网络服务之 Nginx

最新推荐文章于 2022-09-27 13:09:26 发布
最新推荐文章于 2022-09-27 13:09:26 发布
阅读量248 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51673524/article/details/109201866
版权

差异对比

ApacheNginx
配置繁琐配置相对简单
原生支持动态和静态页面支持静态页面
模块相对安全高性能模块出产迅速、社区活跃
BUG 相对较少,消耗资源较多BUG相对较多,节省资源
对加密支持较好对反向代理支持较好
同步阻塞型应用异步非阻塞型应用

Nginx 的安装

yum -y install gcc gcc-c++ lrzsz zlib zlib-devel pcre pcre-devel

tar -zxvf nginx-xxx
tar -zxvf openssl-xxx

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module  --with-openssl=/root/openssl-1.0.2h  --with-stream &&  make  &&  make install

make && make install

Nginx 实验

1、模块启用
vi /usr/local/nginx/conf/nginx.conf
    location /abc {
	        stub_status on;
    }
2、Nginx 访问控制列表(ACL)

  • 基于用户名密码的访问控制

    vi /usr/local/nginx/conf/nginx.conf

location /abc {
    stub_status on;
    auth_basic "Welcome to nginx!";
    auth_basic_user_file /usr/local/nginx/html/a.psd;
}

htpasswd -c /usr/local/nginx/html/a.psd zhangsan
htpasswd -m /usr/local/nginx/html/a.psd lisi

  • 基于 IP 的访问控制

    vi /usr/local/nginx/conf/nginx.conf

location /abc {
    stub_status on;
    auth_basic "Welcome to nginx!";
    auth_basic_user_file /usr/local/nginx/html/a.psd;
    allow 192.168.66.250; 允许250拒绝所有
    deny 192.168.66.0/24;
}
3、虚拟主机

在主配置文件中复制 server{} 区域, 不同的 server 区域则是不同的虚拟主机, 同 apache 拥有基于域名端口的虚拟主机

4、反向代理
location / {
    proxy_pass http://192.168.1.3:80;
}
5、七层负载调度 - 基于 Apache

Nginx 负载区域构建

upstream atguigu.com {
    ip_hash;
	server 192.168.1.240:80 weight 2;
	server 192.168.1.241:80 weight 1;
	server 192.168.1.242:80 weight 1 backup;
}

location / {
    proxy_pass http://atguigu.com;
}
6、HTTPS 加密访问
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt 
cp servernew.crt /usr/local/nginx/conf/server.crt
cp server.key /usr/local/nginx/conf/server.key

ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
7、地址跳转
server {
    listen 80;
    server_name www.hongfu.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}
8、Nginx 配置 HSTS
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload;";
9、避免点击劫持,还要添加 X-Frame-Options 头部,确保不会嵌入到 frame 或 iframe,使得网站的内容不会嵌入到其他网站**
add_header X-Frame-Options "DENY";
10、HTTP 2.0 配置
server {
    listen     443 ssl http2;
    server_name  pan.rocblog.top;

    ssl_certificate /usr/local/nginx/html/https/pan.pem;
    ssl_certificate_key /usr/local/nginx/html/https/pan.key;
}

# http2.0 模板网站
https://http2.akamai.com/demo

# 检测网站是否开启 http2.0 协议
1:chrome浏览器:下载插件:HTTP/2 and SPDY indicator
2:firefox浏览器:下载插件HTTP/2 and SPDY indicator 2.3

传递真实地址至后端服务器

1、前端 Nginx,后端 Tomcat
location / {
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_intercept_errors on;
}

 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="access_log." suffix=".txt"
               pattern="Remote User[ %{X-Forwarded-For}i %l %u %t ] Request[ &quot;%r&quot; ] Status Code[ %s ] Bytes[ %b ] Referer[ &quot;%{Referer}i&quot; ] Agent[ &quot;%{User-agent}i&quot; ]" />
2、前端 Nginx,后端 Nginx
location / {
    proxy_pass http://localhost:8000;
    # Forward the user's IP address to Rails
    proxy_set_header X-Real-IP $remote_addr;
    # needed for HTTPS
    # proxy_set_header X_FORWARDED_PROTO https;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_redirect off;
}

# 后端的 Nginx 需要安装一个 Module: NginxHttpRealIpModule,编译的时候默认不包含此 Module, –with-http_realip_module
location / {
    proxy_pass http://localhost:8000;
  
    # Forward the user's IP address to Rails
    proxy_set_header X-Real-IP $remote_addr;
    # needed for HTTPS
    # proxy_set_header X_FORWARDED_PROTO https;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_redirect off;
    # NginxHttpRealIpModule
    set_real_ip_from 192.168.1.0/24;
    set_real_ip_from 192.168.2.1;
    real_ip_header X-Real-IP;
}
3、前端 Nginx 后端 Apache
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

# apache 端需要安装一个第三方模块"mod_rpaf"了, 官方网站: http://stderr.net/apache/rpaf/
wget https://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar zxvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
sed -i 's/remote_addr/client_addr/' mod_rpaf-2.0.c
sed -i 's/remote_ip/client_ip/' mod_rpaf-2.0.c
/usr/local/apache2/bin/apxs  -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c

vi  /usr/local/apache/conf/httpd.conf
    Include conf/extra/httpd-rpaf.conf
    
vi /usr/local/apache/conf/extra/httpd-rpaf.conf
    LoadModule rpaf_module        modules/mod_rpaf-2.0.so
    RPAFenable On
    RPAFsethostname On
    RPAFproxy_ips 127.0.0.1 10.8.0.110
    RPAFheader X-Forwarded-For

Nginx 缓存设置

server {
  location ~* \.(html)$ {
    access_log off;
    # 使用 Last-Modified。no-cache 会发起往返通信来验证缓存的响应,但如果资源未发生变化,则不会下载,返回304
    add_header  Cache-Control  max-age=no-cache;
  }

  location ~* \.(css|js|png|jpg|jpeg|gif|gz|svg|mp4|ogg|ogv|webm|htc|xml|woff)$ {
    access_log off;
    add_header    Cache-Control  max-age=360000;
  }
}

反向代理会让缓存失效,可以进行如下设置

# Nginx 主配置文件

http {
  ...
  include nginx_proxy.conf;
  proxy_cache_path  /data/nuget-cache levels=1:2 keys_zone=nuget-cache:20m max_size=50g inactive=168h;

  server {
    listen       80;
    server_name  xxx.abc.com;
    location / {
      proxy_pass http://localhost:7878;
      add_header  Cache-Control  max-age=no-cache;
    }
    
    location ~* \.(css|js|png|jpg|jpeg|gif|gz|svg|mp4|ogg|ogv|webm|htc|xml|woff)$ {
      access_log off;
      add_header Cache-Control "public,max-age=30*24*3600";
      proxy_pass http://localhost:7878;
    }
  }
} 

# nginx_proxy.conf  配置文件
proxy_cache nuget-cache;
proxy_cache_valid 168h;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_hide_header Cache-Control;
proxy_hide_header Set-Cookie;

Nginx 开启压缩

gzip  on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.1;
gzip_comp_level 9;
gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php application/javascript application/json;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
F1车神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx搭建https服务器1
08-08
如果我们没有将SSL模块编译进Nginx,可能会出现“unknown directive "ssl"”的错误。在这种情况下,我们可以使用“--with-http_ssl_module”选项来编译Nginx。 搭建HTTPS服务器需要我们了解SSL/TLS协议、证书的生成...
https服务nginx步骤参考
最新发布
05-10
https服务nginx步骤参考,针对于微服务部署场景下可针对nginx进行https服务升级
nginx 解决前后端跨域问题(已解决)
somdip的博客
08-21 5565
背景:后端java+前端vueJS+elementUI。部署时,ngixn监听80端口映射静态页面,后台接口jar包启动,端口我这边是81。 部署后报跨域错误,get |post请求没有问题,但是上传文件,解析文件时,提示跨域。我本地时运行正常的,之前部署的项目也没有问题,代码是一样的,很费解。 报错如下: Access to XMLHttpRequest at 'http://121.37.159.214:81/students/importStudentSession' from origin.
nginx配置
weixin_53356602的博客
06-09 4202
nginx配置
Nginx 各种反向代理方式
qq_42988315的博客
09-27 1万+
nginx配置
nginx】解决nginx反向代理后获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 9520
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
一台服务器通过nginx配置多个域名(80端口)
YHJ
05-15 1万+
1. 问题描述 多个域名对应一个服务器,为了避免域名后增加端口号,两个域名都需要占用80端口号,使用nginx来进行配置。 2. 解决方案 目前项目中,线上正在使用(100%可用)多域名对应一个服务器情况(线上ip及域名替换了下) #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;
尚硅谷-Linux云计算-网络服务-Nginx配置文件详解
08-08
12. gzip:启用 gzip 压缩,减少网络传输数据量。 实践应用 Nginx 配置文件可以应用于各种场景,例如: * Web 服务器 * Proxy 服务器 * 负载均衡服务器 * 缓存服务器 * 安全服务器 正确地配置 Nginx 配置文件...
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
5Nginx学习笔记1
08-08
Nginx是当前使用最广泛的Web服务器之一,它提供了强大的服务器功能和灵活的配置方式。本文档将介绍Nginx的基本概念、安装过程、配置方法和常见问题解决方案。 一、Nginx的基本概念 Nginx是一个基于事件驱动的异步...
NginxNginx反向代理转发Host设置
willingtolove的博客
06-03 1万+
#事故现场:   服务器A(Nginx服务器):192.168.2.126   服务器B(Web服务器):192.168.2.221   服务器A反向代理服务器B,A配置了upstream为: http { upstream test_server { server 192.168.2.221:8080 weight=1 max_fails=3 fail_timeout=30...
nginx config配置中内置变量host的坑
qq_39458487的博客
05-23 4287
我们在配置nginx的配置时,一般是这样的。举例: server { listen 80; server_name mirrors.maqian.work; location / { proxy_pass http://mirrors.aliyun.com; proxy_redirect off; proxy_set_header Host $proxy_host; proxy_set_header X-Rea
本地host文件和nginx映射的关系
dzy_001的博客
04-11 4202
假设客户端A--------》浏览器url请求域名--------》域名被host解析对应的IP--------》到对应IP的服务器--------》先被nginx反向代理拦截--------》找到nginx上一样域名(nginx.conf配置文件中server里的server_name)--------》对应的反向映射地址(nginx.conf配置文件中同左server里的proxy_pass ...
配置Nginx反向代理
weixin_48788601的博客
07-14 760
简单记录一下自己简单粗略的配置Nginx的步骤吧。
Nginx介绍
ziania_cumt的博客
04-18 989
Nginx介绍
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4138
nginx的自带变量 $remote_addr 代表客户端的IPremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
nginx中proxy_set_header Host $host的作用
热门推荐
杨文海的专栏
07-08 2万+
http://4856809.blog.51cto.com/4846809/1188931 nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。Host的含义是表明请
nginx代理获取ip为127.0.0.1解决方法
xixingzhe2的博客
07-08 5046
原因 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP。 获取真实ip配置 在nginx的配置文件中的location下添加 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_add..
nginx remote_address控制访问地址
云深海阔专栏
11-06 7419
nginx对应server段配置内容如下: server { listen 80; server_name admin.shanhua.test localhost; error_page 404 /404.html; location /404.html { allow all; root html; } locat...
服务器配置nginx
08-24
在服务器上配置nginx有几个步骤。首先,确保当前的nginx进程是通过 /usr/local/nginx/sbin/nginx 启动的,如果不是,可以通过 killall nginx 命令杀死旧的进程,然后再使用 /usr/local/nginx/sbin/nginx 命令启动新的进程。 其次,需要注意在使用 make upgrade 过程中可能会出现错误,这是因为nginx是通过$PATH中的软连接启动的,而不是直接通过 /usr/local/nginx/sbin/nginx 启动的。解决该问题的方法是在服务器上创建一个服务配置文件,文件路径为 /etc/init.d/nginx,内容为启动、停止、重启和重新加载nginx的命令。然后将该文件添加到系统服务中,并设置开机自启动。 具体的配置文件内容如下: ``` #!/bin/bash #chkconfig: 2345 20 99 #description:Nginx Service Control Script COM="/usr/local/nginx/sbin/nginx" PID="/usr/local/nginx/logs/nginx.pid" case "$1" in start) $COM ;; stop) kill -s QUIT $(cat $PID) ;; restart) $0 stop $0 start ;; reload) kill -s HUP $(cat $PID) ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac exit 0 ``` 将以上内容保存到 /etc/init.d/nginx 文件中,并设置该文件的执行权限为可执行,即使用 chmod +x /etc/init.d/nginx 命令进行设置。 然后使用 chkconfig --add nginx 命令将nginx服务添加到系统服务中。 最后,可以使用 systemctl stop nginx 和 systemctl start nginx 命令来停止和启动nginx服务。 通过以上步骤,就可以完成在服务器上配置nginx的过程。请根据实际情况进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nginx网络服务的配置](https://blog.csdn.net/weixin_58544496/article/details/127070163)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值