nginx安装、nginx前端配置、后端配置、前后端分离配置、https支持(ssl配置)、负载均衡配置、nginx location详解

置顶 已于 2025-02-05 17:10:47 修改
阅读量8.3w 收藏 230
点赞数 38
分类专栏: Linux 文章标签: nginx 运维 ssl linux
于 2021-02-23 11:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41070393/article/details/113977572
版权
本文详细介绍了Nginx的安装、配置,包括前端、后端、前后端分离、HTTPS/SSL、负载均衡、数据压缩、端口转发等设置。还探讨了location指令的用法,如root、alias、proxy_pass的区别和配置,并提供了常见问题解决方案,如403错误。此外,文章还分享了完整的nginx.conf配置文件示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx配置

一、nginx安装

博客

二、nginx配置

仅前端配置

  server {
        listen       80;
        # 多个域名用空格隔开
        server_name  www.venny.cn one.venny.cn;
        root         /web/html;
        location / {
			index index.html Home.html;
			try_files $uri $uri/ /index.html;
		}
    }

仅后端配置

  server {
        listen       80;
        # 多个域名用空格隔开
        server_name  域名; # 示例: server_name www.venny.cn
        root         /web/前端页面路径,仅后端时可以不配置;
        location / {
		    proxy_set_header Host $host;
        	proxy_set_header X-Real-IP $remote_addr;
        	proxy_set_header REMOTE-HOST $remote_addr;
        	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		    proxy_pass http://127.0.0.1:8013;
	   }

    }

前后分离配置(1)

server {
	listen       80;
    server_name  域名; #例如:map.venny.cn;

 	location / {
  				proxy_set_header Host $host;
                root /web/front;
                index /index.html;
                try_files $uri $uri/ /index.html;
        }

    location  /api/ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			add_header Access-Control-Allow-Methods *;
			add_header Access-Control-Allow-Origin $http_origin;
            proxy_pass http://127.0.0.1:8010/;
    }
}

前后分离配置(2)

server {
	listen       80;
	# 多个域名用空格隔开
    server_name  域名; #例如:map.venny.cn

 	location / {
				proxy_set_header Host $host;
				root /web/front/;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				try_files $uri $uri/ /index.html;
				index /index.html;
        }

    location  /api/ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			add_header Access-Control-Allow-Methods *;
			add_header Access-Control-Allow-Origin $http_origin;
            proxy_pass http://127.0.0.1:8010/;
    }
}

(1)和(2)的区别是:(1)配置路由跳转的时候url带有‘#’号,(2)则不带

前后不分离配置

server {
        listen                  22110;
        # server_name			可配置为IP或域名
        server_name             localhost xxx.venny.cn;
        client_max_body_size    200m;
        location / {
                root   /usr/share/nginx/html;
                index  index.html;

                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
				# 可选配置,有请求转发需求时配置
                #proxy_redirect http://源IP:源端口/ http://目标IP:目标端口/;
				# 示例:
				#proxy_redirect http://127.0.0.1:80/ http://127.0.0.1:8080/
                proxy_set_header Host $host:$proxy_port;
                #proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://localhost:8080/;
        }
}

https/ssl配置

  • 首先下载证书文件,并上传到/usr/local/nginx/conf(nginx不是默认安装的上传到nginx配置文件)下
    配置中写相对路径是nginx.conf所在文件的同级(也就是/usr/local/nginx/conf),可以新建文件夹(例cert)来专门保存ssl证书
    这里就配置一个域名,所以就不建文件夹了
  • 修改要解析域名部分的配置(1),将http请求统一重定向到https
server {
        listen       80;
        server_name  www.venny.cn;
        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
}

server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name www.venny.cn;
        #证书文件名称,后缀crt、pem都可以。如果有建立文件夹,则使用相对路径,例:cert/1_www.venny.cn_bundle.crt
        ssl_certificate 1_www.venny.cn_bundle.crt;
        #私钥文件名称.如果有建立文件夹,则使用相对路径,例:cert/2_www.venny.cn_bundle.key
        ssl_certificate_key 2_www.venny.cn.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置,最新可支持TLSv1.3,老版不支持则删除
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

 		location / {
	  			proxy_set_header Host $host;
                root /app/html/;
                index /index.html;
                try_files $uri $uri/ /index.html;
        }

        location  /api/ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header Access-Control-Allow-Methods *;
	    	add_header Access-Control-Allow-Origin $http_origin;
            proxy_pass http://127.0.0.1:8080/;
        }
    }
  • 修改要解析域名部分的配置(2),分别配置80端口和443端口
server {
        listen       80;
        server_name  www.venny.cn;

        location / {
                try_files $uri $uri/ /index.html;
                root /app/html/;
                index index.html;
        }

        location  /api {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                proxy_pass http://127.0.0.1:8080;
        }

    }
server {
    listen 443 ssl;
    server_name www.venny.cn;
    root html;
    index index.html index.htm;
    ssl_certificate 1_www.venny.cn.pem;
    ssl_certificate_key 2_www.venny.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        		try_files $uri $uri/ /index.html;
         		root /app/html/;
         		index index.html;
    }
    location  /api {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                add_header 'Access-Control-Allow-Origin' '*';
                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
                proxy_pass http://127.0.0.1:8080;
        }

}
  • 如果报错 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /etc/nginx/xx.conf:9 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
  • 解决办法:
  • 1.进入nginx安装包的解压目录
  • 2.执行./configure --with-http_stub_status_module --with-http_ssl_module
  • 3.执行make
  • 4.备份源nginx文件cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
  • 5.停止当前运行的nginx nginx -s stop,如果无法停止,则执行pkill -9 nginx
  • 6.复制刚刚编译的文件cp ./objs/nginx /usr/local/nginx/sbin/,根据提示输入y
  • 7.重启nginx nginx

负载均衡配置

  1. 新建文件夹(用来存放nginx自定义配置文件)
    mkdir -p /etc/nginx/conf.d
  2. 在nginx的配置文件(默认/usr/local/nginx/conf/nginx.conf)中加入include /etc/nginx/conf.d/*.conf;
  3. 在/etc/nginx/conf.d/下新建stream.conf文件,并输入以下内容
upstream upstream-app {
	# 默认按照轮询的方式负载,配置权重后,根据权重来负载,例如weight=2;还可以配置iphash的方式,即同一个IP每次路由到同一台上
	# hash $remote_addr consistent;
	server 127.0.0.1:8081 weight=10;
	server 127.0.0.1:8082 weight=10;
}
  1. 同样新建 my-upstream.conf文件,配置转发规则(注意和前面前后端分离、或后端配置不一样)
server {
	listen       80;
    server_name  域名,例如:baidu.com;

 	location / {
  				proxy_set_header Host $host;
                root /web/front;
                index /index.html;
                try_files $uri $uri/ /index.html;
        }

    location  /api/ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			add_header Access-Control-Allow-Methods *;
			add_header Access-Control-Allow-Origin $http_origin;
            proxy_pass http://upstream-app/;
    }
   }

数据压缩配置

编辑/usr/local/nginx/conf/nginx.conf文件

   # 打开gzip压缩
   gzip  on;
   # 超过1k进行压缩
   gzip_min_length 1k;
   # 压缩等级1-9的正整数,1最低,压缩时间短,9最高,压缩时间长,吃cpu,但是压缩效果好,根据业务合理配置
   gzip_comp_level 3;
   # 进行压缩的文件类型。
   gzip_types text/plain application/javascript application/x-javascript text/css application/xml application/json text/javascript application/x-httpd-php image/jpeg image/gif image/png image/jpg;
   # 是否在http header中添加Vary: Accept-Encoding,建议开启
   gzip_vary on;
  • 域名解析未生效访问时,显示nginx欢迎页,修改nginx.conf文件
      # listen       80;
      # server_name  localhost;

      listen       80 default_server;
      listen       [::]:80 default_server;
      server_name  _;
  • 域名不存在时返回’无法访问’修改nginx.conf文件
   location / {
           # root   html;
           # index  index.html index.htm;
        deny all;
  }
  • 屏蔽nginx版本号(解决低危安全漏洞)
    # server_tokens作用域是http server location语句块。
    # server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。
    server_tokens off;

在这里插入图片描述

端口转发配置

注意:1.nginx编译时必须添加–with-stream。2.此配置不是在http{}里面,而是在stream{}下,如果nginx版本较低,可以在http{}后面增加stream{}.如果nginx -t报错,则将stream{}放在http{}前面.完整stream如下。

stream {
    upstream proxy_1883 {
        server 172.16.7.102:21883;
    }
   server {
        listen 1883 ; # 监听端口
        proxy_pass proxy_1883;  # 转发请求
    }
    server {
		listen 23306; # 监听端口
		proxy_pass 172.16.7.102:3306; # 转发请求
	}
}

# 注意如果报错,则调换http、stream位置
http {
 # 省略
}

三、完整nginx.conf文件

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use					epoll;
    worker_connections  51200;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

	# 限流配置
    limit_conn_zone $binary_remote_addr zone=conn_zone:1m;
    limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    # 屏蔽nginx版本号
    server_tokens off;
    gzip  on;

    gzip_min_length 1k;

    gzip_comp_level 3;


    # 进行压缩的文件类型。
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml application/json text/javascript application/x-httpd-php image/jpeg image/gif image/png;

    # 是否在http header中添加Vary: Accept-Encoding,建议开启
    gzip_vary on;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
stream {
    upstream proxy_1883 {
        server 172.16.7.102:21883;
    }
   server {
        listen 1883 ; # 监听端口
        proxy_pass proxy_1883;  # 转发请求
    }
    server {
		listen 23306; # 监听端口
		proxy_pass 172.16.7.102:3306; # 转发请求
	}
}
}

四、可能遇到的问题

页面请求403

可能原因是权限不够,可以修改nginx.conf文件,将第一行配置打开,修改如下

user  root;

五、location详解

location中root和alias

location中root文件夹映射

root 后面跟的参数表示相对路径,示例:

 	location /ui/ {
  		proxy_set_header Host $host;
  		# 表示http://xxx:xx/ui/请求映射到主机/web/front/ui/文件夹
        root /web/front/; 
        index /index.html;
    }

适用于相同文件、文件夹的映射,如果请求路径和实际的文件夹不一致则使用alias代替

location中alias文件夹映射

alias指定的是绝对路径,相当于文件夹直接映射,示例:

 	location /resource/ {
  		proxy_set_header Host $host;
  		# 表示http://xxx:xx/resource/请求映射到主机/html/source/文件夹
        alias /html/source/; 
    }

个人理解:root、alias的区别在于,alias可以将请求的URL路径映射到任何地方,而root则是指定nginx服务器的根目录。alias映射不带有路径,root则带有
如果文件夹映射,则root、alias后参数需要以‘/’ 结尾

路径映射

前缀含义

  • = 开头表示精确匹配。如 A 中只匹配根目录结尾的请求,后面不能带任何字符串
  • ^~ 开头表示uri以某个常规字符串开头,不是正则匹配
  • ~ 开头表示区分大小写的正则匹配
  • * 开头表示不区分大小写的正则匹配
  • / 通用匹配, 如果没有其它匹配,任何请求都会匹配到。

优先级

( location = ) > ( location 完整路径 ) > ( location ^~ 路径 ) > ( location ,* 正则顺序 ) > ( location 部分起始路径 ) > ( / )

location中的proxy_pass

在nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也带上。例如:

第一种:代理到URL:http://127.0.0.1:8080/test.html
location /api/ {
    proxy_pass http://127.0.0.1:8080/;
}
第二种(相对于第一种,最后少一个 / )
代理到URL:http://127.0.0.1:8080/api/test.html
location /api/ {
    proxy_pass http://127.0.0.1:8080;
}
第三种:代理到URL:http://127.0.0.1:8080/aaa/test.html
location /api/ {
    proxy_pass http://127.0.0.1:8080/aaa/;
}
第四种(相对于第三种,最后少一个 / )
代理到URL:http://127.0.0.1:8080/aaatest.html
location /api/ {
     proxy_pass http://127.0.0.1:8080/aaa;
}
Nginx 配置前端后端服务
neeef_se的博客
03-07 359
配置Nginx支持前端后端服务时,需要了解Nginx的基本配置语法和结构,并依次设置Nginx作为前端静态资源服务器和反向代理服务器以连接后端应用。
前后端部署+nginx配置
weixin_46186045的博客
08-09 8203
内容主要包括部署前端项目,nginx安装配置,以及后端项目的打包
前端开发者必备的 Nginx 知识
张飞鹏的博客
04-19 369
nginx在应用程序中的作用 · 解决跨域 · 请求过滤 · 配置gzip · 负载均衡 · 静态资源服务器 nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必...
前端项目配置 Nginx 全攻略
最新发布
jj_0628的博客
02-25 1440
前端开发中,项目开发完成后,如何高效、稳定地将其部署到生产环境是至关重要的一步。Nginx 作为一款轻量级、高性能的 Web 服务器和反向代理服务器,凭借其出色的性能和丰富的功能,成为了前端项目部署的首选方案。本文将详细介绍在 Nginx安装好的基础上,如何进行前端项目的配置,让你的前端项目顺利上线。
nginx 部署前后端(静态文件转发,接口转发,负载均衡
daizikui的博客
09-06 2212
前端项目配置 :/etc/nginx/conf.d/vue.confserver{listen 80;后端项目配置 : /etc/nginx/conf.d/django.confserver {# 配置静态资源文件# 配置uWSGI服务器。
前端同学的Nginx配置指南
utfdchg的博客
10-24 227
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
配置Nginx前端Apache后端服务器
07-02
配置Nginx前端Apache后端服务器,负载均衡
Nginx配置前后端
qq_42912495的博客
08-29 405
进入/home/nginx/install/conf配置nginx.conf文件。开放默认端口–看情况,你也可把80改掉。如果访问不了把Nginx80释放。
Nginx】基础 Nginx 的常用配置快速入门,助力前端er更好的进行前后端开发
秋天,黄叶坠地,凉风有信。
04-06 939
Nginx】基础 Nginx 的常用配置快速入门,助力前端er更好的进行前后端开发
Nginx本地配置前后端分离项目-Java
weixin_45314044的博客
09-27 2261
目录对于前后端分离项目而言,需要nginx的反向代理。
nginx + 前后端 配置部署
mmmmm123_的博客
12-25 685
3. 将配置文件包含到主配置文件中:在/usr/local/nginx/conf目录下的nginx.conf中,使用include指令将Nginx的server拆分为多个文件是一种管理和维护Nginx配置文件。其中,include /usr/local/nginx/conf.d/*.conf;在/usr/local/nginx/conf.d 配置文件夹中写一个***diff.conf文件,意思是监听 server_name服务的9001端口,如果路径是/ 就转到前端所在目录。
Nginx配置前后端分离
10-30
反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用 nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
nginx配置 +负载均衡+https协议
05-05
### Nginx 配置详解 + 负载均衡 + HTTPS 协议 #### 一、SSL证书申请 SSL证书是实现HTTPS的关键组件之一,它主要用于保护网站与用户之间的数据传输安全。文中提到两种常见的SSL证书类型:OpenSSL和StartSSL。在此...
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
### Nginx 配置HTTPS全流程详解 #### 一、前言 随着互联网技术的发展,HTTPS 已成为网站安全通信的标配。对于使用 Nginx 作为 Web 服务器的开发者而言,了解如何配置 HTTPS 显得尤为重要。本文将详细介绍如何在 ...
nginx部署前端项目详细教程
太阳与星辰的博客
09-06 7500
本文主要讲述了使用nginx打包部署前端项目的整套流程。
Nginx部署前端网页,Nginx搭建静态资源服务器
秃了也弱了
10-12 1208
在docs目录下,是一个完整的html静态页面,接下来我们用nginx将其部署。配置完毕之后,执行nginx -s reload,将nginx配置重新加载。但是,根目录如果有index.html的话,会默认打开index.html。访问192.168.56.10 ,默认会找到index.html首页。下载地址:http://dlib.net/下载完成之后上传至linux服务器。
nginx安装配置详解
09-23
### 回答1: Nginx是一种高性能的Web服务器软件,它可以作为HTTP服务器、反向代理服务器和邮件服务器等使用。下面是NginxLinux系统上的安装配置详解: 1.安装NginxLinux系统中,可以使用包管理器进行安装,例如在Debian或Ubuntu系统中,使用以下命令安装: ``` sudo apt-get update sudo apt-get install nginx ``` 在CentOS或Red Hat系统中,使用以下命令安装: ``` sudo yum install epel-release sudo yum install nginx ``` 2.启动Nginx 安装完成后,使用以下命令启动Nginx: ``` sudo systemctl start nginx ``` 3.配置Nginx Nginx的主配置文件为/etc/nginx/nginx.conf,可以使用文本编辑器进行编辑。以下是一些常用配置项: - 设置监听端口: ``` server { listen 80; ... } ``` - 设置网站根目录: ``` server { ... root /var/www/html; ... } ``` - 配置虚拟主机: ``` server { ... server_name example.com; ... } ``` - 配置反向代理: ``` location / { proxy_pass http://localhost:8080; } ``` - 配置SSL证书: ``` server { ... listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 4.重启Nginx 配置完成后,使用以下命令重启Nginx: ``` sudo systemctl restart nginx ``` 以上就是NginxLinux系统上的安装配置详解。当然,Nginx还有很多高级配置项和插件可供使用,可以根据实际需求进行配置和使用。 ### 回答2: Nginx是一个开源的高性能Web服务器和反向代理服务器。下面是Nginx安装配置详解: 1. 下载与安装:首先,需要从Nginx官网下载适合自己系统的安装包,比如Ubuntu系统可以使用apt-get命令进行安装安装完成后,可以使用nginx -v命令检查是否安装成功。 2. 配置文件:Nginx的主要配置文件为nginx.conf,位于/etc/nginx/目录下。可以使用文本编辑器打开nginx.conf文件进行编辑。配置文件中有一些重要的配置项,如服务器监听的端口、日志文件路径、反向代理等。根据实际需求进行配置。 3. 服务器块配置Nginx配置文件中可以定义多个服务器块(server block),用于处理不同的域名或虚拟主机。每个服务器块包含一个server指令,其中可以定义监听的域名和端口、SSL证书等。可以根据具体需求添加、修改或删除服务器块。 4. 反向代理配置Nginx可以作为反向代理服务器,将客户端的请求转发到后端的应用服务器上。可以使用proxy_pass指令进行配置,指定后端服务器的地址和端口。此外,还可以配置负载均衡、缓存等功能,提高网站的性能和可靠性。 5. 静态文件配置Nginx可以直接提供静态文件服务,减轻后端服务器的负载。可以使用root指令配置静态文件的根目录,其中包含的文件将直接由Nginx处理并返回给客户端。 6. 重启与测试:配置文件编辑完成后,需要通过nginx -t命令检查配置文件的语法是否正确。如果没有错误,则使用nginx -s reload命令重新加载配置文件。然后使用浏览器或curl命令测试网站的访问情况。 总的来说,Nginx安装配置需要注意一些常用的配置项,如监听的端口、服务器块、反向代理和静态文件等。根据实际需求进行配置可以让Nginx发挥最佳的性能和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值