Nginx高级

最新推荐文章于 2024-02-25 20:57:23 发布
最新推荐文章于 2024-02-25 20:57:23 发布
阅读量155 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853447/article/details/114084871
版权

Nginx高级

Nginx安装和简单使用参考:https://blog.csdn.net/qq_41853447/article/details/106609284

一、Nginx配置SSL

参考:https://developer.aliyun.com/article/774963?spm=a2c6h.13813017.0.dArticle738638.6ab04fbbtIeo8H

1.1、证书说明

下载略……

当申请SSL证书下载后是一个文件夹,这个文件夹里面有Nginx这个目录,打开里面有两个文件,这两个文件在配置Nginx的时候需要使用到。这两个文件是根据你的域名所生成的。

在这里插入图片描述

1.2、配置SSL证书

server{
	listen  80;
	server_name www.it307.top; # 域名
	 rewrite ^(.*)$ https://${server_name}$1 permanent; # 将http 协议转为https协议
}
server {
        listen 443; # 443 端口
        server_name www.it307.top; # 注册的邮箱
        ssl on;
        ssl_certificate  /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
        ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书  key文件
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_set_header   X-Forwarded-Proto http;
                proxy_set_header   X-Real-IP $remote_addr;
                proxy_set_header   Host      $http_host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass         http://127.0.0.1:8087;
                proxy_connect_timeout 1800s;
                proxy_send_timeout 1800s;
                proxy_read_timeout 1800s;
        }
   }

其他的都是固定写法

在这里插入图片描述

**主要:**这样只是针对这个域名将http协议转为https协议。

1.3、配置SSL证书并设置代理

  • 先看一下不配置SSL证书的代理配置方法。
upstream mcp-portal {
	server localhost:9987; # 需要访问转发的地址
}
server {
    listen       80;
    server_name  www.it307.top; # 访问的域名,域名一定要备案
    location / {
   		 proxy_pass  http://mcp-portal;
    }
}

在这里插入图片描述

  • 配置SSL证书并设置代理的写法
server{
	listen 80;
	server_name www.it307.top;# 你的域名
	rewrite ^(.*)$ https://${server_name}$1 permanent;# 把http的域名请求转成https
}
server {
        listen 443;
		server_name www.it307.top; # 你的域名
		ssl on;
		root /www/wwwroot/manage.uopin.cn; # 前台文件存放文件夹,可改成别的
		index index.html index.htm;# 上面配置的文件夹里面的index.html
        ssl_certificate  /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
        ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书  key文件
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;
		location / { # 这里配置代理
   		 	proxy_pass  http://mcp-portal; # 跳转到代理
		}
}
upstream mcp-portal {
	server localhost:8888; # 需要访问转发的地址
}

在这里插入图片描述

二、附加Nginx安装

安装编译环境

yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim -y

下载

cd /opt/data
wget http://nginx.org/download/nginx-1.15.4.tar.gz #下载nginx压缩包
tar -zxvf nginx-1.15.4.tar.gz # 解压
cd nginx-1.15.4 # 进入nginx里面
# 指定安装目录
./configure --prefix=/usr/local/nginx
make && make install #编译安装

不管解压在哪个地方,最终的安装目录就是这个 /usr/local/nginx

/usr/local/nginx/sbin/nginx #启动nginx
/usr/local/nginx/sbin/nginx -s reload #重启nginx
/usr/local/nginx/sbin/nginx -s stop #停止nginx

测试是否安装成功

在浏览器访问服务器地址,默认80端口,是否看到nginx相关信息。

需要将80端口的防火墙和网络安全阻开放。

逍遥客.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx高级配置之反向代理
alleyz
09-08 2994
正向代理 局域网内部通过代理访问局域网外部的资源,称为正向代理 配置 resolver 用于server块,语法resolver address valid=time_out; 默认端口53,time_out丢包时间 resolver_timeout time 域名解析超时时间 proxy_pass 语法proxy_pass URL;设置代理服务器地址 注意事项 server块中不能出现ser
Nginx高级
Shawn的个人博客
07-11 885
扩容包括单机垂直扩容和水平扩展 二、Nginx高级配置介绍 1、会话管理与sticky模块 1.1 介绍 Sticky是nginx的一个模块,它是基于cookie的一种nginx的负载均衡解决方案,通过分发和识别cookie,来使同一个客户端的请求落在同一台服务器上,默认标识名为route上传解压到服务器,然后重新编译Nginx,依赖openssl-devel,进到源码目录重新编译 配置方法 1.3 错误处理 如果遇到以下错误,可能是版本问题 打开 ngx_http_sticky_misc.c文件,在12
nginx高级特性
zhaozhen的博客
08-07 304
nginx高级特性一、流量复制二、流量转发三、流量限制 一、流量复制 复制线上真实流量,在不影响真实业务前提下,利用复制流量来做故障分析、性能定位、迁移评估等功能。具体功能包含:支持或禁止post请求复制,记录复制(镜像)日志 主要是在nginx1.13.4及后续版本中提供了ngx_http_mirror_module模块,主要是该模块提供了镜像复制功能。可以通过配置多份相同的镜像,在做流量放大的功能。正常配置下,mirror请求不影响源站请求及响应,源站nginx-server将流量复制到mirror站后
Nginx高级用法
qq_28884137的博客
02-24 290
Nginx的负载均衡有两种实现方式,一种是轮询,即按照顺序将请求分配给后端的服务器,另一种是权重,即根据后端服务器的处理能力,设定不同的权重将请求分配给后端的服务器。一般来说,使用Nginx的URL重写功能时,需要在nginx.conf文件中添加相应的rewrite指令,然后重启Nginx服务器,就可以实现URL重写的功能。1. 使用Nginx的反向代理功能,可以把访问的请求转发到真正的Web服务器上,并将客户端的IP地址传递给服务器,从而提升服务器的性能。
nginx高级用法
丶的博客
02-14 2418
一、简介 在功能应用方面,Nginx不但是一个优秀的WEB服务软件,还具有反向代理负载均衡功能和缓存服务功能。在反向代理负载均衡方面,它还可以实现对后端服务的读写分离,负载均衡方面它类似于LVS以及Haproxy等专业软件,但是Nginx部署起来更为简单、方面,其默认方式RR(轮询)。在缓存服务方面有类似于Squid等专业软件。 二、Nginx的重要特性 (1)基本特性 可针对静态资源高速高并发访...
nginx高级配置笔记
01-18
"Nginx高级配置笔记" Nginx是一款流行的开源Web服务器软件,广泛应用于Web开发和生产环境中。以下是Nginx高级配置笔记的要点总结: 扩展式负载均衡 Nginx提供了多种方式来实现扩展式负载均衡,包括: 1. 单机...
nginx高级知识.pdf
02-13
nginx 高级知识点总结 一、Location 匹配规则 * 精准匹配 > 普通匹配 > 正则匹配(非正则除外) * Location 指令用于定义URI的匹配规则 * 可以使用正则表达式来匹配URI 二、代理传参 * proxy_pass 指令用于将...
Nginx高级课程扩容与高效.md
03-07
Nginx高级课程扩容与高效.md
3.Nginx 高级进阶篇.xmind
08-11
3.Nginx 高级进阶篇.xmind
6.2: 部署LNMP 、 Nginx+FastCGI 、 Nginx高级技术 、 总结和答疑(1).docx
03-05
**Nginx高级技术** Nginx支持多种高级技术,包括但不限于: - 地址重写(Rewrite):通过正则表达式对URL进行转换,实现URL美化或者内部路径的调整。 - 负载均衡:通过配置上游服务器池,Nginx可以将请求分发到多个...
Nginx 代理配置服务器
cyx1834265118的博客
09-23 1446
Nginx Proxy服务器 一.代理原理 1.正向代理 内网客户机通过代理访问互联网。通常要设置代理服务器地址和端口。 2.反向代理 用户通过代理访问内网服务器。内网服务器无感知。 3.正向代理与反向代理的区别是什么? 正向代理代理的是客户端 反向代理代理的是服务端 二.Proxy代理 1.模块ngx_http_proxy_module 2.语法 代理 Syntax: proxy_pass URL; 代理的后端服务器URL Default: — Context: locatio
nginx高级配置详解
最新发布
十七拾的博客
02-25 1157
本文详细阐释了nginx高级配置,包括nginx的网页状态、nginx第三方模块echo、nginx变量、nginx压缩功能等,希望对你有帮助!
Nginx高级数据结构总结(一)
冰冻三尺非一日之寒
08-24 606
nginx高级数据结构         一、前言                 最近在做Nginx模块开发,在开发的过程中遇到使用Nginx高级数据结构。为了方便以后的开发,因此我在这里总结一下Nginx常用的高级数据结构及特点。                二、Nginx高级数据结构总结                 三、参考文献
nginx基础/高级
u013259361的博客
12-24 267
Nginx 反向代理 由代理者代替用户访问真实资源的过程称之为反向代理. 核心特点: 用户无需关心真实资源的位置 代理在内部有专门的配置,实现了路径的映射 nginx介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер...
Nginx 配置解析:从基础到高级应用指南
『愚』的博客
01-24 966
Nginx 是一个强大的 Web 服务器和反向代理服务器,通过适当的配置,可以满足各种需求。这篇博客提供了一个从入门到精通的指南,帮助你理解 Nginx 的基本配置和高级用法。在实际应用中,根据具体需求进行适当的配置,发挥 Nginx 的最大优势。版权声明:原创博主:牛哄哄的柯南[哈哈][抱拳]加油!共同努力!Keafmd牛哄哄的柯南,期待你的三连+关注~~keep accumulate for my dream【共勉】
linux环境安装nginx及高可用
xiaobo5264063的博客
06-18 240
linux安装nginx 创建安装目录 mkdir -p /usr/local/nginx cd /usr/local/nginx 下载nginx相关依赖, 或手动上传/usr/local/nginx目录下 wgethttp://www.zlib.net/zlib-1.2.11.tar.gz wgethttps://ftp.pcre.org/pub/pcre/pcre-8.40...
nginxnginx高级用法配置及讲解
細水、長流√的专栏
06-02 1759
2、nginx防盗链 3、nginx压缩静态文件 4、配置https 在对应的域名注册服务商(阿里云、腾讯云等)处获取ssl证书信息 在下载到的ssl证书中获取nginx相关证书(包含两个文件:.key 和 .pom) 将对应的nginx证书上传到nginx所在服务的特定位置(如:/usr/loca/nginx/cert) 配置nginx(http默认端口为:80,https默认端口为:443) 如果进行完上述操作之后,发现启动nginx说咩有ssl模块,是
Nginx高级篇-性能优化
热门推荐
风流三月1
01-31 2万+
前言 消息爆炸的时代,对于速度的追逐已成了大家的标配。为了让自己的网站有更好的访问体验,网页加载控制在 3s 内,决定了网友愿不愿等你。静态文件的缓存优化了网页加载,超时机制会让 Client 与 Server 的响应不会长时间阻塞,GZIP 压缩提升 IO 效率、减少我们发送的数据量,限流来预防 DOS 攻击,TCP 参数调优提升传输效率。如何加速网页加载,提升网站访问的性能? Nginx 的系...
nginx高级应用(nginx反向代理+负载均衡)
一涵的博客
05-03 722
(一)nginx除了可作后端http服务器,它还是一个高性能的反向代理服务器。在负载均衡架构中,nginx可以为我们提供非常有效且稳定的基于7层的负载均衡解决方案。 (二)实现nginx反向代理及负载均衡模块,用到了httpproxymodule 与 httpupstyream模块 1 安装: yum install gcc pcre pcre-devel openssl openssl...
NGINX高级实战指南
由 Derek DeJonghe 编著,旨在帮助读者掌握 NGINX高级操作技巧。" NGINX 是一个高性能的 HTTP 和反向代理服务器,也是邮件代理服务器,常被用于构建高可用性和高并发性的 Web 应用系统。在 "Complete NGINX ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值