nginx 配置文件

已于 2024-08-11 20:39:49 修改
阅读量250 收藏
点赞数
分类专栏: Nginx 文章标签: nginx 服务器 tomcat
于 2020-06-04 11:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43338182/article/details/106542646
版权

遇到问题我会更新这个配置文件

nginx.conf

worker_processes  1;
error_log  logs/error.log;
events {
    worker_connections  1024;
}
http {
	include       mime.types;
    default_type  application/octet-stream;
    
    # 开启gzip压缩
    gzip on;
    gzip_static on;
    gzip_min_length 1024;
    gzip_buffers 4 16k;
    gzip_comp_level 2;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;
    gzip_vary off;
    gzip_disable "MSIE [1-6]\.";
    
    # 当指令值为 on 时,rewrite 的执行结果会以 notice 级别记录到 Nginx 的 error 日志文件中
	rewrite_log on;
	
	# 真实的客户端ip
	map $http_x_forwarded_for $clientRealIp {
	    "" $remote_addr;
	    ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
	}
	
	map $http_user_agent $spider {
        ~(.*)(WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|YandexBot|FlightDeckReports)(.*) 1;
        default 0;
    }
	
	#根据真实的客户端ip hash 负载均衡
	upstream tomcat {
	    #ip_hash;
	    hash $clientRealIp;
	    server 192.168.1.110:8080 weight=1 max_fails=3 fail_timeout=30s;
	    server 192.168.1.110:8081 weight=1 max_fails=3 fail_timeout=30s;
	}
	# 日志格式
	log_format main '{"@timestamp":"$time_iso8601",'
        '"host":"$server_addr",'
        '"clientip":"$remote_addr",'
        '"clientRealIp":"$clientRealIp"'
        '"request":"$request",'
        '"size":$body_bytes_sent,'
        '"referer":"$http_referer",'
        '"agent":"$http_user_agent",'
        '"status":"$status"}';

	

    access_log  logs/access.log  main;
	
	#把爬虫请求单独输出到一个日志文件
	access_log  logs/access_spider.log  main if=$spider;

	server {
        listen       80;
        server_name  localhost;
		
		#禁止Scrapy等工具的抓取
		if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
			return 403;
		}
		 
		#禁止指定UA及UA为空的访问
		if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|
			FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|
			CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|
			Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|
			lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|
			YandexBot|FlightDeckReports|Linguee Bot|^$" ) {
			return 403;
		}
		
        location / {
			try_files $uri $uri/ /index.html;
            root   dist;
            index  index.html index.htm;
        }
		
		
		location ~ ^/(api/|admin/|assets/|font/|r/|res/|thirdparty/|u/) {
			# 设置文件上传大小
			client_max_body_size 10m;
			# 设置长连接的时长
			keepalive_timeout 65;
			proxy_set_header HOST $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header x-forwarded-proto $scheme;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_body_buffer_size 20m;
			proxy_connect_timeout 90;
			proxy_send_timeout 3600s;
			proxy_read_timeout 3600s;
			proxy_buffer_size 4k; #4k
			proxy_buffers 4 32k;
			proxy_busy_buffers_size 64k;
			proxy_temp_file_write_size 64k;
			#限制同一 IP 某段时间的访问量
			#limit_conn one 2;
			#对每个连接限速100k(下载,也就是访问速度)。这如果一个IP允许两个并发连接,那么这个IP就是限速200K
			#limit_rate 100k;
			
			proxy_pass http://tomcat;
			proxy_redirect off;
		}
		
       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
		# 拦截阅读的文件转发校验权限
		location ~ .*/bookdata/.*\.(html|xhtml|xml|png|page|opf)$ {
			internal;
			root /home/reader/view;
			error_page 404 =200 @backend;
		}
		
		# 转发校验权限
		location @backend {
			rewrite /bookdata/(.*)$ /validateRole?path=$1 last;                 
		}
		
		# Nginx rewrite unencodes url(重写时默认会对url编码,这样配置可以避免对url编码)
		# 真实接口:http://192.168.171.185:7070/proxy/%7B1:'qwe',2:''%7D
		# 代理接口:http://localhost/tdmap/proxy/3069/%7B1:'qwe',2:''%7D
		# 因为接口中包含特殊字符,需要保证重写的url为真实接口,也就是不能对url进行编码
		location /tdmap/ {
		 	rewrite ^ $request_uri;
		    rewrite /tdmap/(.*)$ $1 break;
			return 400;
			proxy_pass http://192.168.171.185:7070/$uri;
		}
       
    }
	
    
        
}

nginx 配置参考网站

Nginx配置https

千万别忘了开443端口

我这里使用的是阿里云的免费ssl

server {
   listen 443 ssl;
   server_name www.xxx.com;
   #ssl on;
   ssl_certificate /usr/local/nginx/cert/alivecaren.pem;
   ssl_certificate_key /usr/local/nginx/cert/alivecaren.key;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_prefer_server_ciphers on;
   
   location / {
            try_files $uri $uri/ /index.html;
            root   /usr/local/nginx/vue;
            index  index.html index.htm;
    }
    location /api/{
            proxy_pass http://localhost:8080/;
    }
}

server {
        listen 80;
        server_name www.xxx.com;
        rewrite ^(.*)$ https://$host$1 permanent;
        location / {
        index index.html index.htm;
        }
}

nginx 代理 tomcat,下面的 tomcat.css 404

location / {
                proxy_pass http://127.0.0.1:8080/;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
        }

如果url后面的参数做了转义

location /tdmap/ {
 	rewrite ^ $request_uri;
    rewrite /tdmap/(.*)$ $1 break;
	return 400;
	proxy_pass http://192.168.171.185:7070/$uri;
}
Im灬大神
关注
专栏目录
详解nginx 配置文件解读
09-29
【详解Nginx配置文件解读】 Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件结构清晰,易于理解,对于服务器的管理和优化至关重要。本文将深入解析Nginx配置文件的各个部分,帮助读者更好地理解和配置Nginx...
Nginx如何启动、停止与重启
qq_33240556的博客
09-11 9726
启动 启动代码格式:nginx安装目录地址 -c nginx配置文件地址 usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 停止 nginx的停止有三种方式: 从容停止   1、查看进程号 ps -ef|grep nginx   2、杀死进程 kill -QUIT 2072 快速停止 1、查看进程号 ps -ef|grep nginx 2、杀死进程 kill -TERM 2132 强制停止 pkill -9 ngin
Nginx入门4:Nginx配置文件,简介;
小枯林的博客
04-22 9344
说明: (1)Nginx配置文件,简单介绍; 说明:nginx配置文件,是比较重要的;我们在使用nginx的时候,之所以使用起来比较简单,主要是因为Nginx已经帮我们做了很多的工作;我们主要要做的就是,对nginx根据自己的需要进行一些配置; 使用【nginx -t】可以看到,nginx配置文件是【/etc/nginx/nginx.conf】 ; 然后,我们进入nginx.conf配置文件,所在的【/etc/nginx/】 目录; 然后,我们去查看nginx.con.
nginx -t校验nginx.conf报错:nginx: [emerg] unknown directive “锘?“
最新发布
Be_insighted的博客
08-08 287
使用windows自带软件记事本打开nginx.conf后增加了一些配置,使用nginx -t命令校验报错。保存时编码格式导致。windows的记事本编辑文本后,会以ASCII码编码进行保存。这与nginx配置文件的utf8编码不符合。解决方法:①新建空白文档,拷贝、粘贴,以UTF-8形式保存即可。②其他支持UTF-8保存的文本操作软件。
nginx反向代理基础配置及项目实战配置
Survivor_L的博客
04-11 760
nginx方面的学习及使用做相关记录
Nginx命令大全
m0_59573674的博客
03-04 3052
nginx命令大全
Nginx】基础知识及常用命令
m0_73408445的博客
12-25 3569
(1)全局块全局配置(主配置),定义nginx(2)events块服务器和客户端之间的网络配置、网络io模型等如:worker_connections 768;每个进程可以同时接收多少(这里是786个)个网络连接(3)http块修改最频繁的地方,向虚拟主机、反向代理、负载均衡都在这里配置可以包含很多server块,又叫做虚拟主机最下面一行有一个 include server/* 意思是把servers目录下的所有配置文件都包含进来,这样就可以把每个虚拟主机的配置文件放到一个单独的文件里面。
详解Nginx配置文件
09-30
以上内容仅是对Nginx配置文件及功能的简要介绍,实际使用中,根据具体需求,配置文件可能会更复杂,涉及更多高级特性。要深入了解Nginx,建议查看官方文档、社区论坛以及相关的技术书籍,不断学习和实践。
nginx配置文件详解中文版
09-30
Nginx配置文件详解】 在Nginx服务器中,`nginx.conf` 是主配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的...
Nginx 配置文件上传与下载
01-09
需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),内容如下: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic ...
无法开启nginx -t等命令的解决办法
大剑师兰特的GIS世界
06-24 1218
在 Windows 下载安装了 Nginx,配置了环境变量全局使用 Nginx。但是仍旧无法开启nginx -t等命令。
Nginx启动,重启以及基本命令
热门推荐
weixin_43923808的博客
06-03 2万+
【代码】Nginx启动,重启以及基本命令。
nginx常用操作命令
lzfaq的博客
03-06 2万+
nginx常用操作命令
Nginx配置、 启动、停止
lzlangzi528的专栏
09-06 1052
配置 upstream ztetcmweb{ server 10.4.217.86:8080 weight=1 max_fails=1 fail_timeout=60s; } server { listen 80 ; listen 443 ssl ; server_name ip...
记一次nginx -t非常慢的排障思路及经历
linus.lin的博客
05-11 611
这步操作就是用udp协议,请求系统的domain服务(即DNS服务),查看dns配置(cat /etc/resolv.conf ),现dns的第一个nameserver 就是是10.1.1.172。在一次修改nginx配置时候,执行 ‘ /usr/local/nginx/sbin/nginx -t ’ ,出现执行命令出现很久没返回结果,也没返回成功或是失败,就是一直卡住的状态。严重影响了后续流程。第二步:/strace命令查看每一步执行的时间开销。发现大量fd=5的文件描述符出现了timeout。
Nginx相关命令
weixin_44792849的博客
08-28 910
2、杀死进程: kill -term xxxx/ kill -int xxxx。方法一:进入nginx安装目录sbin下,输入命令./nginx -t。1、查看nginx进程号: ps -ef|grep nginx。3、强制停止: pkill -9 nginx。1、验证nginx配置文件是否正确。在nginx根目录下,打开cmd。方法二:在启动命令-c前加-t。...
Nginx】Linux常用命令------启动、停止、重启
qq_43842093的博客
12-10 2446
方法二:查找当前nginx进程号,然后输入命令:kill -HUP 进程号 实现重启nginx服务。方法一:进入nginx可执行目录sbin下,输入命令./nginx -s reload 即可。方法一:进入nginx安装目录sbin下,输入命令./nginx -t。启动代码格式:nginx安装目录地址 -c nginx配置文件地址。看到如下显示nginx.conf syntax is ok。1、验证nginx配置文件是否正确。方法二:在启动命令-c前加-t。2、重启Nginx服务。
nginx的常用命令讲解
Liang_GaRy的博客
06-20 1599
nignx的常用命令 注意:源码目录需要绝对路径; 选项 -v:查看nginx的版本 -V:可以查看版本、也可以查看编译参数 ?:获取命令帮助 -t:测试nginx配置文件语法 -T:通常结合重定向使用—>测试nginx配置文件语法并且生成备份文件 -q:如果配置文件没有错误信息时,不会有任何提示,如果有错误,则提示错误信息,与-t配合使用 -s:常用选项–>用于给nginx发送信号 stop:立刻停止nginx,不管请求是否完成 quit:优雅退出,等待请求完成后退出 reopen:重
深入解析Nginx配置文件及其应用
本文将深入解析Nginx配置文件的各个组成部分及其作用,帮助读者更好地理解和管理这个强大的Web服务器。首先,Nginx配置文件主要分为四个层次结构:main、http、upstream和server。每个部分都有其特定的功能。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值