nginx压缩、缓存、增加ssl、配置实例

最新推荐文章于 2023-05-27 11:10:32 发布
最新推荐文章于 2023-05-27 11:10:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: nginx nginx 文章标签: nginx 压缩 缓存 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h2604396739/article/details/88317314
版权
nginx 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
nginx
9 篇文章 0 订阅
订阅专栏

nginx压缩

即可以对页面进行gzip压缩,然后传到用户那里,再解压;
实现方案即在nginx.conf的http块中增加如下配置:
    gzip on;
    gzip_min_length 1k;  #最小1K
    gzip_buffers 16 64K;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
    gzip_vary on;
压缩前

压缩后


即增加了Content-Encoding:gzip

nginx中缓存的使用

有很多人访问的网站来说,缓存肯定是很重要的东西了。一开始是想通过插件,让Nginx和Redis进行合成,然后Nginx使用Redis来缓存的,但是发现配置起来很麻烦,还要自己下载插件,重新编译Nginx,比较麻烦,所以这里觉得用Nginx自带的缓存也是不错的选择。虽然效率比不上redis,但是有还是比没有好。Nginx默认的缓存是磁盘文件系统的缓存,而不是像Redis那样的内存级别的缓存。一开始我以为Nginx就只有这样。后来查了资料,才知道是我太天真了,对Linux不是很了解导致的。Linux的一切皆文件。原来我们可以把文件缓存到内存对应的Linux文件系统中。我说的可能比较难以理解,请自行搜索/dev/shm 这个文件目录。我们把文件缓存到这个文件目录里,其实就相当与内存的缓存了。只不过还是靠文件系统管理。所以比不上自定义格式的Redis那样的内存缓存。在http段进行基本配置
#缓存配置
     proxy_cache_key '$host:$server_port$request_uri';
     proxy_temp_file_write_size 64k;
     proxy_temp_path /users/mazhen/nginx/proxy_temp_path;
     proxy_cache_path /users/mazhen/nginx/proxy_catche_path levels=1:2 keys_zone=cache_one:200m inactive=5d max_size=1g;
     proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

    location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            proxy_cache cache_one;
            proxy_cache_valid 200 304 302 5d;
            proxy_cache_valid any 5d;
            proxy_cache_key '$host:$server_port$request_uri';
            add_header X-Cache '$upstream_cache_status from $host';
            proxy_pass http://172.16.25.44:8082;

            expires 30d; #缓存30天
        }

这些不缓存的话,就要加上proxy_ignore_headers的配置项了。还有一点就是/dev/shm下面的文件系统权限默认只给root用户,所以要chmod 777 -R /dev/shm 这样不是很安全的做法,如果实际上线可以给定某个用户组,关于用户组的设置是配置的第一行
user www www;
上面第二段代码的第6行是增加一个header字段方便查看是否击中缓存。


Nginx增加SSL功能

同样的Nginx默认是有SSL模块功能,我们不用额外安装,只需要简单的配置就可以了。首先我们先来生成一些必要的证书。制作的过程还是比较简单的。
#制作CA证书
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

#生成Nginx服务器所需证书,并使用CA签名
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

#取消证书密码
openssl rsa -in client.key -out client.key.unsecure

下面就是配置Nginx了,我们可以把需要用到的client.pem, client.pem,client.key.unsecure这三个文件放到Nginx所在机器的一个目录下,如/users/mazhen/nginx,剩下的Nginx配置如下:
server{
        server_name localhost;
        listen 8081 ssl;
        root html;
        location / {
            index index.html index.html;
        }
        #ssl on 的写法已经弃用
        #ssl on;
        ssl_certificate /users/mazhen/nginx/client.pem;
        ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
    }
重启Nginx,我们就可以访问Https网站了。 但是他出现这个:


提示您的链接不是私密连接,高级,继续访问即可。
这个是没有什么问题,具体原因是这个CA证书要得到认可。所以我们上面自己生成的https证书,只是自己生成的,如果要变成不提示安全问题的那种,就需要花钱购买了,剩下的这个自己上网解决。(虽然自己生成的证书可以用,但是还是抵挡不了DNS欺骗,所以这种不安全证书,跟没有其实是一样的。不过据说这样可以阻止运营商劫持。)

输入http连接时自动跳转到的https连接

在server中增加如下内容即可
新增一个server,用于接收localhost:8081,并且替换为https://localhost:8081
 第一种写法:
     server{
         server_name localhost;
         listen 8081 ;
         rewrite ^(.*)$ https://$host$1 permanent;
     }
    测试结果:
    nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /usr/local/etc/nginx/nginx.conf:50,明明配置了,但是报了这个错
    解决方案:将        ssl_certificate /users/mazhen/nginx/client.pem;
        ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
        放到http部分.然后再次启动,提示nginx: [warn] conflicting server name "localhost" on 0.0.0.0:8081, ignored
所以将第二个server中的localhost修改为172.16.25.44,再次重启上面的错误提示没了。

问题:按照上面写法,浏览器中输入http://localhost:8081/rsbi,enter键后,会替换成https://localhost/rsbi,
即http替换成了https,但是端口8081丢了,奇怪
查到一个帖子,可能是host配置的不对,缺少了
proxy_set_header Host $host:$server_port;或者是配置错误,如proxy_set_header Host $host
即 Nginx没有正确的吧端口信息传送到后端,没能正确的配置nginx。
修改后发现依旧不行,仍就是将http://localhost:8081/rsbi/替换成了https://localhost/rsbi/,缺少了端口8081
----花了太多时间 这个问题暂时放放吧 有知道原因或修改方案的麻烦指教下。
现在的nginx.conf如下:
     

  worker_processes 2;
        pid /usr/local/var/run/nginx.pid;
        #worker_rlimit_nofile 65535;
        events{
            #use epoll;
            worker_connections 65535;
        }
        
        http{
            include mime.types;

            types_hash_max_size 2048;

            proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
            ssl_certificate /users/mazhen/nginx/client.pem;
            ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
    
            proxy_set_header Host $host:$server_port;
    
        #强制将http转化为https请求,无效???
        server{
            server_name localhost;
            listen 8081 ;
            rewrite ^(.*)$ https://$host$1 permanent;
        }

        server{
                listen 8081 ssl;
                server_name 172.16.25.44 ;
                #rewrite ^(.*)$ https://$host$1 permanent;
                location / {
                     index index.jsp index.html index.htm index.php; 
                }
                location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
                    proxy_pass http://localhost:8082;
                    expires 30d; 
                }
                location ~ .*$ {
                    index index;
                    proxy_pass http://172.16.25.44:8080;
                }
        } 
        #静态文件 server     
        server{
                listen 8082;
                server_name localhost;
                location / {
                }  
                location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
                    #所有静态文件直接读取硬盘
                    root   /users/dev/apache-tomcat-8.5.33/webapps/;
                    expires 30d; #缓存30天
                }
        }
    }


完整的nginx.conf的配置实例和解释

# 定义Nginx运行的用户 和 用户组 如果对应服务器暴露在外面的话建议使用权限较小的用户 防止被入侵
# user www www;

#Nginx进程数, 建议设置为等于CPU总核心数
worker_processes 8;

#开启全局错误日志类型
error_log /var/log/nginx/error.log info;

#进程文件
pid /usr/local/var/run/nginx.pid;

#一个Nginx进程打开的最多文件描述数目 建议与ulimit -n一致
#如果面对高并发时 注意修改该值 ulimit -n 还有部分系统参数 而并非这个单独确定
worker_rlimit_nofile 65535;

events{
    #使用epoll模型提高性能
    #use epoll;
    #单个进程最大连接数
    worker_connections 65535;
}

http{
    #扩展名与文件类型映射表
    include mime.types;
    #默认类型
    default_type application/octet-stream;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    #日志
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;
    #gzip 压缩传输
    gzip on;
    gzip_min_length 1k;  #最小1K
    gzip_buffers 16 64K;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
    gzip_vary on;
    #负载均衡组
    #静态服务器组
    upstream static.zh-jieli.com {
        server 127.0.0.1:808 weight=1;
    }
    #动态服务器组
    upstream zh-jieli.com {
        server 127.0.0.1:8080;
        #server 172.16.25.44:8080;
    }
    #配置代理参数
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    client_max_body_size 10m;
    client_body_buffer_size 128k;
    proxy_connect_timeout 65;
    proxy_send_timeout 65;
    proxy_read_timeout 65;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    #缓存配置
    proxy_cache_key '$host:$server_port$request_uri';
    proxy_temp_file_write_size 64k;
    proxy_temp_path /dev/shm/JieLiERP/proxy_temp_path;
    proxy_cache_path /dev/shm/JieLiERP/proxy_cache_path levels=1:2 keys_zone=cache_one:200m inactive=5d max_size=1g;
    proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

    server{
        listen 80;
        server_name erp.zh-jieli.com;
        location / {
            index index; #默认主页为 /index
            #proxy_pass http://jieli;
        }
        location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            proxy_cache cache_one;
            proxy_cache_valid 200 304 302 5d;
            proxy_cache_valid any 5d;
            proxy_cache_key '$host:$server_port$request_uri';
            add_header X-Cache '$upstream_cache_status from $host';
            proxy_pass http://static.zh-jieli.com;
            #所有静态文件直接读取硬盘
            #           root /var/lib/tomcat7/webapps/JieLiERP/WEB-INF ;
            expires 30d; #缓存30天
        }
        #其他页面反向代理到tomcat容器
        location ~ .*$ {
            index index;
            proxy_pass http://zh-jieli.com;
        }
    }
    server{
        listen 808;
        server_name static;
        location / {

        }
        location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            #所有静态文件直接读取硬盘
            root /var/lib/tomcat7/webapps/JieLiERP/WEB-INF ;
            expires 30d; #缓存30天
        }
    }
}


借鉴:
nginx+tomcat:https://www.cnblogs.com/wunaozai/p/5001742.html

深山猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac环境,安装NMP遇到的问题
飞越蓝天的专栏
02-16 1345
项目开发中,公司项目需要使用本地的环境运行,主要是php这块的业务。没有使用docker来处理,重新手动撸了一遍。记录下其中遇到的问题;由于我本地环境确实没有安装ssl证书,所以可以把这部分配置文件注释掉;然后再启动nginx,就没问题了。我安装的是php8版本,简而言之,就是。找了很久,最后发现执行下。安装php8,找不到对应的资源。
Nginx 配置 https 出现no "ssl_certificate" is defined问题原因及解决方法
热门推荐
weixin_33704234的博客
01-21 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置ssl报错
小乔只会写bug的博客
05-20 1678
nginx配置ssl报错: 查了nginx官方更新日志发现,ssl指令在1.15.0版本之后已经弃用,在1.15.0版本之后作为listen 的参数进行使用。使用方法: listen 443 ssl; 去掉ssl on; 使用listen 443 ssl;后问题解决。 ...
LaravelS 项目配置ssl 支持https 访问
sclbk的博客
11-02 3809
LaravelS 项目配置ssl 支持https 访问
Nginx的https配置
Handsome_BoyIT的博客
11-16 3984
Nginx的https配置 参考地址(阿里云提交的教程链接): https://help.aliyun.com/document_detail/212905.html?spm=5176.b657008.help.dexternal.14ae1b48aHgR 遇到的错误: 1、nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99 提示 Nginx 缺少 htt
Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
云大牛的博客
12-13 1783
一、引言   当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。   nginx:[emerg]unknown directive ssl,就是这个错误提示   因为我们配置这个SSL证书需要引用到nginx的中SS...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
3. 重启Nginx服务:应用配置更改并重启Nginx,使SSL配置生效。 完成这些步骤后,Nginx不仅会作为一个反向代理,还能够通过HTTPS提供安全的连接,同时管理Tomcat集群的负载均衡和Session同步。在实际部署中,需要...
详解Nginx如何配置继承模型
09-30
1. **Global**:全局上下文是最顶级的,这里的指令对整个Nginx实例有效,如pid文件路径、日志配置等。 2. **Http**:http上下文包含了一组服务器配置,定义了全局的HTTP协议行为,如gzip压缩设置、日志格式等。 3....
nginx-1.18.0+配置注释.rar
02-22
Nginx是一款高性能的HTTP和...实际使用中,根据具体需求,Nginx配置会更复杂,可能涉及到更高级的特性,如URL重写、缓存控制、访问控制等。通过深入学习和实践,你可以掌握Nginx的高级用法,提升网站的性能和可靠性。
配置好的tomcat+nginx
09-06
5. **安全与优化**:根据需求配置SSL、开启GZIP压缩、添加缓存策略等。 6. **监控和日志**:设置日志记录,以便于故障排查,还可以集成监控工具监控服务器状态。 7. **负载均衡**:如果有多个Tomcat实例,可以配置...
nginx安装配置
03-23
### Nginx安装配置知识点详解 #### 一、Nginx与集群概念 - **Nginx简介**:Nginx是一款高性能的Web服务器及反向代理服务器,它以其轻量级、高并发处理能力而著称,在互联网行业中被广泛采用。Nginx不仅能作为前端...
nginx 自建证书https 报错 no “ssl_certificate“ is defined in server listening on SSL port while SSL handsha
西西工作室
07-12 2158
自建证书: openssl genrsa -des3 -out ssl.key mv ssl.key ssl_bak.key openssl rsa -in ssl_bak.key -out ssl.key openssl req -new -key ssl.key -out ssl.csr openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt 查看错误日志: tail -f error.log no “ssl_certi
no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking,
xu_lo的博客
03-29 3591
我这个问题是因为没有使用默认的443端口,使用的时候81端口,那么就需要在 listen 81 ssl;中间加上default 也就是 listen 81 default ssl;
nginx : [warn] the “ssl“ directive is deprecated, use the “listen ... ssl“ directive instead 解决
苏谨
11-11 6266
配置nginx 加载 证书,卸载SSL 启动时告警错误配置
如何使用Nginx在公网上搭建加密数据通道?
芋艿V
04-26 253
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
NginxNginx添加SSL实现HTTPS访问
kaven
01-08 7356
分布式篇 - Nginx添加SSL & 实现HTTPS访问 上一篇博文给大家介绍了Nginx的安装与运行: 分布式篇 - Nginx安装与运行 今天博主给大家分享如何给Nginx添加SSL,实现HTTPS访问Nginx服务,但前提条件是你的服务器有SSL,博主是阿里云的服务器,可以免费申请SSL,其他云服务器平台应该也是如此。 如果你没有安装Nginx,跟着博主一起动手即可,如果之前已经安装好了,也不需要担心,步骤其实都是差不多的。 安装依赖环境 安装gcc环境 yum install -y g
Nginx缓存问题
u013456843的博客
04-08 1611
Nginx在后续版本中加入了proxy_cache实现对后端服务器请求的缓存,并赋予了很多强大的配置,在官方文档及各类技术支持文档中都能找到,本文不再赘述环境搭配及相关问题。主要讨论配置成功后为何Nginx服务器没有生成缓存文件,及无法命中缓存的问题。 1.静态文件JS,CSS等都能生成缓存文件,但是普通请求和HTML无法缓存。 产生这个问题的原因简单点来说是因为后端服务器的Expires和C...
springboot+nginx+ssl
PAN17610011759的博客
08-01 449
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
WindowServer服务器中Nginx配置https及http访问
m0_55841258的博客
05-27 1037
服务器上部署项目后,微信小程序发布后需要配置Https才能访问项目,但此服务器上的443端口已被占用。
nginx 图片缓存配置
最新发布
12-02
为了配置nginx图片缓存,您需要进行以下步骤: 1.在nginx配置文件中添加以下代码: ```nginx proxy_cache_path /usr/local/nginx-0.8.32/html/SD/images_cache levels=1:2 keys_zone=my_cache:10m inactive=60m; ``` 这将在nginx中创建一个名为“my_cache”的缓存区,并将其存储在“/usr/local/nginx-0.8.32/html/SD/images_cache”目录中。 2.在您的服务器块中添加以下代码: ```nginx location /images/ { proxy_cache my_cache; proxy_cache_valid 200 60m; proxy_cache_valid 404 1m; proxy_cache_key "$scheme$request_method$host$request_uri"; proxy_cache_revalidate on; proxy_cache_min_uses 3; proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; proxy_cache_lock on; proxy_cache_lock_timeout 5s; proxy_cache_background_update on; proxy_cache_bypass $http_pragma; proxy_cache_bypass $http_authorization; add_header X-Cache-Status $upstream_cache_status; } ``` 这将启用缓存,并设置缓存的有效期为60分钟。如果缓存中没有找到请求的文件,则会将请求转发到后端服务器。 3.重新加载nginx配置文件: ```shell nginx -s reload ``` 现在,您已经成功地配置nginx图片缓存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值