点与后端的应用不同,后端如果监听相同端口,会报端口冲突。server.location参数:可以指定本地目录,做直接访问;也可以转发,也就是逆向代理。逆向代理也是实现跨域的一种方式:老web中,直接暴露了后端,浏览器直接对后端请求,后端设置了允许跨域;新web中,webpack支持代理(部署时同样配置nginx的代理),前端访问的特定开头的url(/api)。
CentOS7使用Nginx总结
TaoYuan
04-04 1081
CentOS7 使用yum 安装的话,默认是作为服务器,开机自动启动的 启动nginx服务 systemctl start nginx.service 停止nginx服务 systemctl stop nginx.service 重启nginx服务 systemctl restart nginx.service 重新读取nginx配置(这个最常用, 不用停止ngin...
详解Ubuntu环境下部署Django+uwsgi+nginx总结
09-17
在本文中,我们将深入探讨如何在Ubuntu环境下部署Django应用程序,结合uwsgi和nginx作为高效的服务和反向代理。这个过程对于将Django项目上线到生产环境至关重要,因为它提供了稳定性和性能。 首先,确保你的项目在...
nginx cache 学习总结 1
08-03
Nginx Cache 学习总结】 在Nginx中,缓存机制是一个重要的功能,它可以帮助提升网站的响应速度,减少对后端服务器的压力。本文主要总结Nginx缓存的一些关键指令和概念。 1. **proxy_cache**: - `proxy_cache...
nginx-1.25.1
07-13
总结Nginx 1.25.1在Linux环境下提供了强大的Web服务功能,结合其高效、稳定和灵活的特性,成为许多大型网站和应用程序的首选。通过深入理解和配置Nginx,我们可以构建出高性能、可扩展的网络基础设施。
nginx学习总结.pptx
10-11
nginx的知识总结,包含了从安装到nginx的各个模块介绍,以及相应的示例。对正向代理,反向代理,负载均衡都很好的介绍,最后配置了一个轻松30000+的并发配置
nginx配置1
08-08
总结,通过上述步骤,我们已经成功地使用Nginx配置了一个负载均衡器,以处理WebSocket流量。这不仅提高了服务的可用性和可扩展性,而且能够确保在高并发场景下,所有后端服务器都能平等地处理请求。在实际部署中,你...
nginx配置location方法总结
09-30
主要介绍了nginx配置location方法总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx-1.9.2
最新发布
02-01
总结来说,"nginx-1.9.2"这个tar包包含的是Nginx的一个旧版本源码,但其核心特性和工作原理对于理解Nginx服务器的工作方式以及如何利用它来构建高性能的Web服务仍然具有重要的参考价值。无论是在学习还是实际部署中...
Nginx服务器学习总结:从安装到高性能配置
"Nginx学习总结" Nginx是高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。它具有安装简单、配置文件简洁、Bug少、启动容易、几乎可以做到7*24不间断运行等特点。下面是Nginx学习总结的知识点: 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值