Nginx常用配置

最新推荐文章于 2022-08-29 15:34:32 发布
最新推荐文章于 2022-08-29 15:34:32 发布
阅读量117 收藏
点赞数
分类专栏: nginx 文章标签: nginx
[email protected]
本文链接:https://blog.csdn.net/qq_37651169/article/details/118758327
版权

centos7 暂时关闭防火墙:systemctl stop firewalld.service

centos7 禁止firewall开机启动: systemctl disable firewalld.service

安装

编译安装: nginx安装及其配置详细教程_weixin_30468137的博客-CSDN博客

默认配置文件

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数,默认为512
}
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream; #默认文件类型,默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }
    error_page 404 https://www.baidu.com; #错误页
    server {
        keepalive_requests 120; #单连接请求上限次数。
        listen    4545;   #监听端口
        server_name  127.0.0.1;   #监听地址       
        location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
           #root path;  #根目录
           #index vv.txt;  #设置默认页
           proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
           deny 127.0.0.1;  #拒绝的ip
           allow 172.18.5.54; #允许的ip           
        } 
    }
}

常用命令

  • ngin 启动服务

  • nginx -s quit停止服务

  • ngix -s reload重启配置文件

  • nginx -t检查nginx的配置文件

配置Server

server
{
    listen 80;
    listen 443 ssl http2; # 配饰 443端口 支持https
    server_name alist.kblue.site;  # 访问域名
    index index.php index.html index.htm default.php default.htm default.html; # 解析文件顺序
    root /www/wwwroot/alist.kblue.site # 文件目录
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/alist.kblue.site/fullchain.pem; # 证书
    ssl_certificate_key    /www/server/panel/vhost/cert/alist.kblue.site/privkey.pem; # 证书秘钥
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;  #协议
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    # sessions时长
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";  # 配置之后只能通过https访问网站
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    #清理缓存规则

    location ~ /purge(/.*) {
        proxy_cache_purge cache_one $host$1$is_args$args;
        #access_log  /www/wwwlogs/alist.kblue.site_purge_cache.log;
    }
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    access_log  /www/wwwlogs/alist.kblue.site.log;
    error_log  /www/wwwlogs/alist.kblue.site.error.log;
}

配置反向代理

location /
{
    proxy_pass http://127.0.0.1:5244;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    // 配置内容替换
    subs_filter "https://play-lh.googleusercontent.com" "http://107.189.29.15:4000";
    subs_filter_types text/html;
    #指定被替换的MIME类型#
    sub_filter_once on;
    
    
    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    # 配置nginx缓存
    
    proxy_ignore_headers Set-Cookie Cache-Control expires;
    proxy_cache cache_one;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 301 302 60m;
    expires 12h;
}

Nginx 使用Upstream实现负载均衡

热备

如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBBBBBBBBBBBBB…

upstream mySvr {
    server 123.57.89.245:8812;
    server 127.0.0.1:8812 backup;
  }

轮询

nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB…

upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333;       
}

加权轮询

跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB…

upstream mysvr { 
    server 127.0.0.1:7878 weight=1;
    server 192.168.10.121:3333 weight=2;
}

ip_hash

让相同的客户端ip请求相同的服务器。

upstream mysvr { 
    server 127.0.0.1:7878; 
    server 192.168.10.121:3333;
    ip_hash;
}

配置

配置参数

  • down,表示当前的server暂时不参与负载均衡。

  • backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。

  • max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。

  • fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。

# exp:
upstream mysvr { 
    server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
    server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
}
完整demo
upstream mySvr {
    server 123.57.89.245:8812 max_fails=2;
    server 127.0.0.1:8812 backup; #  本机的服务作为热备服务 ,当server1出现问题时请求server2
  }
     server {
      listen 3000;
      server_name _;
      location / {
        proxy_pass http://mySvr;
        proxy_intercept_errors on;
        proxy_read_timeout 1; #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
            proxy_send_timeout 1; #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
      }

       error_page 404 /404.html;
            location = /404.html {
          }
    }

配置SSL

  1. 申请SSL证书,阿里云等都可以免费申请。申请过程需要自行配置解析。

  2. 下载Ngix证书:文件为 .pem.key结尾的

  3. 上次证书和秘钥文件到服务器文件下,记住文件夹路径。exp: /home/www/test/nginx.kblue.site.pem

  4. 修改Nginx配置文件

进行SSL配置前提:域名备案成功。

在这里插入图片描述

server {
        listen       80 default_server;
        listen 443 ssl http2; # 配饰 443端口 支持https
        server_name  nginx.kblue.site;
        root    /usr/share/nginx/html; # 根目录
         # 配置 https
        ssl_certificate /home/www/test/nginx.kblue.site.pem;  # 证书文件
         ssl_certificate_key /home/www/test/nginx.kblue.site.key; # 证书文件秘钥
         ssl_session_cache shared:SSL:1m; # 当服务器启用它时,客户端不必每次请求都进行完全SSL握手,从而节省了时间和CPU资源.
         ssl_session_timeout  10m; # session 超时时长
         ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
    
    
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
    
     gzip on;
     gzip_buffers 32 4K;
     gzip_comp_level 6;
        gzip_min_length 100;
      gzip_types application/javascript text/css text/xml;
        gzip_disable "MSIE [1-6]\.";                 #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
        gzip_vary on;

        location / {
        }

        error_page 404 /404.html;
        location = /404.html {
        
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
Helson@lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx常用配置文件
11-30
nginx的一些常用配置文件
Nginx 常用配置清单
码农code之路
07-19 126
来源:vishnu.hashnode.dev/nginx-cheatsheetNginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP ...
nginx常见配置详解
weixin_30566063的博客
05-24 67
一.nginx配置文件 配置文件默认为安装目录下的conf/nginx.conf,如果有使用到其他子配置文件,可以在nginx.conf中使用include 文件路径;的方式加载使用,比如server段,就可以单独写成一个配置文件,在http段下面使用include加载使用。 nginx.conf配置的结构 ... 全局配置区域 ... http { ....
Nginx配置指令之listen
Leon_Jinhai_Sun的博客
10-30 7668
listen指令 listen:用来配置监听端口。 语法 listen address:port...;<br/>listen port [default_server]...; 默认值 listen *:80 | *:8000 位置 server listen的设置比较灵活,我们通过几个例子来把常用的设置方式熟悉下: listen 127.0.0.1:8000; // listen localhost:8000 监听指定的IP和端口 listen 127.
Nginx
qq_43156369的博客
12-11 84
Nginx server { listen 80; server_name test.test.com location / { #实现服务器代理 proxy_pass http://localhost:8080; } } 负载均衡 nginx实现负载均衡,通过搭建Tomcat服务器集群,可以极大提高网站的并发量; 轮询策略 根据配置文件的顺序...
nginx完整配置示例
青梅煮酒
11-26 489
# 使用的用户和组 user  www www; # 指定工作衍生进程数(一般等于CPU的总核数或总核数的两倍,例如两个四核CPU,则总核数为8) worker_processes 8; # 指定错误日志存放的路径,错误日志记录级别可选项为:[ debug | info | notice | warn | error | crit ] error_log  /data1/logs/ngi
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置方法
07-07
web建站常用nginx配置参数详解,可以做到基本的通用配置。(虚拟主机,反向代理,域名跳转)
nginx常用bat批处理命令
08-19
nginx常用bat批处理命令,放在nginx同级目录下使用,可快速的重启、停止、关闭nginx。 quit.bat(退出Nginx) reload.bat(重启Nginx) stop.bat(停止Nginx
Nginx常用配置、负载均衡及优化.ppt
06-02
Nginx常用配置、负载均衡及优化
Nginx常用配置文件
05-08
Nginx常用配置文件,适合负载均衡设置等
Nginx常用配置、负载均衡及优化
03-22
Nginx常用配置、负载均衡及优化
nginx HTTP模块配置常用指令
09-30
主要介绍了nginx HTTP模块在配置文件中常用的指令,详解了每个指令的含义、语法和注意事项等,需要的朋友可以参考下
Nginx常用功能详解
01-10
Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd location ~ /admin { #admin为要保护的目录名称,location 的意思就是保护从网页根目录算起的admin 目录 auth_basic ”PLEASE LOGIN”; #...
Nginx监听不同端口时的default_server问题
Bagley Pan的博客
08-29 2904
在学习配置Nginx时对default_server产生一点疑问,因此通过实验和查阅官方文档的方式对该问题进行初步的解决,本文用于记录该问题和研究过程,希望能对有同样疑问的同学有帮助,同时欢迎各位同学指点交流。...
nginx模块开发—HTTP初始化之listen
幽雨雨幽
11-09 1272
1、知识百科 nginx作为一个高性能的HTTP服务器,网络的处理是其核心,了解网络的初始化有助于加深对nginx网络处理的了解。与网络有关的配置命令主要有两个:listen和sever_name。listen命令设置nginx监听地址,对于IP协议,这个地址就是address和port,对于UNIX域套接字协议,这个地址就是path,一条listen指令只能指定一个address或者port,...
nginx 的 default_server 定义及匹配规则
weixin_34115824的博客
07-18 870
nginx 的 default_server 指令可以定义默认的 server 出处理一些没有成功匹配 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。 在了解到如上规则后,我们可以捕获未做绑定的域名访问或直接IP访问,做重定向到403页面等处理。 1、nginx ...
nginx日常维护常用命令
01-10
一、简明nginx常用命令 1. 启动 Nginx 代码如下:poechant@ubuntu:sudo ./sbin/nginx2. 停止 Nginx 代码如下:poechant@ubuntu:sudo ./sbin/nginx -s stoppoechant@ubuntu:sudo ./sbin/nginx -s quit-s都是采用向 ...
生产环境nginx常用配置
最新发布
09-07
在生产环境中,常用nginx配置有以下几个方面: 1. 替换nginx文件:在安装目录/objs/nginx文件中替换原来的nginx文件。可以使用命令nginx -t来检查安装是否成功。 2. nginx的架构:nginx是一个高性能的HTTP服务器和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。它以事件驱动或异步I/O的方式处理请求,不依赖线程,并且具有高性能、稳定、资源消耗低等优点。 3. 具体应用:在nginx配置中,可以使用location指令来定义不同的请求路径及其处理方式。比如,使用location = /来处理根路径,使用location /来处理其他路径,使用location ~* \.(gif|....)$来处理特定的文件类型。这样可以根据需要进行灵活的配置。 4. 动态黑名单:在生产环境中,可以使用Nginx Lua来实现动态黑名单的功能,通过Lua脚本来动态地屏蔽恶意请求或者黑名单IP。这样可以提高服务器的安全性。 5. 重新编译安装:在之前安装nginx的解压目录中,可以重新编译安装nginx,并引入LuaJIT和ngx_devel_kit-0.2.19以及lua-nginx-module的目录。这样可以扩展nginx的功能。 综上所述,生产环境中常用nginx配置包括替换nginx文件、配置nginx架构、具体应用配置、实现动态黑名单以及重新编译安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值