Nginx 的几个常用配置和技巧

最新推荐文章于 2024-08-03 22:17:18 发布
最新推荐文章于 2024-08-03 22:17:18 发布
阅读量245 收藏
点赞数 1
分类专栏: 开发工具 Nginx 文章标签: Nginx
原文链接:https://mp.weixin.qq.com/s?__biz=MzU5MDY1MzcyOQ==&mid=2247484021&idx=1&sn=493ceaf414ad579d166f98c22db9a5ab&scene=21#wechat_redirect
版权

Nginx 的几个常用配置和技巧

文章列举了几个 Nginx 常见的,实用的,有趣的配置,希望看过之后能说一句:学到了!

本文转载来源:https://mp.weixin.qq.com/s?__biz=MzU5MDY1MzcyOQ==&mid=2247484021&idx=1&sn=493ceaf414ad579d166f98c22db9a5ab&scene=21#wechat_redirect

一个站点配置多个域名

server {
    listen       80;
    server_name  ops-coffee.cn b.ops-coffee.cn;
}

server_name 后跟多个域名即可,多个域名之间用空格分隔

一个服务配置多个站点

server {
    listen       80;
    server_name  a.ops-coffee.cn;

    location / {
        root /home/project/pa;
        index index.html;
    }
}

server {
    listen       80;
    server_name  ops-coffee.cn b.ops-coffee.cn;

    location / {
        root /home/project/pb;
        index index.html;
    }
}

server {
    listen       80;
    server_name  c.ops-coffee.cn;

    location / {
        root /home/project/pc;
        index index.html;
    }
}

基于 Nginx 虚拟主机配置实现,Nginx 有三种类型的虚拟主机

基于 IP 的虚拟主机: 需要你的服务器上有多个地址,每个站点对应不同的地址,这种方式使用的比较少

基于端口的虚拟主机: 每个站点对应不同的端口,访问的时候使用 ip:port 的方式访问,可以修改 listen 的端口来使用

基于域名的虚拟主机: 使用最广的方式,上边例子中就是用了基于域名的虚拟主机,前提条件是你有多个域名分别对应每个站点,server_name 写不同的域名即可

nginx 添加账号密码验证

server {
    location / {
        auth_basic "please input user&passwd";
        auth_basic_user_file key/auth.key;
    }
}

有很多服务通过 nginx 访问,但本身没有提供账号认证的功能,就可以通过 nginx 提供的 authbase 号密码认证来实现,可以用以下脚本来生成账号的密码

# cat pwd.pl 
#!/usr/bin/perl
use strict;

my $pw=$ARGV[0] ;
print crypt($pw,$pw)."\n";

使用方法:

# perl pwd.pl ops-coffee.cn
opf8BImqCAXww
# echo "admin:opf8BImqCAXww" > key/auth.key

nginx 开启列目录

当你想让 nginx 作为文件下载服务器存在时,需要开启 nginx 列目录

server {
    location download {
        autoindex on;

        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

autoindex_exact_size: 为 on(默认) 时显示文件的确切大小,单位是 byte;改为 off 显示文件大概大小,单位 KB 或 MB 或 GB

autoindex_localtime: 为 off(默认) 时显示的文件时间为 GMT 时间;改为 on 后,显示的文件时间为服务器时间

默认当访问列出的 txt 等文件时会在浏览器上显示文件的内容,如果你想让浏览器直接下载,加上下边的配置

if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) {
    add_header Content-Disposition 'attachment';
}

配置默认站点

server {
    listen 80 default;
}

当一个 nginx 服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回第一个虚拟主机的内容,如果你想指定一个默认站时,可以将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置 listen default

不允许通过 IP 访问

server {
    listen       80 default;
    server_name  _;

    return      404;
}

可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止 IP 未配置的域名访问,我们利用上边所说的 default 规则,将默认流量都转到 404 去

上边这个方法比较粗暴,当然你也可以配置下所有未配置的地址访问时直接 301 重定向到你的网站去,也能为你的网站带来一定的流量

server {
    rewrite ^/(.*)$ https://ops-coffee.cn/$1    permanent;
}

直接返回验证文件

location = /XDFyle6tNA.txt {
    default_type text/plain;
    return 200 'd6296a84657eb275c05c31b10924f6ea';
}

很多时候微信等程序都需要我们放一个 txt 的文件到项目里以验证项目归属,我们可以直接通过上边这种方式修改 nginx 可,无需真正的把文件给放到服务器上

nginx 配置 upstream 反向代理

http {
    ...
    upstream tomcats {
        server 192.168.106.176 weight=1;
        server 192.168.106.177 weight=1;
    }

    server {
        location /ops-coffee/ { 
            proxy_pass http://tomcats; 

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

}

稍不注意可能会落入一个proxy_pass加杠不加杠的陷阱,这里详细说下proxy_pass http://tomcatsproxy_pass http://tomcats/的区别:

虽然只是一个 / 的区别但结果确千差万别。分为以下两种情况:

  1. 目标地址中不带 uri(proxy_pass http://tomcats)。此时新的目标 url 中,匹配的 uri 部分不做修改,原来是什么就是什么。
location /ops-coffee/ {
    proxy_pass  http://192.168.106.135:8181;
}

http://domain/ops-coffee/   -->     http://192.168.106.135:8181/ops-coffee/
http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/ops-coffee/action/abc
  1. 目标地址中带 uri(proxy_pass http://tomcats/,/ 也是 uri), 此时新的目标 url 中,匹配的 uri 部分将会被修改为该参数中的 uri。
location /ops-coffee/ {
    proxy_pass  http://192.168.106.135:8181/;
}

http://domain/ops-coffee/   -->     http://192.168.106.135:8181
http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/action/abc

nginx upstream 开启 keepalive

upstream tomcat {
    server ops-coffee.cn:8080;
    keepalive 1024;
}

server {
    location / {
        proxy_http_version 1.1;
        proxy_set_header Connection "";

        proxy_pass http://tomcat;
    }
}

nginx 在项目中大多数情况下会作为反向代理使用,例如 nginx 后接 tomcat,nginx 后接 php 等,这时我们开启 nginx 和后端服务之间的 keepalive 够减少频繁创建 TCP 连接造成的资源消耗,配置如上

keepalive: 指定每个 nginxworker 可以保持的最大连接数量为 1024,默认不设置,即 nginx 作为 client 时 keepalive 未生效

proxy_http_version 1.1: 开启 keepalive 要求 HTTP 协议版本为 HTTP 1.1

proxy_set_header Connection “”: 为了兼容老的协议以及防止 http 头中有Connection close导致的 keepalive 失效,这里需要及时清掉 TTP 头部的 Connection

404 自动跳转到首页

server {
    location / {
       error_page 404 =  @ops-coffee;
    }

    location @ops-coffee {
       rewrite  .*  / permanent;
    }
}

网站出现 404 页面不是特别友好,我们可以通过上边的配置在出现 404 之后给自动跳转到首页去

runewbie
关注
专栏目录
Nginx的一些常用配置技巧总结
01-10
文章列举了几个Nginx常见的,实用的,有趣的配置,希望看过之后能说一句:学到了! 一个站点配置多个域名 server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; } server_name 后跟多个域名即可,多...
Nginx----进阶篇
liu_to_liu的博客
07-27 1977
Nginx----进阶篇1、 Nginx服务器基础配置实例2、Nginx服务操作的问题2.1 Nginx配置成系统服务(1) 在`/usr/lib/systemd/system`目录下添加nginx.service,内容如下:(2)添加完成后如果权限有问题需要进行权限设置(3)使用系统命令来操作Nginx服务2.2 Nginx命令配置到系统环境(1) 修改`/etc/profile`文件(2) 使之立即生效(3) 执行nginx命令3、Nginx静态资源部署3.1 Nginx静态资源概述3.1.1 Ngin
Nginx(三)
msn131420的博客
10-25 2730
Nginx学习
Nginx配置详细教程
Blue92120的博客
02-07 988
server_name指令server_name:用来设置虚拟主机服务名称。
如何应用Nginx Rewrit实现网页跳转
热门推荐
Liu_Fang_Hong的博客
06-28 1万+
Rewrite主要的功能是实现URL重写,Nginx 的 Rewrite 规则采用 PCRE Perl 兼容正则表达式的语法进行规则匹配,如相使用 Nginx 的 Rewrite 功能,在编译 Nginx 前要编译安装 PCRE 库。Rewrite主要实现url地址重写,以及重定向,就是把传入web的请求重定向到其他url的过程。
Nginx服务学习
weixin_45515971的博客
08-23 5958
如何将不同用户的请求流量分发到不同的服务器上呢?
nginx-common-configuration:Nginx常用配置
05-06
动机:至少过去四年来我一直在使用nginx,我实际上为30多家公司和初创公司的数百种设置进行了配置:站点,应用程序,websocket,代理,负载平衡,从几千个rps等等。我对感到有点失望。 最后一滴是:该文章未提供完整...
nginx+php-fpm优化技巧总结
08-01
php-fpm的性能调优主要涉及以下几个方面: 1. **进程数** - `pm.max_children`: 设置最大的worker进程数量,通常建议根据服务器的实际内存大小来设定,例如设置为300。 - `pm.start_servers`: 定义启动时的worker...
gcc和nginx.zip
10-29
GCC的安装通常涉及下载源码、解压、配置、编译和安装几个步骤,而Nginx的安装则相对简单,可以通过包管理器如apt(Ubuntu/Debian)、yum(CentOS/RHEL)或者从源码编译进行。 学习和掌握GCC与Nginx的使用,不仅可以...
Nginx安全配置指南技术手册.pdf(应用技术指南).txt
07-17
接下来,我们将深入探讨Nginx的安全配置指南中的几个关键知识点。 ### 一、Nginx概述 Nginx是一款开源的Web服务器,由Igor Sysoev编写,用于替代Apache等其他Web服务器。Nginx以其轻量级、高性能、稳定性和灵活性...
25个Ngxinx实用技巧(一)
代码说,代码让世界更美好。
08-16 166
Nginx 是一个很受欢迎的负载均衡和WEB服务器,这里分两篇文章介绍一些实用技巧,希望对你有所帮助
nginx配置文件基础配置汇总
清风
05-16 3281
本篇主要是对nginx.conf文件的的一些基本配置的汇总,方便日后使用。还有一些比较核心的、优化等配置会在另一篇写到。 目录 配置文件结构 全局块 1.user指令 2.work process指令 3.其他指令 events块 http块 1.定义MIME-Type 2.自定义服务日志 3.其他指令 server块和location块 Nginx静态资源部署 1、listen指令 2、server_name指令 3、location指令 4、设置请求资源的目录root
Nginx强制http自动跳转https
zsj777的专栏
03-23 533
server { listen 80; server_name localhost; # permanent是301永久重定向,redirect是302临时重定向 rewrite ^(.*) https://$server_name$request_uri permanent; } server { listen 443; server_name localhost; ssl on; # 证书位置 ssl_certifi.
Nginx 面试分享(六):Nginx 静态资源部署
之乎者也·的博客
12-07 1334
上网去搜索访问资源对于我们来说并不陌生,通过浏览器发送一个 HTTP 请求实现从客户端发送请求到服务器端获取所需要内容后并把内容回显展示在页面的一个过程。这个时候,我们所请求的内容就分为两种类型,一类是静态资源、一类是动态资源。静态资源即指在服务器端真实存在并且能直接拿来展示的一些文件,比如常见的 html 页面、css 文件、js 文件、图片、视频等资源;
nginx 自动跳转到其它域名
sayyy的专栏
01-19 957
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求
最新发布
IT_WEH_coder的博客
08-03 2870
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求可以通过修改Nginx配置信息来实现。
Nginx13】Nginx学习:HTTP核心模块(十)Types、AIO及其它配置
硬核项目经理
07-31 1767
Nginx学习:HTTP核心模块(十)Types、AIO及其它配置今天学习的内容也比较简单,主要的是 Types 相关的配置,另外还会了解一下 AIO 以及部分没有特别大的分类归属的配置指令的使用。后面的内容都是 HTTP 核心模块中比较小或者比较简单的部分了。有很多配置项其实我们平常并不常用,甚至很多在学习之前我都不知道有它们的存在。做为扩展知识眼界来说,非常有意义,也能够学习到很多之前并不了解...
Nginx配置文件详解
牵着蜗牛_去散步
09-07 6261
Nginx配置文件详解
Nginx 面试分享(十四):Nginx Lua扩展模块
之乎者也·的博客
12-07 2427
前面我们提到过,OpenResty 是由淘宝工程师开发的,所以其官方网站()我们读起来是非常的方便。OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。所以本身 OpenResty 内部就已经集成了 Nginx 和 Lua,所以我们使用起来会更加方便。
Nginx多域名配置与账号密码验证详解
本文将重点介绍Nginx的几种常见配置技巧,帮助读者深入理解并提升服务器管理能力。 首先,关于多域名配置Nginx允许在一个`server`块中配置多个域名。例如: ```markdown server { listen 80; server_name ops-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值