Nginx 常用配置,避坑指南!

最新推荐文章于 2024-06-12 14:18:08 发布
最新推荐文章于 2024-06-12 14:18:08 发布
阅读量277 收藏
点赞数
文章标签: nginx java linux mysql centos
原文链接:https://mp.weixin.qq.com/s?__biz=MzU2NDc4MjE2Ng==&mid=2247492694&idx=1&sn=d8e24953ac9684ef565455e0eb2f9d92&chksm=fc47116fcb30987912f00a6ab47bd5fd1a802b775efc0bb8402dba1418a7f57cbe90d1396720&scene=126&&sessionid=0
版权

来源:ilovey.live/2021/

09/09/nginx-config/

  • 安装 Nginx

  • 配置 Nginx

  • 常用命令

  • 错误及解决办法

  • 前后端分离项目部署

  • nginx配置ssl证书示例1

  • nginx配置ssl证书示例2

51521bd46ba4919f2a4366b0fab8ad90.png

安装 Nginx

> 基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能。
>
> 项目地址:<https://github.com/YunaiV/ruoyi-vue-pro>

# 更新软件包,请确保服务器的软件包已经是最新的。
sudo yum update -y


> 基于微服务的思想,构建在 B2C 电商场景下的项目实战。核心技术栈,是 Spring Boot + Dubbo 。未来,会重构成 Spring Cloud Alibaba 。
>
> 项目地址:<https://github.com/YunaiV/onemall>

# 添加 Nginx 源
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

# 安装 Nginx
sudo yum install -y nginx

# 启动 Nginx
sudo systemctl start nginx.service

# 设置开机自启 Nginx
sudo systemctl enable nginx.service

配置 Nginx

# 使用 vim 编辑创建 文件名.conf
vim /etc/nginx/conf.d/文件名.conf

添加配置1(配置1和2可以同事监听80端口,绑定不同域名,实现一台服务器nginx同时配置多个前端网站,多个域名空格隔开)
server {
    listen 80;
    server_name 域名1 域名2 localhost;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://127.0.0.1:端口/;
    }
}

添加配置2
server {
    listen 80;
    server_name 域名1 域名2 localhost;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://127.0.0.1:端口/;
    }

}

代理静态网站 root指定磁盘目录
server {
    listen       80;
    server_name  域名1 域名2 多个域名空格隔开 localhost;
    location / {
       try_files $uri $uri/ /index.html;
       root D:\test-web;
    }
}

常用命令

检查配置是否有误
sudo nginx -t

重载/重启 Nginx 配置
sudo nginx -s reload

查看nginx安装目录
ps -ef | grep nginx

错误及解决办法

不能访问子路径错误:
location /flow {
    proxy_pass http://127.0.0.1:9083/;
}
修改:
location /flow/ {
    proxy_pass http://127.0.0.1:9083/;
}
解决:/flow 后面加个/

配置多个前端代码/a/ /b/不能访问
解决:把/a/ /b/放在根目录下面 (就是只有一个根目录,不过根目录里面可以放很多项目文件夹)

去掉请求后面的斜杠 添加在location节点里面 解决浏览器请求拼接到接口前面的诡异问题
rewrite ^/(.*)/$ /$1 permanent;

前后端分离项目部署

##前端配置
location /gov_flow {
                ##放再nginx下的/content/gov_flow目录
                alias /var/html/gov_flow;
                try_files $uri $uri/ /index.html;
                index index.html;
        }
        
##后端接口配置            
location /stage-prod-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://flow:9083/;
    }
location /stage-test-api/{
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8080/;
}
    
#两个后端项目接口合并成一个 给前端访问9991
server {
    listen       9991;
    server_name  localhost;
    location /yqt/{
        proxy_pass http://127.0.0.1:8888/yqt/;
    }

    location /ad/{
        proxy_pass http://127.0.0.1:8090/ad/;
    }
}

nginx配置ssl证书示例1

http{
  #http节点中可以添加多个server节点
  server{
      #ssl 需要监听443端口
      listen 443;
      # CA证书对应的域名
      server_name www.ilovey.live;
      # 开启ssl
      ssl on;
      # 服务器证书绝对路径
      ssl_certificate /www/server/nginx/conf.d/4467149_www.ilovey.live.pem;
      # 服务器端证书key绝对路径 
      ssl_certificate_key /www/server/nginx/conf.d/4467149_www.ilovey.live.key;
      # session超时
      ssl_session_timeout 5m;
      # 协议类型
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      # ssl算法列表 
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      #  是否 服务器决定使用哪种算法  on/off   TLSv1.1 的话需要开启
      ssl_prefer_server_ciphers on;

      location ^~  /zhihao/ {
          proxy_set_header Host $host;
          proxy_pass http://127.0.0.1:8080/;
      }
  }
  # 如果用户通过 http 访问 直接重写 跳转到 https 这个是一个很有必要的操作
  server{
      listen 80;
      server_name www.ilovey.live;
      rewrite ^/(.*)$ https://www.ilovey.live:443/$1 permanent;
  }
}

nginx配置ssl证书示例2

server
{
  listen 80;
  listen 443 ssl http2;
  server_name ilovey.live;
  index index.php index.html index.htm default.php default.htm default.html;
  root /www/wwwroot/网站目录;

  #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
  #error_page 404/404.html;
  ssl_certificate    /www/server/nginx/conf.d/4467149_www.ilovey.live.pem;
  ssl_certificate_key    /www/server/nginx/conf.d/4467149_www.ilovey.live.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 10m;
  error_page 497  https://$host$request_uri;


  #SSL-END

  #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
  #error_page 404 /404.html;
  #error_page 502 /502.html;
  #ERROR-PAGE-END

  #PHP-INFO-START  PHP引用配置,可以注释或修改

  #PROXY-START
  location /
  {
      proxy_pass http://localhost:8886;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header REMOTE-HOST $remote_addr;

      #持久化连接相关配置
      #proxy_connect_timeout 30s;
      #proxy_read_timeout 86400s;
      #proxy_send_timeout 30s;
      #proxy_http_version 1.1;
      #proxy_set_header Upgrade $http_upgrade;
      #proxy_set_header Connection "upgrade";
      ##expires 12h;
  }

  #PHP-INFO-END



  #禁止访问的文件或目录
  location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
  {
      return 404;
  }

  #一键申请SSL证书验证目录相关设置
  location ~ \.well-known{
      allow all;
  }
}

51aab0f6122b8d46b78cfb596525c877.png

往期推荐

如何利用JVM在线调试工具排查线上问题

纯干货 | 从淘宝到云端的高可用架构演进

面试官:淘宝七天自动确认收货,可以怎么实现?

定时任务的解决方案

Nginx+SpringBoot 实现负载均衡

面试官让我手写一个死锁demo

769cc0337cbf324677125c4de678bae8.gif

回复干货】获取精选干货视频教程

回复加群】加入疑难问题攻坚交流群

回复mat】获取内存溢出问题分析详细文档教程

回复赚钱】获取用java写一个能赚钱的微信机器人

回复副业】获取程序员副业攻略一份

b163c601ea1497449c2a7db1578feeb4.png

好文请点赞+分享

b5e5567f9d62dcf79bb27512f37401d0.gif

独行侠梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx安装和配置指南配置文件示例教程
07-27
### Nginx安装与配置详解 #### 一、Nginx简介 Nginx是一款高性能的Web服务器和反向代理服务器,广泛应用于互联网行业的负载均衡、反向代理、URL重写、缓存等方面。它以其高并发处理能力、低内存消耗等特点著称,...
前端想要了解的Nginx
大灰狼的小绵羊哥哥的博客
03-15 420
Nginx 是一个高性能的HTTP和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。 常见场景: 静态资源服务器 动态匹配 反向代理 Gzip 压缩 负载均衡 先来看下默认的Nginx配置,我将以此为基础依次介绍Nginx的用法 Nginx 安装目录下的nginx.conf就是Nginx全局的配置文件,我们主要修改这里的内容。nginx.conf.def...
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1722
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
Nginx最全详解(万字图文总结)
LINgZone2的博客
06-12 6926
Nginx最全详解(万字图文总结)
node:服务器部署https
weixin_44904995的博客
04-06 592
在服务器上为node应用部署https服务
Nginx服务器反向代理
Young_____Hu的博客
04-23 198
好久没有用nginx服务器了,这次公司又用到了,就写写一般公司用nginx的反向代理把。 业务场景:由于我们是手机端只能访问一个ip,通过那个ip上部署的nginx来访问内网的项目,就需要在nginx配置反向代理了。 ##这里可以配置多个端口号,比如我们5000,5001,5002,5003分别是测试端口,正式端口等等 server { listen 5001; server_n...
nginx反向代理中proxy_set_header的含义
訪れなかった日曜日的博客
07-27 5349
1、proxy_set_header设置的请求头是传递给后端服务器的 2、ngixn反向代理中proxy_set_header的设置: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto
Nginx基础入门之gzip配置指南
09-30
在本文中,我们将深入探讨Nginx服务器的gzip配置,这是一种有效的优化技术,可以显著减少网络传输的数据量,提高网页加载速度。gzip是GNU Zip的缩写,它是一种广泛使用的数据压缩格式,常用于Web服务器以减小HTML、...
Nginx 安装部署配置说明
最新发布
07-08
3. 基本理解和配置 Nginx常用功能,如反向代理和负载均衡。 通过本指南,你应该能够在 Linux 系统上安装并配置 Nginx,并理解基本的 Nginx 配置,包括虚拟主机、反向代理和负载均衡。Nginx 是一个强大而灵活的...
常见的nginx配置选项
西伯利亚狼
05-18 697
Google 上有丰富的 Nginx 的教程和样本配置文件,但很多时候时候,配置这些是需要一些技巧。 Include 文件 不要在您的主 nginx.conf 文件中配置所有的东西,你需要分成几个较小的文件。您的同事会很感激你的。比如我的结构,我定义我的 upstream 的 pool 的为一个文件,和一个文件定义 location 处理服务器上其它的应用。 例子: u
[nginx]二级代理,无法使用静态资源的问题
AsiWorld的博客
04-21 325
配置的时候使用如下,需要关注的就是。二不是直接使用/lab/
nginx配置前端404问题
weixin_52528146的博客
01-28 182
【代码】nginx配置前端404问题。
Nginx之反向代理配置
chijiansong的博客
01-25 1957
Nginx之反向代理配置(一) - Linux-1874 - 博客园 前文我们聊了下Nginx作为web服务器配置https、日志模块的常用配置、rewrite模块重写用户请求的url,回顾请参考Nginx常用基本配置(三) - Linux-1874 - 博客园;今天来聊一聊Nginx是怎么反向代理,怎么防盗链;前文的最后我们提到了防盗链,到底什么是防盗链呢?在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就
Nginx常用配置避坑指南
Java技术栈,分享最主流的Java技术
10-28 196
安装 Nginx # 更新软件包,请确保服务器的软件包已经是最新的。 sudo yum update -y # 添加 Nginx 源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm # 安装 Nginx sudo yum install -y nginx # 启动 Nginx sudo systemctl start nginx.servic
宝塔面板linux系统加404页面教程,宝塔面板Nginx下的 404页面配置 - wordpress教程
weixin_29513805的博客
05-03 1224
解决Nginx下的404页面问题纳闷着主题一直都有404.php的文件,可就为什么不会跳404页面呢?有可能是宝塔的nginx配置问题,可以参考。步骤一选择要修改的网站–设置–配置文件注意修改的位置上面有注释:#ERROR-PAGE-START 错误页配置,可以注释、删除或修改#ERROR-PAGE-START //错误页配置,可以注释、删除或修改#error_page 404 /404.htm...
nginx-反向代理是设置传输协议http/https
qq522044637的博客
10-24 3559
nginx proxy_set_header X-Forwarded-Proto
个人博客配置SSL安全文件
weixin_44871341的博客
04-26 435
首先下载Nginx 这个部分可以从这个文章学习nginx安装 配置文件相关信息可以从这个文章学习配置文件信息 但是第二篇文章自定义的配置信息,存在一些问题,我进行了修改存放在conf.d这个文件夹中。 ...
SSL密钥套件
stay hungry,stay foolish !
02-15 6962
SSL密钥套件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值