Nginx 配置说明

已于 2024-05-05 18:12:13 修改
阅读量263 收藏 7
点赞数 4
文章标签: 网络 服务器 nginx
于 2024-05-05 17:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52726195/article/details/138470613
版权

Nginx 是一款高性能的 Web 服务器和反向代理服务器,广泛应用于互联网领域。以下为nginx在linux平台的简要说明。

配置文件路径

通过 apt 安装的 Nginx,在 Debian 系统上的安装目录通常位于 /etc/nginx,主要的配置文件为 /etc/nginx/nginx.conf

nginx.conf配置内容

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    gzip  on;
    include /etc/nginx/conf.d/*.conf;
}

  • user: 指定 Nginx 运行的用户,默认为 nginx。在某些情况下,如果网页文件存放在 /root 目录下可能会出现无法读取的情况,此时可以将 user 改为 root(不建议这么做,建议在其他位置存放网页文件)。

  • worker_processes: 指定 Nginx 启动的 worker 进程数量,可以设置为 auto 自动根据 CPU 核心数来决定。

  • gzip: 启用 Gzip 压缩。

  • include /etc/nginx/conf.d/*.conf: 引入网站配置文件。

网站配置示例

Nginx 的网站配置文件通常存放在 /etc/nginx/conf.d/ 目录下,如果需要创建一个网站,只需要创建/etc/nginx/conf.d/test.conf即可

静态网页

HTTP
server {
    listen       80;
    server_name  example.com;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

监听 80 端口,访问 example.com 时,显示 /usr/share/nginx/html 目录下的静态网页文件,默认访问首页为index.html或index.htm;

HTTPS
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /www/ssl/private.crt;
    ssl_certificate_key /www/ssl/private.key;

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page 497  https://$host$request_uri;
}

替换ssl_certificate和ssl_certificate_key为实际的 SSL 证书和私钥文件的路径

实现HTTP自动跳转HTTPS
server {
    listen       80;
    server_name  example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /www/ssl/private.crt;
    ssl_certificate_key /www/ssl/private.key;

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page 497  https://$host$request_uri;
}

反向代理

当网站不是静态网页,而是由其他应用程序提供web服务时,则需要使用反向代理。如:使用java写了一个网站,运行在8080端口。

HTTP
server {
    listen       80;
    server_name  example.com;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

监听 80 端口,访问 example.com 时,显示 /usr/share/nginx/html 目录下的静态网页文件,默认访问首页为index.html或index.htm;

HTTPS
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /www/ssl/private.crt;
    ssl_certificate_key /www/ssl/private.key;

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    error_page 497  https://$host$request_uri;
}

替换ssl_certificate和ssl_certificate_key为实际的 SSL 证书和私钥文件的路径

实现HTTP自动跳转HTTPS
server {
    listen       80;
    server_name  example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /www/ssl/private.crt;
    ssl_certificate_key /www/ssl/private.key;

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    error_page 497  https://$host$request_uri;
}

原文链接

子受
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx配置说明
鹤啸九天
10-22 8679
Nginx即:“engine x”,是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 正向代理:到达WEB服务器之前所加的代理,比如使用代理软件访问谷歌。对于正向代理来说,用户可以感知使用了代理,但服务器无法感知是否使用了代理,我们称之为正向代理服务器。如图所示: 反向代理:到达WEB服务器之后所加的代理,比如访...
Nginx配置说明记录
fudaolai的博客
10-08 2934
Nginx配置属性说明
Nginx配置详解
0.0雨的博客
06-05 5303
Nginx配置详解
nginx配置详解
weixin_43239880的博客
05-24 6万+
nginx配置详解。对于自己上线项目的前端来说,nginx也是必须要了解和熟悉的,查了很多的nginx文章,看着写的都很详细,但是却没有了整体的概念。这里就重新梳理一遍,也理清思路。我们在安装nginx之后,会自动生成很多的文件,但是nginx.conf这个文件是我们的核心,如何去正确的修改和优化它是nginx的核心。首先我们可以先看下原本的配置,你会觉得无所适从,因为感觉这个鬼东西也太多了吧。而且感觉根本就不理解,也不知道该怎么写。下面,就一步一步的教你如何入门到熟悉。
Nginx配置使用详解
热门推荐
KKK
07-19 12万+
详细讲解Nginx配置文件以及使用
nginx配置说明
12-14
### Nginx配置详解 #### 一、安装前的环境准备 在安装Nginx之前,需要确保系统中已经安装了必要的编译工具和依赖包,主要包括“gcc”和“gcc-c++”。这些工具可以通过`yum install gcc` 和 `yum install gcc-c++` ...
个人学习整理的Linux系统环境nginx配置说明文档
07-08
个人学习整理的Linux系统环境nginx配置说明文档
UDP协议
hyldzbg的博客
09-04 860
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 565
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 726
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 940
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1186
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 532
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
最新发布
DamnVanish的博客
09-07 456
Linux中最强权限维持rootkit
如何判断网络问题及如何处理
车轮的博客
09-04 487
1.在家,如果是在家的情况下,电脑或手机突然没有网络,优先查看光猫及路由器是否正常,如果都正常,尝试重启光猫及路由器,重启完如还不好使,可以把电脑的网线从路由器拔掉接在光猫上,看是否好使,如好使,排除光猫问题,如不好使,替换网线进行测试,如替换网线完依然存在问题,直接联系运营商处理,如果频繁出现掉线,或网速慢等情况,建议更换路由器,因为路由器使用时间过长也会出现问题。2.4范围性没网,如半层楼或一层楼,没网,检查交换机是否存在环路,或交互机上的网线是否连接了交换机,及时关闭端口,并找到环路。
Python的socket库详细介绍
小仙女的博客
09-03 1090
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
ZYNQ LWIP (RAW API) UDP函数学习
baidu_34971492的博客
09-05 302
在使用UDP协议进行通信之前,必须创建一个UDP控制块,然后将控制块与对应的端口号进行绑定,才能发送报文,而在接收UDP报文的时候,这个端口号就是UDP报文唯一识别的标志,否则UDP报文将无法递交到应用层去处理,即无法通过UDP控制块的接收回调函数递交给应用层,新建控制块的函数很简单,就是在内存池中申请一个MEMP_UDP_PCB类型的内存块,用于存放UDP控制块的相关信息,并将其初始化为0。提示:断开会话并不会删除UDP控制块,即不会释放UDP控制块的内存。绑定控制块的作用其实就是将。
nginx配置说明
09-17
Nginx 是一个高性能的 Web 服务器和反向代理服务器,它的配置文件是通过一系列指令来定义的。 Nginx配置文件通常位于 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`。配置文件由多个指令块组成,每个指令块使用花括号 `{}` 包裹,指令和参数之间用空格分隔。 以下是一个简单的 Nginx 配置示例: ``` http { server { listen 80; server_name example.com; location / { root /var/www/html; index index.html; } } } ``` 在上面的配置中,`http` 是一个指令块,`server` 是 `http` 块中的子指令块。`listen` 指令定义了 Nginx 监听的端口号为 80,`server_name` 指令定义了服务器的域名为 example.com。`location` 指令定义了请求路径为 `/` 的处理规则,其中 `root` 指令定义了静态文件的根目录,`index` 指令定义了默认的索引文件。 除了上述常见的指令外,Nginx 还提供了许多其他功能和模块,如反向代理、负载均衡、SSL/TLS 支持等,可以根据具体需求进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子受

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值