nginx常用配置

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

#### **HTTPS配置**


**pem和key可以去自行购买**

server {
listen 443 ssl;
server_name www.xxx.com;

配置自己下载的数字证书

ssl_certificate /etc/nginx/ssl/www.xxx.com.pem;

配置自己下载的服务器私钥

ssl_certificate_key /etc/nginx/ssl/www.xxx.com.key;

停止通信时，加密会话的有效期，在该时间段内不需要重新交换密钥

ssl_session_timeout 10m;

TLS握手时，服务器采用的密码套件

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

服务器支持的TLS版本

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

开启由服务器决定采用的密码套件

ssl_prefer_server_ciphers on;
}

#### **websocket配置**

server {
listen 80;
server_name 域名;
location / {
proxy_pass http://127.0.0.1:8080/; // 代理转发地址
　　　　proxy_http_version 1.1;
proxy_read_timeout 3600s; // 超时设置
// 启用支持websocket连接,下面两行是核心
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}

#### **vue项目配置**

server {

项目启动端口

listen 80;

域名（localhost）

server_name _;

禁止 iframe 嵌套

add_header X-Frame-Options SAMEORIGIN;

访问地址 根路径配置

location / {
# 项目目录
root html;
# 默认读取文件
index index.html;
# 配置 history 模式的刷新空白
try_files $uri $uri/ /index.html;
}

后缀匹配，解决静态资源找不到问题

location ~* .(gif|jpg|jpeg|png|css|js|ico)$ {
root html/static/;
}

图片防盗链

location ~/static/.*.(jpg|jpeg|png|gif|webp)$ {
root html;
valid_referers *.deeruby.com;
if ($invalid_referer) {
return 403;
}
}

访问限制

location /static {
root html;
# allow 允许
allow 39.xxx.xxx.xxx;
# deny 拒绝
deny all;
}
}

#### **tengine主动健康检查+负载均衡**

http {
upstream mycluster {
vnswrr;
# Add backend servers with their IP address and port
server localhost:80;
server backend2.example.com:80;
#备服务器,只有当其它服务器不可用时采会转发到此服务器
server backend3.example.com:80 backup;
#每隔3秒主动检查一次,成功2次算成功,失败3次算失败,超时时间为1秒(超时也算失败),失败的节点nginx会剔除掉,直到主动健康检查成功才把该节点恢复
check interval=3000 rise=2 fall=3 timeout=1000 type=http;
#/jeecg-boot/heart为后端接口路径(此处的路径是上面的server+完整的请求路径)
check_http_send “HEAD /jeecg-boot/heart HTTP/1.0\r\n\r\n”;
#http状态码为2xx或3xx判定为健康检查成功,否则为失败
check_http_expect_alive http_2xx http_3xx;
}
server {
listen 8080;
location /api/ {
proxy_pass http://mycluster/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
}
}
}

#### **解决上传文件大小限制(http 413错误)**


可应用于`location`、`server`、`http`块

client_max_body_size 300M;
client_body_buffer_size 300M;
client_header_timeout 10m;
client_body_timeout 10m;
proxy_connect_timeout 10m;
proxy_read_timeout 10m;
proxy_send_timeout 10m;

spring:
servlet:
multipart:
max-request-size: 300MB
max-file-size: 300MB

#### **文件压缩**

# gzip config
gzip on;
gzip_min_length 1k;
gzip_comp_level 9;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary on;
gzip_disable "MSIE [1-6]\.";

#### **获取真实客户端IP**


`location`块增加下面内容

proxy_set_header Host 127.0.0.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#### **http请求重定向到https**


当访问http://a.com 会自动重定向到https://a.com

server{
    listen 80;
    server_name a.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以点击这里获取！](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

1 permanent;
    }

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！