(基础)NGINX 第一章 NGINX目录结构规范

最新推荐文章于 2023-12-19 23:28:49 发布
最新推荐文章于 2023-12-19 23:28:49 发布
阅读量699 收藏 2
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonghaiyu/article/details/106789336
版权

NGINX目录结构规范

网络拓扑结构

大概思路是:所有请求都是从80/443端口进入,根据不同的域名跳转到不同的host。这里仅仅适合不同的域名来用同一个端口对应多个server的情况。
在这里插入图片描述

NGINX 目录

正常情况下,NGINX的目录按如下结构进行规范。
在这里插入图片描述

NGINX.CONF


#user  nobody;
worker_processes  2;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;
	# 引入vhost文件夹下的虚拟主机
    include vhost/*.conf;
    # 不同域名对应不同测试端口
    upstream vip.xx.com{
      server 127.0.0.1:8080;
    }
    
	upstream user-vip.xx.com{
      server 127.0.0.1:8081;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
      
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

VHOST目录

VHOST下的配置文件命名规范如下。
xx.yy.com.conf
如:passport.jd.com.conf
在这里插入图片描述

单独每个虚拟主机的配置

示例1

server {
        listen 80;
        client_max_body_size 10M;
		ssl_certificate D:/Software/nginx1.4/conf/ssl/server.crt;
        ssl_certificate_key D:/Software/nginx1.4/conf/ssl/server.key;
		listen 443 ssl;
		# server名字,如果可以匹配多级域名,可以使用该方式  ~^(.+)?\.domain\.com$;
        server_name vip.xx.com;
        charset utf-8;
        index index.html index.htm;
        location / {
			set $meshttps "";
                if ($scheme = "http") {
                    set $meshttps "1";
                }
                if ($uri ~* ^(.*)/login(.*)$) {
                    set $meshttps "1${meshttps}";
                }
                if ($meshttps = "11") {
                    rewrite ^(.*)$ https://$host$uri break;
                }
				
				proxy_set_header        Host  $host;
				set $SSL "";
				if ($scheme = "https") {
					set $SSL SSL;
				}       
				proxy_set_header X-Proto $SSL;
				
                proxy_pass http://vip.xx.com;
                proxy_connect_timeout 500s;
                proxy_read_timeout 500s;
                proxy_send_timeout 500s;
        }
       
		
		location /mes {
			set $meshttps "";
                if ($scheme = "http") {
                    set $meshttps "1";
                }
                if ($uri ~* ^(.*)/login(.*)$) {
                    set $meshttps "1${meshttps}";
                }
                if ($meshttps = "11") {
                    rewrite ^(.*)$ https://$host$uri break;
                }
			rewrite ^/mes/(.*) /$1 break;
			proxy_set_header Host $host;
			proxy_pass http://vip.xx.com;
		}
}

示例2

server {

        listen 80;
        client_max_body_size 10M;
		ssl_certificate D:/Software/nginx1.4/conf/ssl/server.crt;
        ssl_certificate_key D:/Software/nginx1.4/conf/ssl/server.key;
		listen 443 ssl;
        server_name user-vip.xx.com;
        charset utf-8;
        index index.html index.htm;
        location / {
				proxy_set_header        Host  $host;
				set $SSL "";
				if ($scheme = "https") {
					set $SSL SSL;
				}       
				proxy_set_header X-Proto $SSL;
				
                proxy_pass http://user-vip.xx.com/;
                proxy_connect_timeout 500s;
                proxy_read_timeout 500s;
                proxy_send_timeout 500s;
        }
}

证书放置目录ssl

在这里插入图片描述

mime.types


types {
    text/html                             html htm shtml;
    text/css                              css;
    text/xml                              xml;
    image/gif                             gif;
    image/jpeg                            jpeg jpg;
    application/x-javascript              js;
    application/atom+xml                  atom;
    application/rss+xml                   rss;

    text/mathml                           mml;
    text/plain                            txt;
    text/vnd.sun.j2me.app-descriptor      jad;
    text/vnd.wap.wml                      wml;
    text/x-component                      htc;

    image/png                             png;
    image/tiff                            tif tiff;
    image/vnd.wap.wbmp                    wbmp;
    image/x-icon                          ico;
    image/x-jng                           jng;
    image/x-ms-bmp                        bmp;
    image/svg+xml                         svg svgz;
    image/webp                            webp;

    application/java-archive              jar war ear;
    application/mac-binhex40              hqx;
    application/msword                    doc;
    application/pdf                       pdf;
    application/postscript                ps eps ai;
    application/rtf                       rtf;
    application/vnd.ms-excel              xls;
    application/vnd.ms-powerpoint         ppt;
    application/vnd.wap.wmlc              wmlc;
    application/vnd.google-earth.kml+xml  kml;
    application/vnd.google-earth.kmz      kmz;
    application/x-7z-compressed           7z;
    application/x-cocoa                   cco;
    application/x-java-archive-diff       jardiff;
    application/x-java-jnlp-file          jnlp;
    application/x-makeself                run;
    application/x-perl                    pl pm;
    application/x-pilot                   prc pdb;
    application/x-rar-compressed          rar;
    application/x-redhat-package-manager  rpm;
    application/x-sea                     sea;
    application/x-shockwave-flash         swf;
    application/x-stuffit                 sit;
    application/x-tcl                     tcl tk;
    application/x-x509-ca-cert            der pem crt;
    application/x-xpinstall               xpi;
    application/xhtml+xml                 xhtml;
    application/zip                       zip;

    application/octet-stream              bin exe dll;
    application/octet-stream              deb;
    application/octet-stream              dmg;
    application/octet-stream              eot;
    application/octet-stream              iso img;
    application/octet-stream              msi msp msm;

    audio/midi                            mid midi kar;
    audio/mpeg                            mp3;
    audio/ogg                             ogg;
    audio/x-m4a                           m4a;
    audio/x-realaudio                     ra;

    video/3gpp                            3gpp 3gp;
    video/mp4                             mp4;
    video/mpeg                            mpeg mpg;
    video/quicktime                       mov;
    video/webm                            webm;
    video/x-flv                           flv;
    video/x-m4v                           m4v;
    video/x-mng                           mng;
    video/x-ms-asf                        asx asf;
    video/x-ms-wmv                        wmv;
    video/x-msvideo                       avi;
}

使用

如果要加入一个网络访问路径,可以如下操作

1.在nginx.conf下增加一个upstream
upstream vip.xx.com{ 
      server 10.0.0.77 weight=5; 
      server 10.0.0.88 weight=10; 
}
2.在vhost新建一个文件名为vip.xx.com.conf
3.拷贝其他vhost的内容进入到该文件,修改如下图所示。server_name为子域名,proxy_pass为代理的虚拟主机,如user-vip.xx.com。

在这里插入图片描述

NGINX反向代理

nginx版本至少1.9的版本,版本太低没有stream这个功能。可以参考这篇文章。
https://blog.csdn.net/jijiuqiu6646/article/details/78675891

注意将stream定义在http字段之外。

参考示例如下。

stream {
	    #listen 3306
        upstream tcp_proxy_name13306{
                server 210.74.41.123:3306 max_fails=3 fail_timeout=30s;
        }

        #tcp_proxy_name13306
        server {
                listen 13306;
                proxy_connect_timeout 3s;
                proxy_timeout 3s;
                proxy_pass tcp_proxy_name13306;
        }
}

生产配置

生产真正的location中的配置参考比测试环境要多,如下示例。

 #外网进来的流量

location /gateway/ {
			proxy_buffer_size  128k;
			proxy_buffers      32 32k;
			proxy_busy_buffers_size 128k;
			add_header X-Static transfer;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP  $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header   Cookie $http_cookie;
			proxy_pass http://gateway/;
	}

# 可能会增加lua脚本控制黑名单ip。如下
    server {
        listen       8080;
        server_name  user-vip.xx.com;
        include blacklistClientIp.conf; #增加黑名单配置
    }

http模块中的配置

http {
 
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Methods GET,POST,PUT;
    add_header Access-Control-Allow-Headers accept,content-type,x-iamservice-appid,x-iamservice-appkey;
    include       mime.types;
    default_type  application/octet-stream;
    
    client_max_body_size 20M;
    client_body_buffer_size 128k;
	
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"  realIp  "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

  

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;
	
	gzip on;
    gzip_types
            text/xml application/xml application/atom+xml application/rss+xml application/xhtml+xml image/svg+xml
            text/javascript application/javascript application/x-javascript
            text/x-json application/json application/x-web-app-manifest+json
            text/css text/plain text/x-component
            font/opentype application/x-font-ttf application/vnd.ms-fontobject;
    #keepalive_timeout  0;
    keepalive_timeout  65;

	
	map $http_x_forwarded_for  $clientRealIp {
			""      $remote_addr;
			~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;
	}
}
gonghaiyu
关注
专栏目录
Nginx概述及目录介绍
IT_Most的博客
08-29 987
了解nginx的工作流程和目录结构,看这一篇就够了~
一文带你了解Nginx基础知识 | 建议收藏
【CSDN】
08-04 1224
目录 1. 概述 2. 历史背景 3. nginx的优点 4. 主要组成部分 5. 版本规则 6. 版本选择 7. 编译配置 8. 开始编译 9. 配置语法 10. 重载,热部署,日志切割 1. 重载配置文件 2. 热部署 3. 日志切割 11. 静态资源Web服务器 1. 开启gzip 2. 打开目录结构 3. 网速限制 4. 日志 12. 反向代理服务 1. 缓存 13. 监控access日志 14. SSL安全协议 15. 对称加密、非对称加密 16
Nginx目录结构分析
Leon_Jinhai_Sun的博客
10-28 347
在使用Nginx之前,我们先对安装好的Nginx目录文件进行一个分析,在这块给大家介绍一个工具tree,通过tree我们可以很方面的去查看centos系统上的文件目录结构,当然,如果想使用tree工具,就得先通过yum install -y tree来进行安装,安装成功后,可以通过执行tree /usr/local/nginx(tree后面跟的是Nginx的安装目录),获取的结果如下: conf:nginx所有配置文件目录 ​ CGI(Common Gateway Interface)通用网关【接口
Linux内存管理 vma/malloc/mmap
生活需要深度
04-28 4282
vma;malloc;mmap;进程地址空间中,我们常见的代码段,数据段,bss段等,实际上都是一段地址空间区域。Linux将地址空间中的区域称为, 简称VMA,使用来描述。在进行内存申请和映射时,都会去地址空间中申请一段虚拟地址区域,而这部分操作也与vma关系密切,因此本文将三个放到一块来进行分析。开启探索之旅吧。
nginx架构剖析
locahuang的博客
04-15 587
一、综述 nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master进程和多个worker进程。nginx是以多进程的方式来工作,当然nginx也是支持多线程方式的,只是多进程是nginx的默认方式,也是应用主流方式。 1、master进程 master进程主要用来管理worker进程,包含: 1)接收来自外界的信号。 2)向各个worker进程发送信号。 3)监控worker进程运行状态,当worker进程退出后(异常退出),会自动重新启动新的worker进程..
Nginx数据结构
qq_46118239的博客
03-10 3263
Nginx数据结构 【人物1】 避免的一些葡萄冰糖分2节两地方,我们课时分几次排5次课已经够了,排5次课已经够了,那现在这里面分2个电话,等下又出现这种课安排不是很紧凑, 所以呢这次呢我们就跟大家核心的就跟大家讲讲这个恩吉斯的数据结构,首先我们来问一下,我想问一下各位,我们如果尽管上面几个大家有下载恩吉斯原貌的朋友可以看老师也双肩老板,他说你没有自己去看过恩迪斯原貌的朋友。 那我们再来问大家一个问题,就是历史原法里面该怎么去看里面有哪些东西?首先解释一下, 在温恩吉斯这个代码的话,他在面试的过程中间被问到的
Nginx安装和配置规范
tianmunan的博客
07-22 1104
环境说明 序号 操作系统(版本号) 基础软件(版本号) 001 CentOS/RedHat/Oracle Linux 6/7 x86_64 nginx-1.8.0 1.2 适用范围 Nginx服务器适用在公有云网络拓扑中的互联网区、外联区,主要适用到互联网区。仅限实现如下场景和需求: (1) 作为http协议静态资源服务器,支持SSL加密。 (2) 作为http协议反向代理服务器,支持ssl加密。 (3) 作为http/https正向代理服务器。 (4) TCP协议反向代理转发。
实战篇| 写给后端的Nginx初级入门教程
m0_55849656的博客
06-16 916
实战篇| 写给后端的Nginx初级入门教程
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1585
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
nginx pdf 最详细的文档
03-16
第一章中,你会了解到Nginx的基本概念,它的设计哲学,以及为什么它能成为现代Web架构中的首选服务器。Nginx的工作模式,包括事件驱动模型和异步非阻塞I/O,也是这一章的重点。 **2. 安装与配置** 第二章至第四章...
nginx 软件架构分析
王道长的技术博客
05-06 5246
文章目录一、Nginx架构二、nginx进程模型1. 多进程模型2. 多进程模型的好处3. master与worker功能三、进程控制方式1. 手动发送信号2.自动发送信号四、网络事件五、守护线程 daemon1. 守护线程2. master进程主要用来管理worker进程3. worker进程则是处理基本的网络事件。六、惊群现象1.什么事惊群现象2. nginx的惊群现象3. nginx如何处理...
nginx服务之目录结构
灬紫荆灬
12-20 620
目录结构
浅谈Nginx服务器的内部核心架构设计
weixin_33767813的博客
07-15 170
前言 Nginx 是一个 免费的,开源的,高性能 的 HTTP 服务器和 反向代理,以及 IMAP / POP3 代理服务器。 Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。Nginx是一个 Web 服务器,也可以用作 反向代理,负载均衡器 和 HTTP 缓存。 很多高知名度的网站都使用 Nginx,如:Netflix,GitHub,SoundCloud,MaxCDN...
nginx 模块架构介绍
王道长的技术博客
10-31 3489
nginx架构介绍 Nginx 的代码是由一个 核心 和一系列的 模块 组成。 核心 核心的功能如下: 主要用于提供 WebServer 的基本功能; 实现 Web 和 Mail 反向代理的功能; 还用于启用网络协议; 创建必要的运行时环境以及确保不同的模块之间平滑地进行交互。 模块 大多跟协议相关的功能和应用特有的功能都是由 Nginx 的模块实现的。 这些功能模块大致可以分为:事件模块、阶段性...
Nginx快速入门:安装目录结构详解及核心配置解读(二)
最新发布
55555的博客
12-19 3393
如上,我们通过upstream定义了要转发的后台tomcat服务的列表,如果不做特殊定义,默认的负载均衡算法就是轮询算法,后续我们会单独开一章来详细说明nginx的负载均衡配置。然后在server中定义了监听的端口是80端口,这样当我们通过80端口进来的访问就会进入到这个转发配置中因为这里没有什么特殊的域名,所以server_name就定义了一个localhostlocation后指定了。
nginx目录结构和配置文件
影子
04-13 335
sbin是主进程文件 logs是日志文件 html是默认加载网页 nginx.conf这是nginx的配置文件 内容:先看一下未注释的文件代表意思 #user nobody; #表示什么用户启动nginx worker_processes 1; #表示工作的进程个数(主进程是master,工作进程是work) #每一个work的进程可以创建多少个连接数 events { worker_connections 1024; } ...
nginx实战总结-目录结构-03
ddm524547806的博客
04-21 825
一、nginx目录结构(混个眼熟) [root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp ├── conf # Nginx所有配置文件的目录 │ ├── fastcgi.conf # fastcgi相关参数的配置文件 │ ├── fastcgi.conf.default
Nginx目录结构与安装配置
冰雨蝶皇的博客
03-08 343
1、Nginx是什么 Nginx (engine x) 是一款自由的、开源的、高性能HTTP服务器和反向代理服务器;也是一个IMAP、POP3、SMTP代理服务器;也就是说Nginx本身就可以托管网站(类似于Tomcat一样),进行Http服务处理,也可以作为反向代理服务器使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页伺服器中表现较好。 2、Nginx的优点...
Nginx内部结构
Subin_的博客
10-21 451
1) NGINX流程模型 NGINX有一个主进程(执行特权操作,如读取配置和绑定到端口)以及许多辅助进程。 # ps -ef --forest | grep nginx root 32475 1 0 13:36 ? 00:00:00 nginx: master process /usr/sbin/nginx ...
盛大游戏Nginx安全配置规范详解
"该文档是盛大游戏技术保障中心网络安全部发布的关于Nginx第三方软件的安全配置规范,旨在确保Nginx服务器的安全性。规范详细列出了版本与补丁、安全更新、权限与日志管理、访问控制等方面的指导原则。" 在Nginx的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值