NGINX

最新推荐文章于 2023-07-27 21:10:11 发布
最新推荐文章于 2023-07-27 21:10:11 发布
阅读量567 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43842833/article/details/89526732
版权

1. nginx.conf

#主配置文件

user uniondrug uniondrug;
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
worker_rlimit_nofile 60000;

daemon on;
error_log /data/logs/nginx/error.log warn;
pid /var/run/nginx.pid;

events {
    use epoll;
    worker_connections  10240;
}

http {
    include mime.types;
    default_type application/octet-stream;

    log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent" '
                    '"$http_x_forwarded_for" $host $request_time $upstream_response_time $scheme';

    log_format main1 '$remote_addr|$remote_user|[$time_local]|$request|'
                     '$status|$body_bytes_sent|$http_referer|'
                     '$http_user_agent|$request_time|$host|$upstream_addr|$lua_request_id|$upstream_response_time';


    server_tokens off;

    sendfile off;
    tcp_nopush on; 
    tcp_nodelay on;

    keepalive_timeout  65;
    keepalive_requests 8192;

     # gzip
     gzip on;
     gzip_min_length 1k;
     gzip_buffers 4 16k;
     gzip_comp_level 3;
     gzip_types text/plain application/javascript  text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;
     gzip_vary on;

    client_body_timeout 300;
    client_header_timeout 300;
    send_timeout 600;
    reset_timedout_connection on;

    client_max_body_size 30m;
    client_body_buffer_size 8192k;

    client_header_buffer_size 8k;
    large_client_header_buffers 8 256k;

    server_names_hash_bucket_size 128;

    output_buffers 1 32k;
    postpone_output 1460;

    open_file_cache max=65535 inactive=60s;
    open_file_cache_valid    80s;
    open_file_cache_min_uses 1;
    open_file_cache_errors   on;

    # fastcgi set
    fastcgi_ignore_client_abort       on;
    fastcgi_connect_timeout           300;
    fastcgi_send_timeout              300;
    fastcgi_read_timeout              300;
    fastcgi_buffer_size               64k;
    fastcgi_buffers                   4 64k;
    fastcgi_busy_buffers_size         128k;
    fastcgi_temp_file_write_size      128k;

    # fastcgi TEST
    fastcgi_cache_valid 200 302 1h;
    fastcgi_cache_valid 301 1d;
    fastcgi_cache_valid any 1m;
    fastcgi_cache_min_uses 1;
    fastcgi_cache_use_stale error timeout invalid_header http_500;

    set_real_ip_from 100.120.33.0/24;
    real_ip_header X-Forwarded-For;

    # vhost
    include /data/conf/nginx/conf.d/*.conf;
    
    #开启缓存LUA代码
    lua_code_cache on;
    #允许用户自定义请求头
    underscores_in_headers on;
    #开启依赖的LUA库(kafka && json)
    lua_package_path /data/apps/testing/nglua/lualib/?.lua;
    #引用LUA代码进行日志处理
    log_by_lua_file /data/apps/testing/nglua/lua/dbp_log.lua;    

}

2. vhost.conf

##虚拟主机前端配置

server {
    listen 80;
    server_name activate.frontend.uniondrug.cn;

    # root
    root /data/apps/frontend.activate/dist;


    location / {
        include /data/conf/nginx/getRequestId.conf;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html =404;
    }

    location ~.*\.(js|css|html|png|jpg)$
    {
         expires    30d;
    }

    # log
    access_log /data/logs/nginx/frontend.activate.access.log main1;
    error_log /data/logs/nginx/frontend.activate.error.log warn;

    # common
    include /data/conf/nginx/common.conf;
}

##虚拟主机后端配置

server {
    listen 80;
    server_name equity.claim.backend.uniondrug.cn;

    # root
    root /data/apps/backend.equity.claim/public;

    # log
    access_log /data/logs/nginx/backend.equity.claim.access.log main1;
    error_log /data/logs/nginx/backend.equity.claim.error.log warn;
    include /data/conf/nginx/crossdomain.conf;
    # common

    include /data/conf/nginx/crossdomain.conf;
    include /data/conf/nginx/common.conf;

    location / {
        include /data/conf/nginx/getRequestId.conf;
        try_files $uri $uri/ @app;
    }
}

##虚拟主机模块

server {
    listen 80;
    server_name drugs.module.uniondrug.cn;

    root /data/apps/module.drugs/public;

    access_log /data/logs/nginx/module.drugs.access.log main1;
    error_log /data/logs/nginx/module.drugs.error.log warn;

    include /data/conf/nginx/common.conf;

    location / {
        include /data/conf/nginx/getRequestId.conf;
        try_files $uri $uri/ @app;
    }
}

3. 重写模块

##URL重写模块

index index.php index.html index.htm;
rewrite_log on;

##
try_files $uri $uri/ @app;

# APP
location @app {
    if ($request_method = "OPTIONS") {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' "true";
        add_header 'Access-Control-Max-Age' 86400;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
        add_header 'Access-Control-Allow-Headers' 'reqid, nid, host, x-real-ip, x-forwarded-ip, event-type, event-id, accept, origin, content-type, token, x-requested-with, authorization';
        #add_header 'Access-Control-Allow-Headers' 'reqid, nid, host, x-real-ip, x-forwarded-ip, event-type, event-id, accept, content-type, x-requested-with'; 
        add_header 'Content-Length' 0;
        add_header 'Content-Type' 'text/plain, charset=utf-8';
        return 204;
    }   
    rewrite ^/(.*)$ /index.php?_url=/$1 last;
}

# 拒绝所有隐藏文件
location ~ /\. {
    deny all;
    access_log off;
    log_not_found off;
}

# 匹配所有PHP请求
location ~ \.php {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;

    fastcgi_split_path_info       ^(.+\.php)(/.+)$;
    fastcgi_param PATH_INFO       $fastcgi_path_info;
    fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param APP_ENV production;
    include fastcgi_params;
}

4. 跨域文件

##跨域

    # Author: Jonas.Mao
    # 跨域设置
    # 1. 应用于244机器nginx反向代理
    # 2. PHP项目内无需设置
    

add_header 'Access-Control-Allow-Origin' "$http_origin";
#add_header 'Access-Control-Allow-Origin' "*";
add_header 'Access-Control-Allow-Credentials' "true";
add_header 'Access-Control-Max-Age' 86400;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
add_header 'Access-Control-Allow-Headers' 'reqid, nid, host, x-real-ip, x-forwarded-ip, event-type, event-id, accept, content-type, token, DNT, X-Mx-ReqToken, Keep-Alive, User-Agent, If-Modified-Since, Cache-Control, Origin, X-Session-ID, Access-Control-Allow-Origin, x-requested-with, authorization';
if ($request_method = "OPTIONS") {
    return 204;
}

5.lua代码引用

# 通过LUA处理请求链ID
# 本文件需在反代location片段中引入
# 1. 入口请求取ngx.request_id值
# 2. 链上的子节点由入口节点向下传递
# date: 2019-04-24
#

set_by_lua $lua_request_id '
    local h = ngx.req.get_headers()
    local s = h["request-id"]
    if type(s) == "nil" or s == "" or s == "-" then
        return ngx.var.request_id
    end
    return s
';

proxy_set_header request-id $lua_request_id;

6. 编译参数

--prefix=/data/applications/nginx-1.12.2 --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_gzip_static_module  --with-stream  --with-pcre --with-http_geoip_module --with-stream=dynamic --with-http_flv_module --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/data/softwares/ngx_devel_kit-0.3.0/ --add-module=/data/softwares/lua-nginx-module-0.10.10/

7.lua模块添加

#!/bin/bash
yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel lua-devel  geoip-devel -y

echo "export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0" >> /etc/profile
echo "export LUAJIT_LIB=/usr/local/luajit/lib" >> /etc/profile
source /etc/profile

cd /data/softwares/ &&  wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz && tar xzvf LuaJIT-2.0.5.tar.gz && cd LuaJIT-2.0.5 && make PREFIX=/usr/local/luajit && make install PREFIX=/usr/local/luajit
cd /data/softwares/ && wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz && tar xzvf v0.3.0.tar.gz && 
cd /data/softwares/ && wget https://github.com/openresty/lua-nginx-module/archive/v0.10.10.tar.gz  && tar xzvf v0.10.10.tar.gz 
cd /data/softwares/nginx-1.12.2 && ./configure --prefix=/data/applications/nginx-1.12.2 --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_gzip_static_module --with-pcre --with-http_geoip_module --with-stream=dynamic --with-http_flv_module --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib  --add-module=/data/softwares/ngx_devel_kit-0.3.0/ --add-module=/data/softwares/lua-nginx-module-0.10.10/ --with-stream  && make  && make install

8.反代请求头

    proxy_redirect  off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

9.跳转规则

rewrite ^/premium http://premium.frontend.turboradio.cn permanent;

10.nginx 配置验证

一、创建配置文件如下内容

server {
    listen       80;
    server_name   alilog.turboradio.cn;

    include /etc/nginx/crossdomain.conf;
    location / {
        auth_basic "Auth of udsdk";
        auth_basic_user_file /etc/nginx/log.user;
        allow 116.193.48.164;
        allow 218.81.0.0/16;
        proxy_pass http://192.168.3.197:8999;
   }
}

二、安装htppasswd

yum install httpd-tools -y

三、使用htppaaswd创建文件和密码

htpasswd -bc log.user ReadLog uniondrug@readline
躺锅
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-1.24.0
11-01
**Nginx 1.24.0:高性能Web服务器与反向代理详解** Nginx 是一款广泛应用的开源Web服务器,以其高性能、轻量级和稳定性的特点著称。Nginx-1.24.0是Nginx的一个特定版本,它包含了自上一版本以来的更新和改进。在这...
基于openresty实现IP白名单+时间段访问控制
weixin_45745503的博客
08-22 551
这个配置主要实现的功能就是,拦截非白名单用户访问服务,并且除健康检查外,拒绝11:00~19:00以外的所有请求进来。代码里面还有一些小遐思,比如IPv4和v6地址的检测,如有好办法大家可以讨论讨论,如果有什么问题大家也可以帮忙指出,一起学习。
Nginx 安全配置
weizhen330的专栏
07-10 2054
Nginx 是一个高性能的 HTTP 和反向代理服务,使用非常广泛,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但是安全防护的配置及恶意访问默认是没用做基础配置的。
从小白到大神之路之学习运维第69天-------Nginx企业级优化与防盗链(下篇)
2302_77582029的博客
07-27 2582
从小白到大神之路之学习运维第69天-------Nginx企业级优化与防盗链(下篇)
【架构】Nginx如何设置X-Request-ID请求头,记录请求时间:毫秒?
weixin_33835690的博客
05-20 3880
Nginx is awesome, but it’s missing some common features. For instance, a common thing to add to access logs is a unique ID per request, so that you can track the flow of a single request through multi...
Nginx】记录 nginx 配置文件中 location下根据 ua (user-agent) 判断移动端和电脑端不同浏览器来源
No8g攻城狮的博客
04-02 4382
本文目录 一、背景描述 二、问题原因 三、解决方案 一、背景描述 由于已出货的产品上印的有APP软件的下载地址(https://www.****.com/a/fwyzc/mrjxz/) 的二维码,而这个下载地址是无法改变的,使用手机扫描这个二维码出现web端的页面,对手机用户来说很不友好,所以需要解决手机端扫描二维码后自动适配手机端的问题。 二、问题原因 nginx原先配置方式 location /a/fwyzc/rjxz {
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support 国密gmssl gmtls 支持的 nginx 在 linux 32 中可以用 gmcurl 与 360国密浏览器 都可以 支持
在linux系统上升级nginx版本
10-07
在 Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
普通用户启动nginx,使用80端口
03-06
### 普通用户启动Nginx并使用80端口的方法详解 #### 背景介绍 在Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全...
nginx-linux-1.24.0.tar.gz
最新发布
03-20
**Nginx与Linux系统集成详解** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网领域,以其高效、稳定和轻量级的特性而受到赞誉。在这个"nginx-linux-1.24.0.tar.gz"压缩包中,包含的是针对Linux系统的...
nginx相关的一些特性
focus on security
03-17 859
nginx断点续传功能是由ngx_http_range_filter_module实现的。 其实这个模块是由两个模块组成的,一个为ngx_http_range_header_filter_module, 用于设置http响应的头部信息,例如: 设置content-range,指定应答的区间块开始结束位置; 设置content-length, 指定断点续传时的应答包体大小; 设置206响应码而不是200响应码等等。 另一个模块为ngx_http_range_body_filter_module, 用于
openresty 中文文档_OpenResty 入门指南
weixin_39864682的博客
11-23 1000
OpenResty学习笔记 Nginx作为基础网关服务在现在主流服务端开发中占据重要作用,要在网关层支持更多的特性,这时候就需要OpenResty了,本文记录一下OpenResty 做api gateway的一些知识概述OpenResty: 是基于Nginx与Lua的高性能Web平台,带有很多优秀的Lua库,可以做动态服务网关。OpenResty:设计哲学:对于不同的阶段,进行相应的不同的处理Ng...
nginx伪装user-agent等
weixin_30807677的博客
03-17 647
修改配置文件nginx.conf server { listen 80; resolver 8.8.8.8; location / { set $agent "Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; en-us) AppleWebKi...
nginx为目录添加访问控制和UA实现手机端和电脑端的分离
weixin_45308904的博客
10-24 992
Linux运维昱笔记(五):nginx为目录添加访问控制和UA实现手机端和电脑端的分离 nginx为目录添加访问控制 ==用户访问控制:==使用apache的htpasswd来创建密码文件。 [root@localhost ~] yum -y install httpd-tools [root@localhost ~] htpasswd -c /usr/local/nginx/.htpasswd ...
nginx 获取 post body值
热门推荐
yangguanghaozi的专栏
08-30 6万+
1.现象    在nginx中想利用$request_body命令获取post请求的body参数,并落日志,但是发现该变量值为空,查看官网中对$request_body的描述如下: $request_body     request body     The variable’s value is made available in locations processed by t
Nginx生产Request-id
奇葩也是花
12-07 2443
找到nginx的配置文件 fastcgi.conf 添加 fastcgi_param X-REQUEST-ID $request_id if_not_empty; 作用: 服务之间调用时,可以获取到 X-REQUEST-ID 参数,传递到下一个服务中【通过header头方式传递到下一个服务】,方便微服务中排查问题。 ...
ngx_lua写的应用防火墙
一方
06-13 524
根据一个网友的代码改写的一个应用防火墙 --[[ * waf for goodID * @author yufei * @time 2016-06-08 * 在nginx.conf的HTTP中加入 * lua_shared_dict limit 50m; * lua_shared_dict iplimit 20m; * lua_shared_dict blockiplimit 5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值