nginx-2-配置

于 2024-10-08 14:33:21 发布
阅读量220 收藏 2
点赞数 3
分类专栏: # nginx 文章标签: nginx 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34915141/article/details/142755320
版权

准备配置文件

  • 解压后去除多余内容
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
  • 进一步去除,添加注解,nginx的最小配置项
# 表示只启动几个工作进程,具体值为多少,一般根据CPU核数来定,如果CPU为八核,那么此处值就填8。
worker_processes  1;

# 定义与服务器事件处理模型相关的参数和指令
events {
	# 连接数量,每个进程可以处理多少连接。一般就保持默认,1024。
    worker_connections  1024;
}


http {
	# nginx能够识别出的文件类型,指定一个文件,这个文件中存储了nginx能够识别出的文件类型,默认为nginx.conf同一目录下的mime.types文件
    include       mime.types;
	# 文件类型没有在include指定的文件中,会以default_type指定的类型返回数据。
    default_type  application/octet-stream;
	# 
    sendfile        on;

    keepalive_timeout  65;

	# 该部分就是针对网站代码的配置,如果我们需要配置多个网站,可以复制配置多个server
    server {
		# 指定访问该网站的端口号,默认为80。
        listen       80;
		# 配置域名
        server_name  localhost;
		# 匹配以什么开头的URI,默认为/,表示匹配所有请求。如配置了/user,那么请求ip:端口/user/xx就会匹配到该路由。
        location / {
			# 指定项目的目录。可以填写绝对路径,也可以填写相对路径。填写相对路径是,默认根路径为/usr/share/nginx。
            root   html;
			# 指定了当请求是一个目录时,Nginx应该返回哪个文件作为默认文件。
            index  index.html index.htm;
        }
    }
}

防盗链(网站优化)

  • 自定义service
server {
	# 指定访问该网站的端口号,默认为80。
	listen       9999;
	# 配置域名
	server_name  localhost;
	# 匹配以什么开头的URI,默认为/,表示匹配所有请求。如配置了/user,那么请求ip:端口/user/xx就会匹配到该路由。
	location / {
		# 指定项目的目录。可以填写绝对路径,也可以填写相对路径。填写相对路径是,默认根路径为/usr/share/nginx。
		root   opt/test/;
	}
	# 拦截三种类型访问
	location ~* .*\.(gif|jpg|png)$ {
		# 指定项目的目录。可以填写绝对路径,也可以填写相对路径。填写相对路径是,默认根路径为/usr/share/nginx。
		root   opt/test/img/;
		# 放行白名单(防盗链)
		valid_referers none blocked taobao.com;
		if($valid_referers){
			# return 403;
			# 重写
			rewrite ^/ http://10.10.100.146:9999/error.webg
			break;
		}
	}
}

gzip压缩

# 开启gzip压缩
gzip  on
# 压缩类型(js、css\text\json等)文本压缩的效果最好
gzip_type application/type

brotli压缩

优缺

  • 优: 比gzip性能提升10~18%
  • 缺: 普及率低
  • 缺: 仅支持https

集成模块

  • 下载源码
# 1.切换nginx编译路径的上级路径
cd /opt/
# 2.执行命令
sudo git clone https://github.com/google/ngx_brotli.git
# 3.切换ngx_brotli路径
cd ngx_brotli/
# 4.下载算法
sudo git submodule update --init
# 5.切换nginx源码路径下
cd /opt/nginx-1.26.2/
# 安装brotli
sudo apt-get install libbrotli-dev
# 6. 配置
sudo ./configure --prefix=/home/nginx --with-http_ssl_module --add-module=/opt/ngx_brotli
# 7.编译
sudo make
# 8.替换执行文件
sudo mv ./objs/nginx  /home/nginx/sbin/nginx
# 9查看
 /home/nginx/sbin/nginx -V
  • 修改配置文件
http{
	# 开启gzip压缩
	gzip  on
	# 压缩类型(js、css\text\json等)文本压缩的效果最好
	gzip_type application/javascrpt
	
	# 开启brotli压缩(service 需要配饰ssl)
	brotli  on
	# 压缩类型(js、css\text\json等)文本压缩的效果最好
	brotli_type application/javascrpt
	
}

反向代理域名备案访问

server {
	listen       80;
	server_name  www.xxx.com;
	location / {
		# 代理转发指定
		proxy_pass http://192.168.50.12/;
	}
}

ssl

http(超文本传输协议)转https(超文本传输完全协议)

server {
	# 监听端口 开启ssl模式
    listen       443 ssl;
	# 访问名称 - 域名
    server_name  www.xx.com;
	# pem文件位置
    ssl_certificate      /xxxx/cert.pem;
	# key文件位置
    ssl_certificate_key  /xxxx/cert.key;
	# ssl证书缓存
    ssl_session_cache    shared:SSL:1m;
	# 操作时间
    ssl_session_timeout  5m;

	# 加密算法
    ssl_ciphers  HIGH:!aNULL:!MD5;
	# 服务端的首选算法是否开启
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

限流

1>请求限流,漏洞算法

http {
	# 开辟空间 $binary_remote_addr主机名称; zone空间名; rate限速;
	limit_req_zone $binary_remote_addr zone=ip_limit:10m rate=1r/s;
	# 省略其他代码
	service{
		# 省略其他代码
		location /{
			# burst爆发
			limit_req zone=ip_limit burst=2;
		}
	}
}

2>链接限流,令牌桶算法

http {
	# 开辟空间 $binary_remote_addr主机名称; zone空间名; rate限速;
	limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
	#  省略其他代码
	service{
		#  省略其他代码
		location /{
			# 限制连接
			limit_conn conn_limit 1;
		}
	}
}

合并请求(优化)

  • 下载三方模块包
git clone https//github.com/alibaba/nginx-http-concat.git
# 加速镜像
git clone https//gitclone.com/github.com/alibaba/nginx-http-concat.git
  • 加载模块
#  配置
sudo ./configure --prefix=/home/nginx --with-http_ssl_module --add-module=/opt/nginx-http-concat
# 编译
sudo make
# 替换执行文件
sudo mv ./objs/nginx  /home/nginx/sbin/nginx
  • 配置参数(http、serrvice、location )

server {
	# 开启合并请求
	concat on;
	# 定义最大能接受文件数量
	concat_max_files 20;
	# 如果开启返回400 未开启合并两个文件
	concat_unique on;
	# 定义那些文件可以合并
	concat_type application/javascript;
	# 文件之间分割
	concat_delimiter '\n';
	# 文件不存在权限提示
	concat_ignore_file_error on;

	# 监听端口 开启ssl模式
    listen       443 ssl;
	# 访问名称 - 域名
    server_name  www.xx.com;
	# pem文件位置
    ssl_certificate      /xxxx/cert.pem;
	# key文件位置
    ssl_certificate_key  /xxxx/cert.key;
	# ssl证书缓存
    ssl_session_cache    shared:SSL:1m;
	# 操作时间
    ssl_session_timeout  5m;

	# 加密算法
    ssl_ciphers  HIGH:!aNULL:!MD5;
	# 服务端的首选算法是否开启
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}
鬼才血脉
关注
专栏目录
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
nginx-1.19.3_nginx-http-flv-module.rar
09-01
虽然这两个协议与FLV不是直接关联,但它们同样用于流媒体服务,可能暗示这个Nginx配置也考虑到了这些协议的支持。 压缩包子文件的文件名"nginx-1.19.3_Compiled"表示包含了编译好的Nginx服务器,这通常包括配置文件...
Linux下Nginx配置nginx-module-vts
allen的博客
03-13 6035
用Prometheus进行nginx的监控可以自动的对相关server_name和upstream进行监控,你也可以自定义Prometheus的数据标签,实现对不同机房和不同项目的nginx进行监控。 监控Nginx主要用到以下三个模块: nginx-module-vts:Nginx的监控模块,能够提供JSON格式的数据产出。 nginx-vts-exporter:主要用于收集Nginx的监控数据,并给Prometheus提供监控接口,默认端口号9913。 Prometheus:监控Nginx-vt
nginx nginx-module-vts 监控模块
liuyij3430448的博客
06-21 3754
服务器Host:主机名Version:版本号Uptime:服务器已经运行时间Connections active:当前客户端的连接数reading:读取客户端连接的总数writing:写入客户端连接的总数Requsts accepted:接收客户端的连接总数handled:已处理客户端的连接总数Total:请求总数Req/s:每秒请求的数量Shared memory:共享内存name:配置中指定的共享内存名称maxSize:配置中指定的共享内存的最大限制。
k8s nginx-ingress 添加nginx-configuration
Merandღ的博客
03-04 3298
1、访问k8s服务里面的前端内容时,需要经过ingress再到前端的nginx,所以有些nginx参数不止要在前端nginx配置,还要在ingress添加配置才能生效。之前在配置underscores_in_headers on参数时就是在ingress增加了enable-underscores-in-headers: "true"才生效 2、ingress-nginx 的 ConfiMap 添加 参数配置 kind: ConfigMap apiVersion: v1 metadata: nam.
fastdfs-nginx-module和Nginx配置
innerpeacez成长之路
03-21 9600
fastdfs-nginx-module和Nginx配置 下载好nginx:http://nginx.org/en/download.html 下载好fastdfs-nginx-module:https://github.com/happyfish100/fastdfs-nginx-module 将下载好的压缩包解压好 安装fastdfs-nginx-module 进入fastdfs...
nginx-ingress详解
weixin_43539320的博客
04-15 4747
Kubernetes是一个拥有强大故障恢复功能的集群,当pod挂掉时,集群会重新创建一个pod出来,但是pod的IP也会随之发生变化,为了应对这种情况,引入了service,通过service的标签匹配,来进行后端的pod服务发现,并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机,这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡,怎么办呢?
Ingress-nginx配置方法
热门推荐
.
08-13 1万+
一、Ingress 及 Ingress Controller 简介 Ingress简单的理解: 原先暴露的service,现在给定个统一的访问入口。 Ingress 是 k8s 资源对象,用于对外暴露服务,该资源对象定义了不同主机名(域名)及 URL 和对应后端 Service(k8s Service)的绑定,根据不同的路径路由 http 和 https 流量。而 Ingress Contoller 是一个 pod 服务,封装了一个 web 前端负载均衡器,同时在其基础上实现了动态感知 Ingress 并根
二、nginx-rtmp-module安装
Aarstg的博客
01-24 1万+
1.1 nginx-rtmp-module介绍 nginx-rtmp-module是nginx下的一个子模块,该模块主要作用是可以搭建一个直播服务器。下面将nginx-rtmp-module简称为NRM。 NRM的出现使得非专业的流媒体开发工程师也可以简单、迅速地搭建流媒体服务器。 NRM的引用特性包含一下集中。 支持RTMP、HLS、MPEG-DASH直播 支持RTMP、HLS点播 可以将一次直播分为多个视频文件存储 支持H.264视频编/解码或AAC音频编/解码 支持FFmpeg命令内嵌 支持回调HT
手把手教你Nginx加装echo-nginx-module模块
hualinger的博客
04-15 3652
一、作用 nginx加装echo-nginx-module模块后可以在配置文件中输出信息到控制台,方便配置调试。 二、前置声明 1.nginx-1.21.6已经安装; 2.nginx-1.21.6安装目录为:/usr/local/nginx 三、下载 1.创建工作目录并进入 [root@VM-8-7-centos rdc]# mkdir /usr/rdc/nginx/ [root@VM-8-7-centos rdc]# cd /usr/rdc/nginx/ 2.下载nginx-1.21.6 [root@V
Nginx 升级到 nginx-1.20.1
xiaoxu的博客
06-07 1万+
升级注意保留历史版本这样可以及时切换,将新版本的编译在新的文件夹中 1、下载nginx 版本 wget [http://nginx.org/download/nginx-1.20.1.tar.gz](http://nginx.org/download/nginx-1.20.1.tar.gz) 2、移动到 /usr/local mv nginx-1.20.1.tar.gz /usr/local/ cd /usr/local/ 3、解压 tar xzf nginx-1.20.1.tar.gz 4、切换到
nginx-1.21.0、nginx-1.26.1适用 安装及SSL配置
coisini.cn记录
07-05 5712
nginx-1.26.1安装及SSL配置笔记记录 之前参照其他文章nginx配置https都好坑啊,,零零散散的总结一下,,也当作参考吧 nginx-1.21.0安装及SSL配置1. 官网下载2. 上传3. 解压4. 进入nginx-1.21.0目录5. 安装依赖6. 使用nginx默认配置7. 编译安装8. 配置SSL8.1 修改配置文件9.检测:10. 重新加载配置文件:11. 启动nginx12. 查看进程:13. 错误记录及解决: 1. 官网下载 (https://nginx.org/en..
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
用户只需将这些文件解压到适当的位置,然后根据配置需求修改`conf`目录下的配置文件nginx.conf。 **Nginx的目录结构** - **nginx.exe**: 这是Nginx服务器的主要可执行文件,负责启动和管理Nginx服务。 - **conf**:...
nginx-1.19.3-http-flv.zip
10-16
2. 整体打包,已配置nginx.conf的http-flv直播流,以及http web环境。无需任何配置即可使用 3. 自带windows的服务注册程序,使用如下方式,将nginx注册为windows的服务,实现无人值守维护管理 windows服务注册: 1...
添加nginx-http-flv-module模块并重新编译后的nginx(windows版)
12-17
2. 获取Nginx源代码:确保下载适用于Windows的Nginx源代码,这通常可以从Nginx官方网站获取。 3. 配置Nginx:打开Nginx配置文件`conf/nginx.conf`,检查或添加必要的设置以支持流媒体服务,例如启用`flv_last_...
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 130
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
AutoDL服务器训练YOLOv8全过程
m0_59197405的博客
10-03 1134
在计算机视觉领域,目标检测技术应用广泛。YOLOv8 因其高效的实时检测能力和优越的性能备受关注,为了更好地利用这一强大的工具,本文将详细介绍如何通过 AutoDL 服务器训练 YOLOv8 模型。无论是服务器配置、数据集的准备,还是模型的训练与预测,本文将一步步引导你完成整个流程。希望本教程能够帮助你快速上手,并为你的深度学习项目奠定坚实基础。
网络安全防御策略:通过限制IP访问提升服务器安全性
最新发布
@云安全小杜
10-08 706
标题:网络安全防御策略:通过限制IP访问提升服务器安全性摘要:在网络安全领域,服务器被入侵是一场严重的事故。一旦发生这种情况,除了立即采取措施恢复系统外,还需要加强后续的安全防护措施。本文将探讨为什么在遭遇入侵后,限制只有防御IP才能访问服务器是一项有效的安全策略,并提供具体的实现方法。一、引言服务器一旦被黑客入侵,意味着现有的安全机制存在漏洞。为了防止进一步的损失,并为修复漏洞争取时间,限制对外部访问是非常必要的一步。
ubuntu服务器使用netplan管理工具添加静态地址
十一、的博客
10-08 156
系统版本:ubuntu 7.5.0-3ubuntu1~18.04。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值