Nginx学习

已于 2023-04-19 22:47:19 修改
阅读量97 收藏
点赞数
文章标签: nginx
于 2023-04-19 17:09:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32230309/article/details/130248340
版权
文章详细介绍了如何使用Nginx进行单个域名转发到本地项目或特定IP,包括带/与不带/的proxy_pass区别。同时,它列出了遇到403Forbidden错误时的常见解决方案,如检查启动用户、配置index文件、调整目录权限和处理SELinux设置。此外,还提及了proxy_pass代理可能导致的403错误及相应配置调整。
摘要由CSDN通过智能技术生成

1 单个域名转发(本地项目):nginx.conf

在这里插入图片描述
在这里插入图片描述
注:可以引入多个config文件

include /www/server/panel/vhost/nginx/*.conf;

多个文件跟上面的代码类似

2 单个域名转发(域名转发单个IP):nginx.conf

server
{
    listen 80;
    server_name zilaishui.fsgyhlw.com;
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    #清理缓存规则
	location / {
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header REMOTE-HOST $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		#location 位置带/与不带/ 无影响
		#这里是别的IP  注意这个斜杠是需要的
		#转发要注意带/与不带的区别
       #转发要带/,才能去掉访问的路径,不然多一层目录找不到资源
		proxy_pass http://222.74.86.186:9088/;
	}

 
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

}

3 单个域名做多个IP配置,是根据后缀区分

server {
    listen 80;
    server_name xxxxx.com;

    keepalive_timeout 3600s;
    proxy_read_timeout 3600s;
#    proxy_protocol on;  
    proxy_connect_timeout 60s;
    proxy_send_timeout 500s;
    client_header_buffer_size 512k;
    large_client_header_buffers 4 512k;
    proxy_pass_request_headers      on;
    underscores_in_headers on;

    client_max_body_size 1024m;

    client_body_buffer_size 10m;
    proxy_buffers 4 512k;
    proxy_busy_buffers_size 512k;

#location 位置带/与不带/ 无影响
		#这里是别的IP  注意这个斜杠是需要的
		#转发要注意带/与不带的区别
       #转发要带/,才能去掉访问的路径,不然多一层目录找不到资源
  location /A/ {
    proxy_pass http://1.111.111.111:80/;
  }
#location 位置带/与不带/ 无影响
		#这里是别的IP  注意这个斜杠是需要的
		#转发要注意带/与不带的区别
       #转发要带/,才能去掉访问的路径,不然多一层目录找不到资源
  location /B/ {
    proxy_pass http://1.111.111.111:8000/;
  }
    

}

4 启动本地项目出现 403 forbidden

一、启动用户和nginx工作用户不一致所致
查看nginx的启动用户:打开nginx.conf文件
vi conf/nginx.conf

user nginx;
改为
user root;

二、nginx.conf中缺少index的指定的文件。
查看nginx的配置:打开nginx.conf文件
server {  
	listen       80;  
	server_name  localhost;
	index  index.html;
	root  /opt/html/;
	}

如果在/opt/html/下面没有index.html的时候,会报403 forbidden。
三、权限问题,如果nginx没有操作权限,也会出现403错误。
解决办法:修改/opt/html/目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决

chmod -R 777 /opt/html/

四、SELinux设置为开启状态(enabled)的原因。
查看当前selinux的状态。
/usr/sbin/sestatus
将SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled   #注释之前,替换为这个
重启生效。

5 nginx proxy_pass代理 出现403

proxy_set_header Host $host; 代表转发时不改变请求头“Host”的值。所以转发过去,对方api.dalu.com不识别,所以返回403. 修改配置
在这里插入图片描述
在这里插入图片描述

Arog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX学习资源推荐
07-10
### NGINX学习资源推荐 #### 一、引言 随着互联网技术的不断发展与进步,高性能、高稳定性的Web服务器成为众多企业的首选。在众多Web服务器软件中,NGINX以其出色的性能表现和灵活的配置能力脱颖而出,成为全球...
nginx配置】linux环境常用命令与常见问题
宅即万物
03-14 1367
安装nginx以及经常遇到的问题
配置
weixin_33984032的博客
03-04 4164
server{ listen 80; server_name www.xxxxx.com jm.xxxxxx.com; index ymsimon.php index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/www_wanbang365_com; ...
宝塔设置图片跨域和canvas的图片跨域
王兆镇的博客
10-19 1115
宝塔设置图片跨域 server { listen 80; server_name admin.weixuegu.cn www.weixuegu.cn; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/admin.weixuegu.cn/public; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404
nginx启动用户和nginx工作用户要一致
weixin_30338461的博客
12-15 2573
[root@bogon default]# ps aux | grep "nginx: worker process" | awk '{print $1}'rootrootrootrootroot [root@bogon default]# vi /etc/nginx/nginx.conf user root root;                # 这个用户要和上面的用户保持一...
linux nginx启动用户权限,普通用户启动nginx
weixin_39886929的博客
05-05 2330
众所周知,linux 0-1024 端口是不允许非root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin/nginx其实就是赋予这个ni...
Nginx学习笔记
03-27
Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
nginx学习资料
11-20
介绍了处理负载均衡问题的相关概念和工具,说明了如何避免性能退化和服务器上的服务突然崩溃的风险,阐述了单个服务器以及可以执行cookie 插入或者改善ssl 吞吐量的负载均衡器,最后还探讨了云计算中的负载均衡。...
nginx学习总结
09-14
nginxLinux环境的安装;配置反向代理和负载均衡;负载均衡策略;解决session共享;解决高并发方案
nginx优化-使用普通用户启动nginx(监牢模式)
weixin_34221073的博客
10-15 1017
使用普通用户启动nginx(监牢模式)nginx运行时,主进程一般是由root管理的[root@web01~]#psaux|grepnginx root13400.00.85721321488?Ss02:410:00nginx:masterprocess/application/nginx/sbin/n...
查看nginx的用户名
Jaguar的专栏
11-13 5262
nginx的用户名在 /etc/nginx/nginx.conf 配置文件中,有一个user参数,查看对应的就可以。我的为www-data 此外使用ps axu|grep nginx来查看。
nginx以非root用户启动
guojun0807的博客
11-09 1万+
1、创建新用户      因切换服务器,考虑到安全问题,所有应用都必须使用非root用户,创建了用户newhope      因为项目比较旧了,以前是以root用户启动的,怕出问题所以先拿root用户做的验证,验证通过后把NGINX所有者改成newhope,中间也出现过一些问题都是没有权限的问题      chmod -R newhope:newhope /opt/*  nginx在opt下
Linux如何查看Nginx是否启动
热门推荐
weixin_38981118的博客
11-22 6万+
介绍: Nginx是一个高性能的反向代理服务器,现在一般作为我们网站或其他Web服务的第一层代理,它负责监听80端口,用户通过浏览器发送的请求首先经过的就是Nginx服务。如果Nginx没有启动或异常结束就会影响Web服务的正常使用。 那么如何在Linux中查看Nginx是否启动呢? 命令 方法一:查看进程列表(条件过滤) Linux没运行一个程序就会产生一个进程,那么可以通过查看Ngi...
linux 查看nginx,php-fpm运行用户及用户组
mengzuchao的专栏
07-23 2万+
1. php-fpm cat  /etc/usr/local/php/php-fpm.conf 2. nginx cat /etc/usr/local/nginx/conf/nginx.conf
智能车竞赛的技术罗盘:导航技术可行性分析
最新发布
08-25
智能车竞赛是一种结合了机械工程、电子工程、计算机科学和人工智能的综合性技术竞赛。参赛者通常需要设计和制造一个能够自主导航的小型车辆,使其能够在特定的环境或赛道上行驶,并完成一定的任务。以下是智能车竞赛的一些关键要素: 1. **车辆设计**:参赛队伍需要设计一个小型车辆,这可能包括车辆的机械结构、车轮、悬挂系统等。 2. **传感器集成**:智能车需要集成多种传感器,如摄像头、激光雷达(LIDAR)、超声波传感器、红外传感器等,用于环境感知。 3. **控制系统**:车辆的控制系统负责处理传感器数据,并根据算法做出决策,控制车辆的行驶方向和速度。 4. **导航算法**:参赛队伍需要开发导航算法,使车辆能够识别赛道、避开障碍物、遵循路径等。 5. **通信系统**:在某些竞赛中,车辆可能需要与外部系统通信,如接收实时数据或指令。 6. **电源管理**:智能车需要有效的电源管理系统,以确保在竞赛过程中的能源供应。 7. **编程与软件开发**:软件开发是智能车竞赛的核心部分,包括编写控制算法、数据处理程序和用户界面。 8. **团队合作**:智能车竞赛通常需要跨学科的团队合作,团队成员
ssm337基于SSM框架的高校试题管理系统+vue.zip
08-25
采用Java技术和MYSQL数据库设计开发。在系统的整个开发过程中,首先对系统进行了需求分析,设计出系统的主要功能模块,包括学生功能模块、教师功能模块以及管理员功能模块三大部分,其次对网站进行总体规划和详细设计,最后对基于SSM框架的高校试题管理系统进行了系统测试,包括测试概述,测试内容等,并对测试结果进行了分析和总结,进而得出系统的不足及需要改进的地方,为以后的系统维护和扩展提供了方便。 本系统布局合理、色彩搭配和谐、框架结构设计清晰,具有操作简单,界面清晰,管理方便,功能完善等优势,有很高的使用价值。
ant-design-4.12.0.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
基于java档案管理系统源码 档案管理系统代码(高分毕设项目源码)
08-25
1. 档案管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Nginx学习指南:从基础到实践
"Nginx学习手册" Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、高效能和丰富的功能集而受到广泛使用。本手册是作者学习Nginx过程中整理的笔记,提供了在线阅读和不同格式的下载选项。内容涵盖了Nginx的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值