nginx常用配置

已于 2024-07-23 15:58:19 修改
阅读量485 收藏
点赞数 9
分类专栏: Linux运维 文章标签: nginx 网络 服务器
于 2024-03-15 14:59:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40704513/article/details/136740013
版权

隐藏 Nginx 版本信息

http {
  server_tokens         off;
}

禁止使用ip直接访问某个端口

server {
  listen                80 default;
  server_name           _;
  return                500;
}

HTTPS配置

pem和key可以去自行购买

server {
  listen                      443 ssl;
  server_name                 www.xxx.com;
  # 配置自己下载的数字证书  
  ssl_certificate             /etc/nginx/ssl/www.xxx.com.pem;
  # 配置自己下载的服务器私钥  
  ssl_certificate_key         /etc/nginx/ssl/www.xxx.com.key;
  # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥 
  ssl_session_timeout         10m;
  # TLS握手时,服务器采用的密码套件  
  ssl_ciphers                 ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  # 服务器支持的TLS版本  
  ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
  # 开启由服务器决定采用的密码套件  
  ssl_prefer_server_ciphers   on;
}

websocket配置

server {
      listen   80;
      server_name 域名;
      location / {
        proxy_pass   http://127.0.0.1:8080/; // 代理转发地址
     proxy_http_version 1.1;
        proxy_read_timeout   3600s; // 超时设置
        // 启用支持websocket连接,下面两行是核心
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
      }
}

vue项目配置

server {
  # 项目启动端口
  listen            80;
  # 域名(localhost)
  server_name       _;
  # 禁止 iframe 嵌套
  add_header        X-Frame-Options SAMEORIGIN;
  
  # 访问地址 根路径配置
  location / {
    # 项目目录
    root 	    html;
    # 默认读取文件
    index           index.html;
    # 配置 history 模式的刷新空白
    try_files       $uri $uri/ /index.html;
  }
  
  # 后缀匹配,解决静态资源找不到问题
  location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { 
    root           html/static/;
  }
  
  # 图片防盗链
  location ~/static/.*\.(jpg|jpeg|png|gif|webp)$ {
    root              html;
    valid_referers    *.deeruby.com;
    if ($invalid_referer) {
      return          403;
    }
  }
  
  # 访问限制
  location /static {
    root               html;
    # allow 允许
    allow              39.xxx.xxx.xxx;
    # deny  拒绝
    deny               all;
  }
}

tengine主动健康检查+负载均衡

http {
    upstream mycluster {
        vnswrr;
        # Add backend servers with their IP address and port
        server localhost:80;
        server backend2.example.com:80;
        #备服务器,只有当其它服务器不可用时采会转发到此服务器
        server backend3.example.com:80  backup;
        #每隔3秒主动检查一次,成功2次算成功,失败3次算失败,超时时间为1秒(超时也算失败),失败的节点nginx会剔除掉,直到主动健康检查成功才把该节点恢复
        check interval=3000 rise=2 fall=3 timeout=1000 type=http;
        #/jeecg-boot/heart为后端接口路径(此处的路径是上面的server+完整的请求路径)
        check_http_send "HEAD /jeecg-boot/heart HTTP/1.0\r\n\r\n";
        #http状态码为2xx或3xx判定为健康检查成功,否则为失败
        check_http_expect_alive http_2xx http_3xx;
    }
    server {
        listen 8080;
        location /api/ {
            proxy_pass http://mycluster/;
            proxy_connect_timeout 300s;
            proxy_send_timeout 300s;
            proxy_read_timeout 300s;
        }
    }
}

解决上传文件大小限制(http 413错误)

可应用于`location`、`server`、`http`块

client_max_body_size 300M;
client_body_buffer_size 300M;
client_header_timeout    10m;
client_body_timeout      10m; 
proxy_connect_timeout     10m;
proxy_read_timeout      10m;
proxy_send_timeout      10m;
spring:
  servlet:
    multipart:
      max-request-size: 300MB
      max-file-size: 300MB

文件压缩

    # gzip config
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

获取真实客户端IP

`location`块增加下面内容

proxy_set_header        Host 127.0.0.1;
proxy_set_header        X-Real-IP $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

http请求重定向到https

当访问http://a.com 会自动重定向到https://a.com

    server{
        listen 80;
        server_name a.com;
        rewrite ^(/.*)$ https://$host$1 permanent;
    }

缓存js和css 实现浏览器秒开网页

        location /{
            root   /home/cs;
            index  index.html index.htm;
            try_files       $uri $uri/ /index.html;
		  #缓存js和css
            location ~* \.(js|css)$ {
		      expires 1h;  # 设置缓存时间为1小时
		      add_header Cache-Control "public, max-age=3600";  # 设置Cache-Control头部,确保缓存时间为1小时
		  }
        }

禁止缓存

location / {
    add_header Cache-Control "no-cache, no-store, must-revalidate";
    add_header Pragma "no-cache";
    add_header Expires 0;
}

默认服务器

当server_name匹配不到的时候匹配这里

    server{
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        server_name _;
        
        ssl_certificate /home/www.aaa.com.pem;
        ssl_certificate_key /home/www.aaa.com.key;
        return 444;
    }
    server{
        listen 80 default_server;
        listen [::]:80 default_server;
        server_name _;
        return 444;
    }

海岛日记
关注
专栏目录
免费申请Let's Encrypt HTTPS 证书
虎头茉莉的专栏
06-25 447
背景知识 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完...
nginx 常用配置
eric1984的专栏
06-17 1695
多进程模型:master负责管理,worker负责处理连接和http请求 sendfile:从默认的 磁盘--内核(read文件)--用户态--内核(write数据)--协议栈,变成磁盘--内核--协议栈 upstream 定义后端的多个服务器地址 server { listen 80 default_server; # 域名不匹配时的默认server listen [::]:80 default_server; server...
linux nginx nodejs https
荧光之烛
01-17 511
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
Nginx HTTPS(证书) 部署实战
Lzcsfg的博客
06-21 1940
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
NGINX当中的SSL配置PEM启动密码免输入)
weixin_34006468的博客
02-01 694
干过的都懂,这个东东好像很碍事。 很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证) http://segmentfault.com/q/1010000000119345 http://wangye.org/blog/archives/243/   这种情况可能是在设置私钥key...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1548
nginx配置的ssl证书时注意事项
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2824
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx常用配置
m0_56787367的博客
05-22 1813
Nginx的使用 什么是Nginx Nginx (engine x) 是一个高性能的$\color{blue}{HTTP和反向代理web服务器} $, Nginx与Apache、Lighttpd 的综合对比 Nginx 的特点 高并发、高性能 可扩展性好 高可靠性 热部署 BSD许可证 Nginx 的下载 http://nginx.org/en/download.html 下载解压后 启动Nginx 直接双击nginx.exe 在该目录中打开命令窗口(cmd),输入命令ngin
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
nginx常用配置参数解释说明
最新发布
08-24
nginx常用配置参数解释说明详细文档笔记记录
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
nginx配置https证书(nginx-docker版本)
qq_44796093的博客
06-20 727
【代码】nginx配置https证书。
Nginx配置SSL证书
weixin_59280309的博客
11-22 7259
Nginx配置SSL证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值