nginx的常用配置

最新推荐文章于 2024-06-27 10:04:36 发布
最新推荐文章于 2024-06-27 10:04:36 发布
阅读量214 收藏
点赞数
分类专栏: 服务器中间件 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012599432/article/details/93190274
版权

目前主流的web服务5大神器 Nginx、Apache、Tomcat、Jetty、iis

今天讲一下nginx的常规操作,剩下几个后续再讲。

一、负载均衡(正反代理)

有nginx的服务架构,通常nginx放在最外层接受入口流量,既我们说的正向代理。

nginx一般代理的都是 静态资源、tomcat、apache、jetty、iis等,当然 这个顺序不是绝对的,这里面有些组件功能也比较强,也能承担nginx的部分工作。

1、正向代理

当你访问 www.baidu.com   时,其实是要请求到baidu服务器的www资源,好比你知道一个人电话号码,打这个号码就可以找到号码持有者一样,这就是一个正向过程。

通常我们的正向代理配置是这样的:

server
{
    listen       80;
    server_name  你的dns或者ip(www.badiu.com 或 公网ip);

    location / {
        proxy_pass http://localhost:8080/;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding '';
        proxy_cache_valid any 1m;
        client_max_body_size    100m;
        client_body_buffer_size 128k;
    }
    error_page   500 502 503 504  /50x.html;
}

访问 server_name的地址时会经过dns解析到服务器  nginx监听80端口请求获得请求信息,进行location声明资源处理,正向代理完成。 这里有很多方式可以配置,比如 请求的路径过滤,跨域(带请求头、cookie转发等等)可以自行去查阅nginx文档

正向代理完成后,如果出现多个服务都是需要被这个请求代理的就很尴尬了,而且只配置一个服务,当这个localhost:8080服务挂了之后,这个请求就会变成502,于是需要有反向代理来完善

2、反向代理

#======java服务代理
upstream java {
    server localhost:8890;
    server localhost:8990;
}
server
{
    listen       80;
    server_name  你的dns或者ip(www.badiu.com 或 公网ip);

    location / {
        proxy_pass http://java/;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding '';
        proxy_cache_valid any 1m;
        client_max_body_size    100m;
        client_body_buffer_size 128k;
    }
    error_page   500 502 503 504  /50x.html;
}

 

总共有2处不同,第一处在原来的配置上修改了localtion 中的 proxy_pass参数;第二处增加了代理服务器声明

upstream 中有几个需要注意的地方:

1、upstream 后面跟着的名称要和localtion 中的 proxy_pass 对应。

2、每个 server 可以增加负载策略,常用的有权重分配和轮询,有很多扩展,可以自行查阅nginx文档。

3、每个server 后面的ip地址 可以是域名,可以是ip ,但是免费版的nginx不支持动态dns。如何理解动态的dns,比如 www.test.com ip解析为 123.123.123.123 当 www.test.com的a记录指向变成了其他ip了之后 nginx不会更新这个ip,而是在启动的时候会进行一次解析然后自身存储起来。商业版的有很多强大的功能,也包括动态dns解析的能力。要解决免费版nginx的动态dns问题有2个方案:a:选择时段手动重启nginx  b:写一个脚本去轮询这个动态dns,发现指向ip变更后自动重启nginx

二、代理静态资源

server
    {
        listen       80;
        server_name  你的dns或者ip(www.badiu.com 或 公网ip);

        location /images {
            root /data;
            autoindex on;
        }
        error_page   500 502 503 504  /50x.html;
    }

假设在系统盘/data下有一个文件 test.jpg

当你请求 http://${server_name}/images/test.jpg 时 会直接把这个test.jpg给你展现到当前页面,当然也可以下载它

三、https  ssl证书

server
{
    listen       443;
    server_name  你的dns或者ip(www.badiu.com 或 公网ip);
    ssl on;
    ssl_certificate   cert.pem;
    ssl_certificate_key  cert.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://disk/;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding '';
        proxy_cache_valid any 1m;
        client_max_body_size    100m;
        client_body_buffer_size 128k;
    }
    error_page   500 502 503 504  /50x.html;
}

证书制作有很多方式,可以申请阿里云免费证书,可以自己制作证书。

千万要记住 nginx配置文件下  listen和server_name两个的配置不要一样

欢迎关注我的个人公众号
欢迎关注我的个人公众号
安静的夜灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx timeout超时配置详解
01-20
最近项目中用到了nginx,后台用的是Java, 发现有一个请求后台处理操过了1分钟,结果请求Status Code为504 Gateway Time-out. 理解了下nginx 所有timeout相关的配置,如下: keepalive_timeout HTTP 有一个 KeepAlive 模式,它告诉 webserver 在处理完一个请求后保持这个 TCP 连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。 http keep-alive, 網頁的每一個請求都是HTTP (圖片, CSS等), 而打開HTTP 請求是要先建立TCP 連接,
nginx学习-ssl_session_timeout与keepalive_timeout
热门推荐
a1510841693的博客
07-23 1万+
针对ssl_session_timeout官网的解释如下 中文解释:指定客户端可以重用会话参数的时间(超时之后不可使用) 针对keepalive_timeout官方的解释如下所示: 中文解释:nginx连接超时时长  ...
Nginx常见的基本配置(全网最详细!!!)
国家专精特新小巨人、资深消防行业企业、国家高新技术企业、智慧消防技术实验室、准独角兽企业、浙江省电流AI技术研发中心
06-27 3662
Nginx常见的基本配置(超级详细!!!)
Nginx使用SSL加密,配置文件各个参数的含义
thj_blog
07-07 4622
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。 ...
nginx常见问题及解决方案
qq_45794943的博客
01-27 4903
https反向代理配置 ● HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口 ● SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key 其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同 #HTTP服务器 server { #监听443端口。443为知名端口号,主要用于HTTPS协议 listen 443 ssl; #定义使用www.xx.com访问 s
nginx学习随笔--ssl_session_timeout
zhxuewu的专栏
09-14 1万+
nginx学习随笔–ssl_session_timeout 英文原文: Syntax: ssl_session_timeout time; Default: ssl_session_timeout 5m; Context: http, serverSpecifies a time during which a client may reuse the session parame
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
nginx常用配置参数解释说明
最新发布
08-24
nginx常用配置参数解释说明详细文档笔记记录
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
优化 Nginx HTTPS 延迟 - 如何让Nginx提速 30%的?
这个时代,作为程序员可能要学习小程序
12-26 1063
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享为什么要优化 Nginx HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 ...
ssl_session_timeout 1d;有什么用
m0_57236802的博客
12-12 1515
Nginx配置中,指令设置了 SSL 会话的超时时间。在您的配置中,意味着 SSL 会话的超时时间被设置为 1 天。
[高性能WEB服务NGINX部分]
Mr.ACO的专栏
04-24 716
---------------------[高性能WEB服务NGINX部分]--------------------- >1. ngx_http_core_module模块: 定义位置路径-root(/默认) 设置web资源的路径映射;用于指明请求的URL所对应的文档的目录路径,可用于http, server, location, if in location 匹配优先级从高到低:=, ^~, ~/~*, 不带符号 示例: server { location /admin/ { root /w..
thinkphp5 前后端分离 解决跨域问题
hexiaoniao的博客
04-14 2061
php thinkphp5 跨域问题解决
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
qq_50523945的博客
06-06 1万+
另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。给Nginx服务器配置`Access-Control-Allow-Origin *`后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求。
跨域-Nginx-CORS配置
z69183787的专栏
11-11 4022
4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;有用,我以前这样使用也正常过,但后来还是遇到问题了,发现有些项目请求就不成功,也遇到有些浏览器成功,有些浏览器不成功;
CORS跨域问题解决
u011925641的博客
09-13 642
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
Nginx(14)-HTTPS优化配置及典型问题
davidwkx的博客
11-16 931
HTTPS是在 HTTP 协议的基础上使用 TLS/SSL 加密,其主要目标是提高数据传输的安全性。从HTTP2.0开始,HTTPS已经是网站的标准协议,很多开放平台非HTTPS不能访问。Nginx为HTTPS提供了强大的支持,且对应用服务器是完全透明的。
Nginx常用配置命令详解与实践
本文将介绍几个常用Nginx配置命令及其作用,以便在实际环境中有效地管理和优化Nginx服务。 首先,我们来看一下Git命令,但这些命令并不直接与Nginx配置相关。在提供的部分代码中,可以看到用户在终端上通过`git ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值