nginx压缩、缓存、增加ssl、配置实例

最新推荐文章于 2024-04-11 12:21:46 发布
最新推荐文章于 2024-04-11 12:21:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: nginx nginx 文章标签: nginx 压缩 缓存 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h2604396739/article/details/88317314
版权
nginx 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
nginx
9 篇文章 0 订阅
订阅专栏

nginx压缩

即可以对页面进行gzip压缩,然后传到用户那里,再解压;
实现方案即在nginx.conf的http块中增加如下配置:
    gzip on;
    gzip_min_length 1k;  #最小1K
    gzip_buffers 16 64K;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
    gzip_vary on;
压缩前

压缩后


即增加了Content-Encoding:gzip

nginx中缓存的使用

有很多人访问的网站来说,缓存肯定是很重要的东西了。一开始是想通过插件,让Nginx和Redis进行合成,然后Nginx使用Redis来缓存的,但是发现配置起来很麻烦,还要自己下载插件,重新编译Nginx,比较麻烦,所以这里觉得用Nginx自带的缓存也是不错的选择。虽然效率比不上redis,但是有还是比没有好。Nginx默认的缓存是磁盘文件系统的缓存,而不是像Redis那样的内存级别的缓存。一开始我以为Nginx就只有这样。后来查了资料,才知道是我太天真了,对Linux不是很了解导致的。Linux的一切皆文件。原来我们可以把文件缓存到内存对应的Linux文件系统中。我说的可能比较难以理解,请自行搜索/dev/shm 这个文件目录。我们把文件缓存到这个文件目录里,其实就相当与内存的缓存了。只不过还是靠文件系统管理。所以比不上自定义格式的Redis那样的内存缓存。在http段进行基本配置
#缓存配置
     proxy_cache_key '$host:$server_port$request_uri';
     proxy_temp_file_write_size 64k;
     proxy_temp_path /users/mazhen/nginx/proxy_temp_path;
     proxy_cache_path /users/mazhen/nginx/proxy_catche_path levels=1:2 keys_zone=cache_one:200m inactive=5d max_size=1g;
     proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

    location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            proxy_cache cache_one;
            proxy_cache_valid 200 304 302 5d;
            proxy_cache_valid any 5d;
            proxy_cache_key '$host:$server_port$request_uri';
            add_header X-Cache '$upstream_cache_status from $host';
            proxy_pass http://172.16.25.44:8082;

            expires 30d; #缓存30天
        }

这些不缓存的话,就要加上proxy_ignore_headers的配置项了。还有一点就是/dev/shm下面的文件系统权限默认只给root用户,所以要chmod 777 -R /dev/shm 这样不是很安全的做法,如果实际上线可以给定某个用户组,关于用户组的设置是配置的第一行
user www www;
上面第二段代码的第6行是增加一个header字段方便查看是否击中缓存。


Nginx增加SSL功能

同样的Nginx默认是有SSL模块功能,我们不用额外安装,只需要简单的配置就可以了。首先我们先来生成一些必要的证书。制作的过程还是比较简单的。
#制作CA证书
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

#生成Nginx服务器所需证书,并使用CA签名
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

#取消证书密码
openssl rsa -in client.key -out client.key.unsecure

下面就是配置Nginx了,我们可以把需要用到的client.pem, client.pem,client.key.unsecure这三个文件放到Nginx所在机器的一个目录下,如/users/mazhen/nginx,剩下的Nginx配置如下:
server{
        server_name localhost;
        listen 8081 ssl;
        root html;
        location / {
            index index.html index.html;
        }
        #ssl on 的写法已经弃用
        #ssl on;
        ssl_certificate /users/mazhen/nginx/client.pem;
        ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
    }
重启Nginx,我们就可以访问Https网站了。 但是他出现这个:


提示您的链接不是私密连接,高级,继续访问即可。
这个是没有什么问题,具体原因是这个CA证书要得到认可。所以我们上面自己生成的https证书,只是自己生成的,如果要变成不提示安全问题的那种,就需要花钱购买了,剩下的这个自己上网解决。(虽然自己生成的证书可以用,但是还是抵挡不了DNS欺骗,所以这种不安全证书,跟没有其实是一样的。不过据说这样可以阻止运营商劫持。)

输入http连接时自动跳转到的https连接

在server中增加如下内容即可
新增一个server,用于接收localhost:8081,并且替换为https://localhost:8081
 第一种写法:
     server{
         server_name localhost;
         listen 8081 ;
         rewrite ^(.*)$ https://$host$1 permanent;
     }
    测试结果:
    nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /usr/local/etc/nginx/nginx.conf:50,明明配置了,但是报了这个错
    解决方案:将        ssl_certificate /users/mazhen/nginx/client.pem;
        ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
        放到http部分.然后再次启动,提示nginx: [warn] conflicting server name "localhost" on 0.0.0.0:8081, ignored
所以将第二个server中的localhost修改为172.16.25.44,再次重启上面的错误提示没了。

问题:按照上面写法,浏览器中输入http://localhost:8081/rsbi,enter键后,会替换成https://localhost/rsbi,
即http替换成了https,但是端口8081丢了,奇怪
查到一个帖子,可能是host配置的不对,缺少了
proxy_set_header Host $host:$server_port;或者是配置错误,如proxy_set_header Host $host
即 Nginx没有正确的吧端口信息传送到后端,没能正确的配置nginx。
修改后发现依旧不行,仍就是将http://localhost:8081/rsbi/替换成了https://localhost/rsbi/,缺少了端口8081
----花了太多时间 这个问题暂时放放吧 有知道原因或修改方案的麻烦指教下。
现在的nginx.conf如下:
     

  worker_processes 2;
        pid /usr/local/var/run/nginx.pid;
        #worker_rlimit_nofile 65535;
        events{
            #use epoll;
            worker_connections 65535;
        }
        
        http{
            include mime.types;

            types_hash_max_size 2048;

            proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
            ssl_certificate /users/mazhen/nginx/client.pem;
            ssl_certificate_key /users/mazhen/nginx/client.key.unsecure;
    
            proxy_set_header Host $host:$server_port;
    
        #强制将http转化为https请求,无效???
        server{
            server_name localhost;
            listen 8081 ;
            rewrite ^(.*)$ https://$host$1 permanent;
        }

        server{
                listen 8081 ssl;
                server_name 172.16.25.44 ;
                #rewrite ^(.*)$ https://$host$1 permanent;
                location / {
                     index index.jsp index.html index.htm index.php; 
                }
                location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
                    proxy_pass http://localhost:8082;
                    expires 30d; 
                }
                location ~ .*$ {
                    index index;
                    proxy_pass http://172.16.25.44:8080;
                }
        } 
        #静态文件 server     
        server{
                listen 8082;
                server_name localhost;
                location / {
                }  
                location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
                    #所有静态文件直接读取硬盘
                    root   /users/dev/apache-tomcat-8.5.33/webapps/;
                    expires 30d; #缓存30天
                }
        }
    }


完整的nginx.conf的配置实例和解释

# 定义Nginx运行的用户 和 用户组 如果对应服务器暴露在外面的话建议使用权限较小的用户 防止被入侵
# user www www;

#Nginx进程数, 建议设置为等于CPU总核心数
worker_processes 8;

#开启全局错误日志类型
error_log /var/log/nginx/error.log info;

#进程文件
pid /usr/local/var/run/nginx.pid;

#一个Nginx进程打开的最多文件描述数目 建议与ulimit -n一致
#如果面对高并发时 注意修改该值 ulimit -n 还有部分系统参数 而并非这个单独确定
worker_rlimit_nofile 65535;

events{
    #使用epoll模型提高性能
    #use epoll;
    #单个进程最大连接数
    worker_connections 65535;
}

http{
    #扩展名与文件类型映射表
    include mime.types;
    #默认类型
    default_type application/octet-stream;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    #日志
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;
    #gzip 压缩传输
    gzip on;
    gzip_min_length 1k;  #最小1K
    gzip_buffers 16 64K;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
    gzip_vary on;
    #负载均衡组
    #静态服务器组
    upstream static.zh-jieli.com {
        server 127.0.0.1:808 weight=1;
    }
    #动态服务器组
    upstream zh-jieli.com {
        server 127.0.0.1:8080;
        #server 172.16.25.44:8080;
    }
    #配置代理参数
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    client_max_body_size 10m;
    client_body_buffer_size 128k;
    proxy_connect_timeout 65;
    proxy_send_timeout 65;
    proxy_read_timeout 65;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    #缓存配置
    proxy_cache_key '$host:$server_port$request_uri';
    proxy_temp_file_write_size 64k;
    proxy_temp_path /dev/shm/JieLiERP/proxy_temp_path;
    proxy_cache_path /dev/shm/JieLiERP/proxy_cache_path levels=1:2 keys_zone=cache_one:200m inactive=5d max_size=1g;
    proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

    server{
        listen 80;
        server_name erp.zh-jieli.com;
        location / {
            index index; #默认主页为 /index
            #proxy_pass http://jieli;
        }
        location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            proxy_cache cache_one;
            proxy_cache_valid 200 304 302 5d;
            proxy_cache_valid any 5d;
            proxy_cache_key '$host:$server_port$request_uri';
            add_header X-Cache '$upstream_cache_status from $host';
            proxy_pass http://static.zh-jieli.com;
            #所有静态文件直接读取硬盘
            #           root /var/lib/tomcat7/webapps/JieLiERP/WEB-INF ;
            expires 30d; #缓存30天
        }
        #其他页面反向代理到tomcat容器
        location ~ .*$ {
            index index;
            proxy_pass http://zh-jieli.com;
        }
    }
    server{
        listen 808;
        server_name static;
        location / {

        }
        location ~ .*\.(js|css|ico|png|jpg|eot|svg|ttf|woff) {
            #所有静态文件直接读取硬盘
            root /var/lib/tomcat7/webapps/JieLiERP/WEB-INF ;
            expires 30d; #缓存30天
        }
    }
}


借鉴:
nginx+tomcat:https://www.cnblogs.com/wunaozai/p/5001742.html

深山猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac环境,安装NMP遇到的问题
飞越蓝天的专栏
02-16 1342
项目开发中,公司项目需要使用本地的环境运行,主要是php这块的业务。没有使用docker来处理,重新手动撸了一遍。记录下其中遇到的问题;由于我本地环境确实没有安装ssl证书,所以可以把这部分配置文件注释掉;然后再启动nginx,就没问题了。我安装的是php8版本,简而言之,就是。找了很久,最后发现执行下。安装php8,找不到对应的资源。
Nginx 配置 https 出现no "ssl_certificate" is defined问题原因及解决方法
热门推荐
weixin_33704234的博客
01-21 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
LaravelS 项目配置ssl 支持https 访问
sclbk的博客
11-02 3783
LaravelS 项目配置ssl 支持https 访问
掌握Nginx缓存策略:提高网站性能,降低响应时间
最新发布
todoitbo的博客
04-11 1528
本文将深入探讨Nginx缓存的原理、实现方式以及优化技巧。我们将介绍如何在Nginx配置缓存,以加速网站访问速度、减轻服务器压力,并提升用户体验。
Nginx的https配置
Handsome_BoyIT的博客
11-16 3958
Nginx的https配置 参考地址(阿里云提交的教程链接): https://help.aliyun.com/document_detail/212905.html?spm=5176.b657008.help.dexternal.14ae1b48aHgR 遇到的错误: 1、nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99 提示 Nginx 缺少 htt
Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
云大牛的博客
12-13 1755
一、引言   当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。   nginx:[emerg]unknown directive ssl,就是这个错误提示   因为我们配置这个SSL证书需要引用到nginx的中SS...
详解Nginx如何配置继承模型
09-30
1. **Global**:全局上下文是最顶级的,这里的指令对整个Nginx实例有效,如pid文件路径、日志配置等。 2. **Http**:http上下文包含了一组服务器配置,定义了全局的HTTP协议行为,如gzip压缩设置、日志格式等。 3....
nginx-1.18.0+配置注释.rar
02-22
Nginx是一款高性能的HTTP和...实际使用中,根据具体需求,Nginx配置会更复杂,可能涉及到更高级的特性,如URL重写、缓存控制、访问控制等。通过深入学习和实践,你可以掌握Nginx的高级用法,提升网站的性能和可靠性。
配置好的tomcat+nginx
09-06
5. **安全与优化**:根据需求配置SSL、开启GZIP压缩、添加缓存策略等。 6. **监控和日志**:设置日志记录,以便于故障排查,还可以集成监控工具监控服务器状态。 7. **负载均衡**:如果有多个Tomcat实例,可以配置...
nginx基础和优化配置.rar
10-25
此外,Nginx还可用于日志切割、静态文件压缩SSL/TLS终止等场景。 **6. Nginx与其他后端技术的集成** Nginx可以很好地与JSP、ASP.NET、Perl等后端脚本语言配合。通过设置相应的fastcgi_pass或proxy_pass,Nginx...
nginx-tutorial:Nginx安装维护入门学习笔记,以及各种实例
05-07
Nginx 是一款面向性能设计的 HTTP 服务器,能反向代理...hashfairurl_hash屏蔽ip第三方模块安装方法重定向重定向整个网站重定向单页重定向整个子路径性能内容缓存Gzip压缩打开文件缓存SSL缓存上游Keepalive监控常见使用
nginx代理前端服务
10-29
在这里,我们可以配置日志格式、全局的SSL证书、缓存设置等。 4. **server块**:每个server块代表一个域名或IP的配置,这里是我们设置前端代理的关键。通过监听特定端口(listen),Nginx可以接收前端应用的请求。...
离线安装nginx.zip
04-14
同时,根据服务器负载调整配置,例如优化连接数、缓存策略等,能有效提升Nginx的服务性能。 9. **拓展功能**:Nginx支持多种第三方模块,如用于处理动态内容的FastCGI模块、提供HTTPS支持的SSL模块,以及用于负载...
Windows环境nginx
03-18
**Windows环境下Nginx配置与使用** Nginx是一款高性能、轻量级的Web服务器/反向代理...在实际工作中,还可能涉及到SSL/TLS证书配置、静态文件缓存、限速策略等多个高级主题,这些都是Nginx运维的重要组成部分。
nginx应用部署+性能优化
11-01
- **缓存策略**:启用Nginx缓存,减少对后端服务的请求,提升用户体验。 - **压缩传输**:开启Gzip压缩,减小数据传输量,提高网络传输效率。 - **SSL/TLS安全配置**:配置HTTPS,确保数据传输的安全性。 3. **...
nginx1.8资源
03-13
在使用 Nginx 1.8 资源时,你需要解压文件`nginx-1.8.1`,包含源代码、文档、示例配置等,通过编译安装来构建自己的 Nginx 实例。在安装过程中,你可以根据实际需求定制编译选项,例如选择启用或禁用某些模块。安装...
nginx 自建证书https 报错 no “ssl_certificate“ is defined in server listening on SSL port while SSL handsha
西西工作室
07-12 2108
自建证书: openssl genrsa -des3 -out ssl.key mv ssl.key ssl_bak.key openssl rsa -in ssl_bak.key -out ssl.key openssl req -new -key ssl.key -out ssl.csr openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt 查看错误日志: tail -f error.log no “ssl_certi
no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking,
xu_lo的博客
03-29 3583
我这个问题是因为没有使用默认的443端口,使用的时候81端口,那么就需要在 listen 81 ssl;中间加上default 也就是 listen 81 default ssl;
nginx : [warn] the “ssl“ directive is deprecated, use the “listen ... ssl“ directive instead 解决
苏谨
11-11 6172
配置nginx 加载 证书,卸载SSL 启动时告警错误配置
nginx 图片缓存配置
12-02
为了配置nginx图片缓存,您需要进行以下步骤: 1.在nginx配置文件中添加以下代码: ```nginx proxy_cache_path /usr/local/nginx-0.8.32/html/SD/images_cache levels=1:2 keys_zone=my_cache:10m inactive=60m; ``` 这将在nginx中创建一个名为“my_cache”的缓存区,并将其存储在“/usr/local/nginx-0.8.32/html/SD/images_cache”目录中。 2.在您的服务器块中添加以下代码: ```nginx location /images/ { proxy_cache my_cache; proxy_cache_valid 200 60m; proxy_cache_valid 404 1m; proxy_cache_key "$scheme$request_method$host$request_uri"; proxy_cache_revalidate on; proxy_cache_min_uses 3; proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; proxy_cache_lock on; proxy_cache_lock_timeout 5s; proxy_cache_background_update on; proxy_cache_bypass $http_pragma; proxy_cache_bypass $http_authorization; add_header X-Cache-Status $upstream_cache_status; } ``` 这将启用缓存,并设置缓存的有效期为60分钟。如果缓存中没有找到请求的文件,则会将请求转发到后端服务器。 3.重新加载nginx配置文件: ```shell nginx -s reload ``` 现在,您已经成功地配置nginx图片缓存

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值