nginx 使用总结

最新推荐文章于 2024-09-14 19:34:20 发布
最新推荐文章于 2024-09-14 19:34:20 发布
阅读量378 收藏
点赞数
分类专栏: 运维 文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwenxue/article/details/106461189
版权

服务器经常使用的操作系统就是CentOS7,下面对 CentOS7 下使用 nginx 做个总结,以下内容整理自网络。

1. 安装最新版 nginx

# 安装epel-release源
sudo yum install epel-release

# 设置ningx安装源
sudo vim /etc/yum.repos.d/nginx.repo

# 写入文件内容
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

# 安装nginx
sudo yum install nginx -y

2. nginx 配置简介

安装完成后,nginx 的配置文件位于 “/etc/nginx” 目录下。
发布文件位于 “/usr/share/nginx/html” 目录下。
主配置文件"/etc/nginx/nginx.conf"中使用包含指令
“include /etc/nginx/conf.d/*.conf;”
包含了附加配置文件,通常,我们会把新的配置信息放到附加配置文件中。

常用命令


#启动nginx
sudo nginx

#停止nginx
sudo nginx -s stop

#测试配置文件是否正确
sudo nginx -t

#重新加载配置文件
sudo nginx -s reload

3. 隐藏版本号

为了服务器安全,通常会隐藏nginx版本号,防止针对于特定版本的攻击。

http{
    ...

    #隐藏版本信息
    server_tokens  off;

    ...
}

4. 启用 gzip

启用 gzip 可以大大加上网络资源传输消耗。


http{
    ...

    gzip on;
    gzip_min_length 1k;
    gzip_vary on;
    gzip_buffers 16 8k;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/jpeg image/gif image/png;

    ...
}

5. 发布 web 网站

如果不配置 “location /”,即不配置默认web站点,是不需要修改nginx配置文件的,只要把要发布的站点目录放到"/usr/share/nginx/html"目录下(此路径为nginx站点发布默认根路径),便可以直接通过 “http://主机名:端口号/web站点目录” 访问发布的站点。

如果配置了默认站点,在发布其他站点时,需要指定站点根路径,但是nginx 配置文件中,类似" root /usr/share/nginx/html/web1" 只能出现一次,其他的根路径指定需要使用"alias" 字段代替 “root” 字段。


#主机默认站点
location / {
    root   /usr/share/nginx/html/web1;
    index  index.html index.htm;
}


#站点2
location /web2 {
    #使用 alias 指定站点根路径
    alias   /usr/share/nginx/html/web2;
    index  index.html index.htm;
}


#站点3
location /web3 {
    #使用 alias 指定站点根路径
    alias   /usr/share/nginx/html/web3;
    index  index.html index.htm;
}

6. 区分电脑端和移动端访问站点

 location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;

        location / {
            root /usr/share/nginx/html/web;

            #如果是手机移动端访问内容
            if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC\-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT\-)|(SonyEricsson)|(NEC\-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi\-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG\-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC\-)|(SED\-)|(EMOL\-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)|(Wget)|(Java)|(curl)|(Opera)" )
            {
                    root /usr/share/nginx/html/mobile;
            }

            index index.html index.htm;
    }
}

7.反向代理


#服务反向代理
#以"/"表示绝对路径,将相关请求都转发到该服务
location /myserver/ {
	proxy_set_header Host $host;
	proxy_set_header X-Real-Ip $remote_addr;
	proxy_set_header X-Forwarded-For $remote_addr;

	proxy_pass http://localhost:8065/myserver/;
}



#websocket 反向代理
location /message_transfer/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-Ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;

    #websocket 转发需要加上 upgrade 配置
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

    proxy_pass http://localhost:18080/message_transfer/;
}

8.负载均衡

使用 “upstream” 配置负载均衡服务器,upstream 指定了服务器列表,“weight” 表示权重,权重越大,服务器承担的任务越多。

#docloud core 服务负载均衡
upstream docloud_core_servers {
   server docloud001:8091  weight=1;
   server docloud002:8091  weight=1;
   server docloud003:8091  weight=1;
   server docloud004:8091  weight=1;
   server docloud005:8091  weight=1;
}

server{
    ...

    #服务转发配置 
    location /dataeye/ {
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_pass http://docloud_core_servers/dataeye/;
    }

    ...
}

9.启用https

启用 https 需要域名和证书。在 nginx 配置文件中,配置好证书信息,https 默认监听443端口。

server {
    listen 443  ssl;
    listen [::]:443  ssl;

    server_name www.ming.com;

    ssl_certificate /etc/nginx/ssl/1_www.ming.com_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/2_www.ming.com.key;

    # ssl验证相关配置
    #缓存有效期
    ssl_session_timeout  5m;    
    #加密算法
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #安全链接可选的加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    
    #使用服务器端的首选算法
    ssl_prefer_server_ciphers on;   

    ...
}

10.启用 https 2.0

http2.0 可以加速请求速度,加快站点加载。现在主流浏览器基本都支持。对于不支持的浏览器也会降级到http1.1版本进行访问。

http2.0 需要在 https 的基础上进行启用。

server {
    listen 443 http2 ssl;
    listen [::]:443 http2 ssl;

    server_name www.ming.com;

    ssl_certificate /etc/nginx/ssl/1_www.ming.com_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/2_www.ming.com.key;

    # ssl验证相关配置
    ssl_session_timeout  5m; #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    ...
}

启用http2.0后,可以通过火狐浏览器验证

验证http2.0

天文学
关注
专栏目录
nginx学习总结
09-14
nginxLinux环境的安装;配置反向代理和负载均衡;负载均衡策略;解决session共享;解决高并发方案
Nginx - directory index of “/usr/share/nginx/html/“ is forbidden
牧码的博客
04-02 2135
Nginx - directory index of "/usr/share/nginx/html/" is forbidden
nginx总结
JavaAlliance
12-16 569
1.nginx可以根据域名或者端口来进行区分不同的主机,反向代理 2
NGINX使用总结
孙霸天的专栏
03-20 493
常用命令 # 查看nginx的版本号 nginx -v # 启动nginx start nginx # 快速停止或关闭nginx nginx -s stop # 正常停止或关闭nginx nginx -s quit # 配置文件nginx.conf修改重装载命令 nginx -s reload 静态文件代理 修改nginx.conf(/use/local/nginx) 添加如下server server { listen 8088; server_name w
directory index of "/usr/share/nginx/html/" is forbidden
热门推荐
阳水平的博客
06-16 10万+
安装完nginx之后访问本机ip,结果直接报错,然后去查看nginx错误日志,看到如下错误信息,意思是html下面没有directory index of "/usr/share/nginx/html/" is forbidden1、如果在/usr/share/nginx/html下面没有index.php,index.html的时候,直接访问域名,找不到文件,会报403 forbidden。解决办
普通用户启动nginx使用80端口
03-06
### 普通用户启动Nginx使用80端口的方法详解 #### 背景介绍 在Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全...
nginx cache 学习总结 1
08-03
Nginx Cache 学习总结】 在Nginx中,缓存机制是一个重要的功能,它可以帮助提升网站的响应速度,减少对后端服务器的压力。本文主要总结Nginx缓存的一些关键指令和概念。 1. **proxy_cache**: - `proxy_cache...
Nginx使用Lua脚本配置示例
09-21
总结起来,通过在Nginx使用Lua脚本,我们可以实现更精细的流量控制、动态内容处理和自定义逻辑,从而增强Nginx服务器的功能。在实际应用中,应根据具体需求调整Lua脚本,确保其高效、稳定地运行。同时,注意合理...
LINUX】SHELL贪吃蛇
09-11 440
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 488
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 381
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
Linux】ldd常见问题
zclinux的博客
09-11 980
当你自己编译程序时,可以通过。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 387
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
Linux C | 终端设备】Linux下 tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向(附带代码)
wkd_007的博客
09-11 971
👉本文介绍了Linux系统中,tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向,最后给出了系统输出重定向的例子代码。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 9556
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux CTF逆向入门
YJ_12340的博客
09-11 1096
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
基于Linux文件编程实现处理Excel表格的数据
sakabu的博客
09-11 1293
因为是一行一行的处理数据,有些小伙伴可能会疑惑,数据为什么不会被覆盖,为什么不会得到同样的数据?我们要知道read函数的原理,你读一个字符,文件的光标就会移动一个位置,你下次再打开这个文件,他的光标位置是不变的,除非你用lseek函数来改变光标的位置,所以我们每读一行,再加上结束符'\0'就相当于一个字符串,然后立马处理数据并且写入结果文件;下次再去读数据文件,是从上一次读的位置的下一个开始读,所以才能得到一行一行的数据。什么时候读完?
Linux | 探索 Linux 信号机制:信号的产生和自定义捕捉
LiHongyu05的博客
09-14 543
Linux 提供了signal和sigaction系统调用,允许开发者自定义信号的处理函数,即捕捉信号。// 捕捉SIGINT信号sleep(1);return 0;SIGALRM信号通常由alarm()函数产生,用于在设定的时间后通知进程。alarm()函数与SIGALRM信号alarm()函数的作用是设置一个闹钟,指定经过若干秒后系统向进程发送SIGALRM信号。此信号的默认处理行为是终止进程,但我们可以通过自定义信号处理函数来捕捉并处理SIGALRM信号。alarm()参数seconds。
docker使用nginx
09-08
使用Docker来运行Nginx非常...总结起来,使用Docker运行Nginx可以通过创建容器、管理容器和复制文件来完成。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值