Nginx 初学者实践

最新推荐文章于 2024-05-09 00:06:38 发布
最新推荐文章于 2024-05-09 00:06:38 发布
阅读量1.1k 收藏 2
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkii_hong/article/details/115357500
版权

Nginx 初学者实践

1. Nginx 配置编排

对于 Nginx初学者(比如我)来说,习惯了在 nginx.conf 的文件中直接写配置文件。这样会让所有的配置都混在一起,非常不好管理

Nginx推荐的配置编排方式

在ubuntu中装好 Nginx 之后,目录结构如下

image-20210326110641076

推荐配置编排方式
1. nginx.conf

这个 Nginx 的默认配置文件。建议用来保存全局的配置。

例如:全局限制下载文件大小设置

2. sites-available

这是一个配置目录。建议用来保存对应域名的配置。

例如,我有一台机器和3个域名(分别是mkii.com, dev.mkii.com, test.mkii.com)。在 sites-available目录下新建3个文件:

mkii.com:用来写关于 mkii.com 这个域名的配置

dev.mkii.com:用来写关于 dev.mkii.com 这个域名的配置

test.mkii.com:用来写关于 test.mkii.com 这个域名的配置

注意 sites-available 目录中文件默认是不生效的,sites-enabled 目录中的文件才会生效

3. sites-enabled

这是一个配置目录。建议用来保存是否开启 sites-available 目录中的配置。通过link的方式决定配置是否生效。

例如:开启dev.mkii.com的配置

cd /etc/nginx/sites-enabled
# 在sites-enabled目录中生成一个文件dev.mkii.com并link到sites-available目录下的dev.mkii.com
link ../sites-available/dev.mkii.com dev.mkii.com

2. 常用配置

2.1 将 80 的请求全部转到 443 端口

server {
    listen 80;
    server_name mkii.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

2.2 配置网站证书

server {
    listen 443 ssl http2;
    server_name mkii.com;
    keepalive_timeout 60;
    keepalive_requests 100;
    ssl_certificate /etc/nginx/ssl/mkii.com.cert.pem;
    ssl_certificate_key /etc/nginx/ssl/mkii.com.key.pem;
    ssl_session_timeout 30m;
    ssl_session_cache shared:SSL:10m;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!MD5:!ADH:!RC4:!DH:!DHE;
    gzip on;
    gzip_comp_level 5;
    gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml image/jpeg image/gif image/png;

    # 我的网站目录
    location / {
        root /opt/site;
        index index.html;
    }

    # 我的网站文件目录。访问https://mkii.com/files/xxx 会到/opt/site-files目录下找文件
    location /files/ {
        root /opt/site-files;
    }
}

申请证书的时候有2种方式验证服务器:

  • 通过dns验证
  • 通过在服务器上放一个文件来验证

关于文件验证可以看我的另一篇文章:域名的https证书申请并自动续期

这个的配置主要是为了第2种方式验证,我不想把验证文件放在我的网站的目录里边,所以我使用 Nginx 切换验证文件的位置。

访问 http://mkii.com/.well-known/acme-challenge/agww2B-ty–atKNEn_2tfTB32US0mNfoeahd3DpA8F4,会去到/opt/ssl-auth找.well-known/acme-challenge/agww2B-ty–atKNEn_2tfTB32US0mNfoeahd3DpA8F4

# ^~表示匹配以/.well-known/acme-challenge/开头的请求。用于自动生成证书
location ^~ /.well-known/acme-challenge/ {
    root /opt/ssl-auth/;
}

2.3 配置 / 和 /admin/ 的请求走都走/admin/

我的网站本来发布在 https://dev.mkii.com/admin/,现在我想用一个域名做统一的入口。也就是说直接访问我的域名 https://dev.mkii.com 就能进入我的网站

location / {
    proxy_pass http://127.0.0.1:8080/admin/;
}
location /userportal/ {
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://127.0.0.1:8080/admin/;
}

这个有个细节:proxy_pass 后面是否加 / 会有比较大的不同。可以参考这篇文章:nginx 之 proxy_pass详解

2.4 配置端口证书

server {
    listen 443 ssl;
    server_name mkii.com:8080;
    ssl_certificate /etc/nginx/ssl/mkii.com.cert.pem;
    ssl_certificate_key /etc/nginx/ssl/mkii.com.key.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    
    # 这里把请求透传到了内部
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://127.0.0.1:8088/;
        proxy_redirect off;
    }
}
karlhong_weihao
关注
nginx申请 Let‘s Encrypt 证书时出现的错误/.well-known/acme-challenge/EycPOUu_ZbFTfRFEnI1q6HO 以及证书自动续期
qq_27346503的博客
04-19 1万+
出现的错误: Domain: didiok.com Type: unauthorized Detail: Invalid response from http://ok.com/.well-known/acme-challenge/NHz9-CH4W0RkSC2rH1BORGtdEdk9-43JM3dXiWd_U_o [112.124.6.63]: "<html>\r\n<head><title>404 Not Found</ti...
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 468
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
nginx配置文件详解
好人兄的博客
11-06 1036
server { # 监听 HTTP 协议默认的 [80] 端口。 listen 80; # 绑定主机名 [example.com]。 server_name wang.com; # 服务器站点根目录 [/example.com/public]。 root /usr/local/var/www; # 添加几条有关安全的响应头;与 Googl...
域名的https证书申请并自动续期
mkii_hong的博客
03-31 2208
使用Acme做https证书申请 Github:https://github.com/acmesh-official/acme.sh 1. 安装acme.sh # 安装 curl https://get.acme.sh | sh # 给脚本起别名 alias acme.sh=~/.acme.sh/acme.sh # 验证是否安装成功,出现版本号表示安装成功 acme.sh -v 2. 生成证书 2.1 原理机制 运行生成证书的命令之前需要先了解他的原理机制: 先在 webroot 下创建目录:.
Nginx配置/.well-known/pki-validation/
最新发布
★【World Of Moshow 郑锴】★
05-09 1838
当你需要在Nginx上配置.well-known/pki-validation/时,这通常是为了支持SSL证书的自动续订或其他验证目的。在你的网站根目录下创建一个名为.well-known的目录,然后在.well-known目录下再创建一个名为pki-validation的子目录。这个目录结构将用于存放验证文件。之后配置Nginx并验证
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3837
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
用ACME自动续签证书实践
bennybi的博客
09-17 7963
官网:https://github.com/acmesh-official/acme.sh#7-automatic-dns-api-integration 环境: LNMP 说明: 让域名证书自动续签 安装: sudo wget -O - https://get.acme.sh | sh 用crontab -l 可以看到已自动添加了一个cronjob来定时检查过期情况 DNS自认证方式: - 申请证书 (namecheap 域名服务商) export NAMECHEAP_USERN.
从零开始用Rust编写nginx,原来TLS证书还可以这么申请
sdgfafg_25的博客
02-26 792
acme是一个可以自动获取 TLS证书的协议,acmev1已经被正式弃用,现行的acme在rfc8555定义。其中定义了SSL如何获取的整个过程,包括其中最重要的权限鉴定。以下是两种acme判定权限拥有者的鉴权方式,以下是做为域名来举例。TLS证书在当今互联网中处于最重要的一环,他保护着我们的隐私数据的安全,也是最流行的加密方式之一。所以TLS证书的快速部署对于小而美的应用能让其快速的落地使用。文章转载自:问蒙服务框架。
PHP程序员玩转Linux系列 nginx初学者引导
09-15
【PHP程序员玩转Linux系列-nginx初学者引导】 在PHP编程的世界中,了解并掌握Linux系统和相关的服务器软件,如nginx,是提升专业能力的重要步骤。本系列文章旨在引导PHP程序员逐步熟悉Linux环境下的工作,特别是...
Nginx从入门到实践视频课程.zip
04-08
总结起来,这个课程全面覆盖了Nginx的各个方面,适合初学者和有一定经验的管理员,旨在帮助他们掌握Nginx的使用和管理技能,提升网络服务的效率和稳定性。通过系统的学习和实践,学员不仅可以了解Nginx的基础操作,...
掌握Nginx HTTP-FLV视频流服务器 的安装、配置、测试和Web调用技巧,适合初学者和进阶者使用
04-14
资源包内容详实,覆盖了Nginx的各种应用场景和实践技巧,适合初学者和进阶者使用。 在本资源包中,您将获得以下收益: - 安装Nginx:通过本资源包提供的详细步骤,您可以轻松完成Nginx的安装和配置,无需繁琐的操作...
Nginx从入门到实践-基础视频教程.txt.zip
06-27
本套"从入门到实践"的基础视频教程,旨在帮助初学者快速掌握Nginx的核心概念与实际应用。 教程共分为五个章节,覆盖了从基础理论到深度学习的全面内容: **第一章 课程前言** 在这一章,你将了解到Nginx的历史...
Web-Full-Stack-Practice:初学者Web全栈实践:Docker + uWSGI + Celery + Django + Supervisor + React + Nginx + HTTPS + Postgres + Redis
05-30
Web Full Stack Practice:Docker + uWSGI + Celery + Django + Supervisor + React + Nginx + ...Supervisor + uWSGI + Nginx 部署 特别说明:在前后端联合调试时比较方便,如果单个开发后端或前端,直接本地很多
Nginx https 配置步骤,免费证书申请
tooadmin的博客
01-07 1011
第一步:http://aq.chinaz.com/SSL/ 需要先注册登录站长工具 第二步:填写域名信息,(设置的密钥密码要记住,在第五步时需要用到) 第三步:选择手动文件FILE验证 第四步:确认申请后 在FTP创建的目录.well-known默认是隐藏的,所以可以先在本地建好目录结构文件在上传,或者直接在linux对项目的根目录命令创建.well-known/pki-validation/...
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 4636
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书。
为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务
蜗牛的专栏
01-22 1万+
昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务。安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域、泛域、多域。。。还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的。现在各个云服务商也
Nginx配置
tonysh_zds的博客
12-17 315
tcp及ws的反向代理配置: stream{ #tcp upstream mqttserver{ #ip_hash; server 192.168.1.117:18840 max_fails=1 fail_timeout=10s; server 192.168.1.116:18840 max_fails=1 fail_timeout=10s; } server{ listen 18830; pro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值