记录 nginx 配置:(反向代理、https、gzip压缩、静态访问资源等)

最新推荐文章于 2024-05-18 13:56:01 发布
最新推荐文章于 2024-05-18 13:56:01 发布
阅读量947 收藏
点赞数
分类专栏: 部署项目 文章标签: nginx https 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61452987/article/details/125529774
版权

1、nginx 配置https证书访问:

活不多说,直接开整:

    server {
        listen       7002 ssl;
        server_name  bi.xxxx.com;
		ssl_certificate      D:/yeacer/poweropp/ssl/1_bi.cimcvehiclesgroup.com_bundle.crt;
		ssl_certificate_key  D:/yeacer/poweropp/ssl/2_bi.cimcvehiclesgroup.com.key;
        location / {
            root   D:/yeacer/poweropp/pop-vue/dist;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }
		location /prod-api/{
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass  http://10.250.13.16:996/;     
		}
		location /profile/{
			# 方式一:指向地址
			proxy_pass http://10.250.13.16:996/profile/;
		}
		location /ReportServer {
			proxy_pass http://10.250.13.16:888/ReportServer;
		}
		location /Reports {
			proxy_pass http://10.250.13.16:888/Reports;
		}
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
            root   html;
        }
    }

关键解释:

1、listen监听端口后面需加 ssl 代表是 https 请求。

2、server_name  不能指向ip地址,须指向对应的域名。

3、ssl_certificate、ssl_certificate_key 分别指向下载的 ssl 证书的 crt 文件,以及 key 文件。

4、以下代码是在 nginx 上配置反向代理,代表将自己地址中含有 /profile、/ReportServer、/Reports 中的路径用 proxy_pass 配置的路径代替:

如:https://bi.xxxx.com/ReportServer   ->  http://10.250.13.16.888/ReportServer

		location /profile/{
			# 方式一:指向地址
			proxy_pass http://10.250.13.16:996/profile/;
		}
		location /ReportServer {
			proxy_pass http://10.250.13.16:888/ReportServer;
		}
		location /Reports {
			proxy_pass http://10.250.13.16:888/Reports;
		}

2、nginx作为css,js,image静态资源服务器,以及gzip压缩:

参考代码:

http {
    include       mime.types;
    default_type  application/octet-stream;
	client_max_body_size 100m;
	# 开启gzip压缩
	gzip on;
	# 不压缩临界值,大于1K的才压缩,一般不用改
	gzip_min_length 1k;
	# 压缩缓冲区
	gzip_buffers 16 64K;
	# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
	gzip_http_version 1.1;
	# 压缩级别,1-10,数字越大压缩的越好,时间也越长
	gzip_comp_level 5;
	# 进行压缩的文件类型
	gzip_types text/plain application/x-javascript text/css application/xml application/javascript;
	# 跟Squid等缓存服务有关,on的话会在Header里增加"Vary: Accept-Encoding"
	gzip_vary on;
	# IE6对Gzip不怎么友好,不给它Gzip了
	gzip_disable "MSIE [1-6]\.";

	upstream poweropp{
		#server 139.219.137.252:7777;
		#server 139.219.137.252:7778;
		server 139.219.128.167:7777;
	}
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  300;
	
	#PowerOpp前端系统
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   /www/var/dist;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }
		location ~ ^/(images|img|javascript|js|css|flash|media|static)/ {
            root   /home/resources/;   #####静态资源的路径
            autoindex on;
            access_log  off;
            expires     30d;           #####设置缓存时间
        }
		location /smartbi/  {
            proxy_pass         http://10.10.202.17:18600/smartbi/ ;
            proxy_set_header   Host             $host:$server_port;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            client_max_body_size 100m;
            client_body_buffer_size 128k;
            proxy_connect_timeout 90;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
		location /SmartbiSSO/  {
            proxy_pass         http://10.10.12.87:8080/SmartbiSSO/ ;
            proxy_set_header   Host             $host:$server_port;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            client_max_body_size 100m;
            client_body_buffer_size 128k;
            proxy_connect_timeout 90;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }
		location /prod-api/{
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		    proxy_pass  http://poweropp/;	
			# proxy_pass http://139.219.6.5:8080/;
		}
		location /profile/{
			proxy_pass  http://poweropp/;
		}	
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

将 nginx 部署静态资源服务器步骤:

1、配置关键代码,代表将 /home/resources 下面的静态文件开启访问:

		location ~ ^/(images|img|javascript|js|css|flash|media|static)/ {
            root   /home/resources/;   #####静态资源的路径
            autoindex on;
            access_log  off;
            expires     30d;           #####设置缓存时间
        }

2、在 linux 服务器下的静态资源路径下创建 3个文件夹分别代表 js、css、img:

这里写图片描述

3、重启 nginx 服务,通过80端口和资源服务器下的目录路径,可以直接访问到静态资源。

如:

http://139.219.15.224/js/xxx.js

http://139.219.15.224/css/xxx.css

http://139.219.15.224/img/xxx.png

Riverse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx部署 配置https访问静态文件
yangwen-bo的博客
08-01 560
linux服务器nginx部署 配置https访问静态页面
nignx 配置httpsgzip
weixin_45603364的博客
09-04 403
nginx安装可以参考https://www.cnblogs.com/wyd168/p/6636529.html 一、配置nginx支持https协议访问需要在编译安装nginx的时候添相应的模块–with-http_ssl_module,要支持压缩需要 –with-http_gzip_static_module 查看nginx编译参数:./nginx -V 如果没有就重新编译。 对应大文件...
nginx https应用
忙碌的菠萝
01-04 209
http://nginx.org/en/docs/http/configuring_https_servers.html
nginx开启gizp压缩配置域名直接访问官网和带路径访问其他网站
zsj777的专栏
06-10 345
1、访问 网站http://stm.feifupt.com/#/ 实现跳转官网 2、访问http://stm.feifupt.com/screen/ 实现跳转大屏 3、访问http://stm.feifupt.com/stm/#/ 也是实现跳转官网 4、nginx配置如下 user root; worker_processes 2; worker_rlimit_nofile 4096; #error_log logs/error.log; #error_log logs/e...
Nginx(2)静态资源部署
weixin_43994244的博客
06-28 4677
nginx静态资源配置指令,静态资源压缩配置以及静态资源的缓存处理和静态资源防盗链处理
nginx静态资源访问配置
weixin_55042288的博客
11-05 608
【代码】nginx静态资源访问配置
Nginx静态资源部署(下)
十八岁讨厌编程的博客
01-17 1158
本文涉及静态资源的缓存处理、缓存概述、Nginx的跨域问题解决、静态资源防盗链等内容。
Nginx静态资源服务器开启https配置及http rewrite到https
天涯的浪子
04-10 4571
简介 nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥) xxx.key;  #(证书私钥) 生成秘钥 1.生成秘钥key openssl genrsa -des3 -out server.key 2048 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的...
Nginx服务器实现数据静态压缩的方法
01-11
nginx实现静态压缩这种做法其实就像apache gzip压缩了,这种压缩是我们常见的一些事情了,下面我来介绍一些做法。 在搭建squid网页速的时候,对于大的css 或者js要进行压缩,然后再进行缓存,这样能够提高减小下载量...
Nginx代理axios请求以及注意事项详解
01-10
由于nginx.conf配置信息较多,本篇只关注跟axios和静态资源请求设置,顺便也将常见的一些配置项备注一下。具体设置如下: # 设定http服务器,利用它的反向代理功能提供负载均衡支持 http { #连接超时时间 ...
nginxconfig.io::gear:类固醇上的NGINX配置生成器:syringe:
02-04
我们喜欢NGINX,因为: 内存使用率低高并发异步事件驱动架构负载均衡反向代理具有缓存的FastCGI支持(PHP) 快速处理静态文件带有SNI的TLS / SSL 许多功能具有相应的配置指令。 您可以立即深入研究也可以使用此工具...
为Node.js程序配置使用Nginx服务器的简明教程
01-10
然而对于gzip编码,静态文件,HTTP缓存,SSL处理,负载平衡和反向代理等,都可以通过nginx来完成,从而减小node.js的负载,并通过nginx强大的缓存来节省网站的流量从而提高网站的载速度。 流程图 nginx配置如下...
Linux 系统 nginx 服务器安装及负载均衡配置详解
01-10
nginx 可以提供 HTTP 服务,包括处理静态文件,支持 SSL 和 TLS SNI、GZIP 网页压缩、虚拟主机、URL 重写等功能,可以搭配 FastCGI、uwsgi 等程序处理动态请求。 此外,nginx 还可以用于代理、反向代理、负载均衡、...
Nginx:17---反向代理之(反向代理服务器的性能调优:缓冲数据、缓存数据、存储数据、压缩数据(gzip模块))
董哥的黑板报
12-21 1177
一、缓冲数据 二、缓存数据 三、存储数据 四、压缩数据(gzip模块)
nginx配置gzip压缩,优化传输效率,快页面访问速度
jieyucx的博客
09-21 9708
Nginxgzip功能是用于压缩HTTP响应内容的功能。当启用gzip时,在发送给客户端之前,Nginx会将响应内容压缩以减小其大小。这样可以减少数据传输的带宽消耗和响应时间,提高网站的性能和速度。启用gzip功能可以在Nginx配置文件中进行设置。通过在配置中添gzip相关参数,可以指定要压缩的响应内容类型、压缩级别以及开启或关闭gzip功能等。具体来说,gzip减小文件大小:通过对响应内容进行压缩,可以显著减小文件的大小,减少数据传输所需的带宽。
Nginx多层反向代理开启gzip配置参考——筑梦之路
筑梦之路
09-13 2037
【代码】Nginx多层反向代理开启gzip配置——筑梦之路。
nginx使用ssl模块配置支持HTTPS访问 AND 开启gzip
热门推荐
juary_的专栏
07-16 1万+
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和opens
Nginx反向代理简单配置
ffb920724的博客
01-05 209
修改Nginx安装目录下的conf目录下的nginx.conf配置文件 server { listen 80;#//端口 server_name 192.168.0.60; #访问地址 error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; ...
客户端验证 证书解析
最新发布
m0_66993332的博客
05-18 722
关于数字证书和CA机构的一些介绍和个人理解
nginx压缩静态资源配置
07-28
Nginx配置文件中,可以通过配置gzip来对静态资源进行压缩。相关的指令可以配置在http块、server块和location块中。可以使用ngx_http_gzip_module模块、ngx_http_gzip_static_module模块和ngx_http_gunzip_module...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值