Nginx在Linux上脚本自动安装,域名监听,wss、https升级,匹配规则讲解

已于 2024-07-04 11:22:33 修改
阅读量252 收藏
点赞数
分类专栏: 项目组件 nginx 文章标签: nginx https 运维
于 2023-09-14 22:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46551671/article/details/132891156
版权

文章目录

安装

直接上sh脚本。包源:

  • rpm包地址:http://nginx.org/packages/
  • win和二进制包地址:https://nginx.org/en/download.html
vi install_nginx.sh

#!/bin/bash

# 安装和更新基本库
sudo yum update
sudo yum install pcre2

# 检查是否以root用户运行脚本
if [ "$(id -u)" != "0" ]; then
    echo "错误:请使用root用户运行此脚本"
    exit 1
fi

rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.24.0-1.el7.ngx.x86_64.rpm --force --nodeps


# 更新软件包缓存
# yum update -y

# 安装Nginx包
# yum install nginx

# 启动Nginx服务
systemctl start nginx
systemctl enable nginx
  • 复制脚本,并起名install_nginx.sh。直接怼进去
  • 赋予权限:
chmod +x install_nginx.sh
  • 执行脚本:
./install_nginx.sh
  • 查看版本
nginx -v

配置文件介绍

1. 先进入安装目录,找到默认配置文件

cd /etc/nginx

2. 打开默认配置

vi nginx.conf

3. 调整一下,改成如下配置,这里需要注意一下http的日志路径,和全局的异常日志路径


user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    use epoll; # 使用epoll模型
    multi_accept on; # 尽可能多的接受连接
    worker_connections  65535;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '[$time_local] - [$scheme://$host$request_uri $status $request_method] - [$remote_addr] - [$http_host] - '
                      '[$upstream_addr - $upstream_status] ';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

stream {
    include /etc/nginx/tcp.conf.d/*.conf;
}
  1. 剩下的就简单了,只需要在conf.d文件夹下面创建自己想要的配置。例如我这里创建一个监听域名为ceshi.csym.com的请求,来跟着走
cd conf.d

vi ceshi.csym.com

把下面的内容给我怼进去

server {
    server_name ceshi.csym.com; # 监听的目标域名
    listen       80;
    listen       443 ssl;


    access_log  /var/log/nginx/ceshi.csym.com.log  main; # 这里可以单独指定日志


    # 证书相关
    ssl_certificate conf.d/ssl/ceshi.csym.com.pem; # 秘钥
    ssl_certificate_key conf.d/ssl/ceshi.csym.com.key; # 秘钥
    ssl_session_timeout 5m;
	
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
	
    # 压缩,提高web页面访问速度
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 6;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

    keepalive_timeout  600;
    client_max_body_size 1G;
    proxy_read_timeout 600;
    
    # 默认请求地址,/ 也就是域名本身访问的时候,一般指向前端页面
    location / {
        root   /usr/share/nginx/html/ceshi; # ceshi代表分包名
        index  index.html;
	
		# 解决刷新404问题
        try_files $uri $uri/ /index.html;
    }
    
	# location / {
       # return 301 https://www.baidu.com$; # 永久重定向到百度
    # }
    

    # 请求地址是http://ceshi.csym.com/server/ 的时候执行的代码块,这里是代理到https://127.0.0.1:8444/。注意,如果Nginx做了ssl,这里可以是http
    location /server/ {
        proxy_pass   https://127.0.0.1:8444/;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
       
        # Websocket 支持,如果Nginx做了ssl,这里会自动升级为wss.如果是netty等框架单独写的websocket,可以单独开一个代码块,也能升级wss
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

    }

}

这里的匹配规则需要注意一下。按照上面的配置,假如我们有这样一个场景:

  • 地址:http://ceshi.csym.com/server/ceshi.html
  • location :/server/
  • proxy_pass:https://127.0.0.1:8444/aaa,它由A和B两部分组成:
    1. A:https://127.0.0.1:8444
    2. B:/aaa
  • 如果proxy_pass由uri+url组成,那么就应该是location去匹配地址信息,然后包含location在内的左边部分,全部替换proxy_pass的值。什么意思呢?举个例子
请求地址locationproxy_pass实际请求地址说明
http://ceshi.csym.com/server/ceshi.html/server/https://127.0.0.1:8444/aaa/https://127.0.0.1:8444/aaa/ceshi.htmlproxy_pass红色标记部分替换了请求地址中的红色标记部分
http://ceshi.csym.com/server/ceshi.html/serverhttps://127.0.0.1:8444/aaa/https://127.0.0.1:8444/aaa//ceshi.htmlproxy_pass红色标记部分替换了请求地址中的红色标记部分,因为匹配过程中location 没有/,导致地址中余下一个/,然后proxy_pass中又带有一个"/",所以出现了双“/”。
http://ceshi.csym.com/server/ceshi.html/server/https://127.0.0.1:8444/aaahttps://127.0.0.1:8444/aaaceshi.html-
http://ceshi.csym.com/server/ceshi.html/server/https://127.0.0.1:8444https://127.0.0.1:8444/server/ceshi.html当且仅当proxy_pass只由A组成时,末尾没有“/”,那么就会成为全代理

4. 每次修改配置文件之后,需要刷新一下配置

nginx -s reload

5. 有时候会遇到一些代理问题,尤其是自己建立的虚拟机

例如代理的时候请求不到上游服务器,出现以下日志

 connect() to XXXX failed (13: Permission denied) while connecting to upstream,

这个是由于谷歌的SeLinux框架导致的,执行以下命令

setsebool -P httpd_can_network_connect 1

后续一大堆的域名文件,都可直接丢到这个文件夹下,Nginx会自动识别分别执行的,充分合理利用二级域名(千万不要直接拿www的主域名来做接口,不然你就是大冤种),每一个二级域名都是一个项目地址,一个或者多个后端地址。如果要一个耳机域名,多个前端的话,要不前端单独用个二级域名,要不同一个域名下面再开一个端口监听。虽然一个端口也可以通过路由来处理,但是这种方法有坑。。。。

这里还有一个小妙招,Nginx通过域名来监听,即便域名指向的是同一个ip地址,也会根据域名来执行对应的代码块,所以嘛…自己想了。Nginx很强大,这里只是例举了一些常用的场景,详细的有空会单独再出一篇文章

兄台の请冷静
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx将http协议代理为https 附带ws升级wss
niuzh的博客
12-04 1794
一、自验证用ssl证书生成 1、首先要生成服务器端的私钥(key文件) openssl genrsa -des3 -out server.key 1024 会有两次要求输入密码,输入同一个即可 输入密码 后你就获得了一个server.key文件 2、去除key文件密码(为了方便使用,不然每次使用都需要输入密码验证) openssl rsa -in s...
nginx监听https域名
gouhigh_Li的博客
12-25 1680
系统 :ubuntu 18 需求: 小程序需要通过https域名调用接口,后端则使用2022端口 步骤: 1.下载nginx apt-get install nginx 2.拷贝配置文件 /etc/nginx/sites-available 目录下,复制default 文件 创建自己的文件 3.创建文件链接 /etc/nginx/sites-enabled 目录下,创建 api-server 文件链接 4.配置api-server server { #需要监...
Linux配置nginx脚本
最新发布
lin1151211427的博客
05-15 262
正常来说,配置nginx相对来说比较麻烦,这里写一个sh脚本,可以之间完成相关的操作,其中包括,换 nginx的源,加载nginx前置的依赖,同样包含nginx的conf文件配置。
NGINX同时监听多个80端口匹配多个域名(Linux服务器)
楚楚梦厦的博客
12-27 3275
NGINX同时监听多个80端口匹配多个不同的域名,多个域名同时监听80端口结果被覆盖,NGINX代理多个vue项目
详解nginx同一端口监听多个域名和同时监听http与https
01-10
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate ssl/server.pem; ssl_certificate_key ssl/server.key; ...... } 在启用新的域名的时候,只需要另启一个server配置文件,丢在vhosts目录下
Nginx 监听多个域名配置样例
你不闷骚,我闷骚
04-18 3105
通过nginx 配置,监听不同端口、不同域名来源 映射到不同的目录下。示例如下: # 监控www域名 server { listen 80; server_name www.domain1.com; #charset koi8-r; #access_log logs/host.access.log main; root html...
Linux自动安装nginx1.19.9,包括依赖环境
04-25
Linux环境中,自动安装Nginx 1.19.9是一个常见的任务,特别是对于系统管理员和开发者来说,为了提供高效、稳定且可扩展的Web服务。本文将详细讲解如何利用提供的shell脚本来实现这一过程,包括安装Nginx所需依赖、...
linux系统上升级nginx版本
10-07
Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
nginx一键安装包含自动安装脚本
03-15
本文将详细讨论如何在Linux系统上进行Nginx的一键离线安装,以及自动安装脚本的作用和实现。 **Nginx的离线安装** 离线安装Nginx在没有网络连接或者网络环境不稳定的情况下特别有用。离线安装通常涉及以下几个步骤...
nginx用正则表达式实现泛域名自动匹配目录的方法
10-15
主要介绍了nginx用正则表达式实现泛域名自动匹配目录的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
linux nginx服务器开启wss协议
weixin_43857786的博客
09-05 1839
1、先在linux找出nginx可执行文件的路径 命令行输入: ps -ef | grep nginx 返回 [root@localhost /data/nginx/logs 09:47:00&&23]#ps -ef | grep nginx root 1734 1 0 Oct28 ? 00:00:00 nginx: master process /usr/local/ngin...
Linux安装nginx——完整示例
红目香薰
07-09 484
Linux安装nginx——完整示例 通过脚本一键安装nginx
Nginx配置80端口不同域名监听
weixin_39798097的博客
06-30 917
说明:nginx.conf文件同时监听两个域名,客户端访问www.123.com域名时,跳转到www.xxx.com,访问www.321.com,跳转到本地文件 server { listen 80; //监听80端口 server_name www.123.com; //监听域名 #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://www.xxx.com; //位置指向其
nginx配置文件 通过域名访问
热门推荐
小企鹅的博客
10-24 5万+
解读Nginx配置文件,通过域名访问tomcat 第一次在linux 服务器上使用nginx 并指向tomcat 目录 通过域名 访问项目。遇到了很多坑,为了让自己更好的学习并吸收知识,特意总结了一下这次的经验。 首先我们需要了解一下nginx的组成部分,想必大家都是对他有所了解。 文件所在的路径是 /usr/local/nginx/conf 文件夹下的nginx.conf。 第一个原本的配置文件...
nginx配置httpswss服务
xiuzhentianting的博客
08-05 4797
需要有证书,可以在第三方免费申请单一域名的证书。 server {     listen 443;     server_name 域名;     ssl on;     root html;     index index.html index.htm;     ssl_certificate   密钥.pem;     ssl_certificate_key  密钥.key;
linux服务器创建wss服务 https+wss配置指南
houzhyan-博客
12-06 1万+
  创建wss服务 问: Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。 答: wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只需要在websocket协议的基础上开启SSL即可支持wss协议。 方法一 ,直接用Workerman开启SSL...
nginxlinux安装教程
05-26
以下是在Linux安装nginx的步骤: 1. 打开终端,使用以下命令更新系统软件包列表: ``` sudo apt-get update ``` 2. 安装nginx: ``` sudo apt-get install nginx ``` 3. 安装完成后,可以使用以下命令检查nginx是否正在运行: ``` sudo systemctl status nginx ``` 如果nginx正在运行,您将看到一条消息,指示该服务已启动。 4. 在浏览器中输入服务器的IP地址或域名,您将看到nginx默认欢迎页面。 如果您使用的是防火墙,请确保允许HTTP流量通过。 这里是一个简单的例子,如何在Ubuntu上启用防火墙并允许HTTP流量: ``` sudo ufw allow 'Nginx HTTP' sudo ufw enable ``` 这些命令将启用Ubuntu的防火墙,并允许HTTP流量通过。 现在,您已经成功地在Linux安装nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值