智能提醒助理系列-Nginx搭建

已于 2024-09-03 14:18:16 修改
阅读量300 收藏
点赞数 2
分类专栏: 智能提醒助理 文章标签: nginx linux centos
于 2024-09-02 23:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozei523/article/details/141832882
版权

        本系列文章记录“智能提醒助理”wx公众号 建设历程。

nginx 是产品搭建中不可缺失的一环,对接小程序前端,域名解析,证书配置,静态资源缓存。。。

1、linux 下安装nginx

sudo yum install epel-release

sudo yum install nginx

nginx -v

2、安装后设置开机启动

sudo systemctl start nginx
sudo systemctl enable nginx

# 或
systemctl enable nginx.service 

#  启动Nginx服务  
systemctl start nginx.service 

netstat -anp | grep 80

3、nginx配置文件关闭版本号

不向外暴露nginx具体版本号,防止漏洞版本暴露,被攻击。

upstream znzlapps {
    server localhost:9000;
}

server {
    listen       80;
    server_name  c.znzl.cc;
    server_tokens off; #不展示nginx 版本号
    charset utf-8;

    location / {
            proxy_set_header  Host             $host;
            proxy_set_header  X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        if ( !-f $request_filename) {#-f
                proxy_pass   http://znzlapps;
        }
             
    }
}

4、nginx关闭版本号的效果

5、nginx.conf 配置文件示例

一般按照 主配置文件,加载 各应用配置文件 的方式。例如:

/etc/nginx/nginx.conf

/etc/nginx/conf.d/c-pruduct1.conf

/etc/nginx/conf.d/c-pruduct2.conf

/etc/nginx/nginx.conf 示例:

#user nobody; # 工作进程的宿主 默认nobody即可
worker_processes auto; # 工作进程数,一般与 CPU 核数等同

error_log /etc/nginx/logs/error.log; #全局错误日志及PID文档

#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;

#工作模式及连接数上限
events {
        #use epoll;#Linux 下性能最好的 event 模式
        worker_connections 1024;# 每个工作进程允许最大的同时连接数
}

#设定http服务器,利用他的反向代理功能提供负载均衡支持
http {
        include mime.types;
        default_type application/octet-stream;

        #设定日志格式
        log_format main        '$remote_addr - $remote_user [$time_local] '
        '"$request" $status $bytes_sent '
        '"$http_referer" "$http_user_agent" '
        '"$gzip_ratio"';
        log_format download '$remote_addr - $remote_user [$time_local] '
        '"$request" $status $bytes_sent '
        '"$http_referer" "$http_user_agent" '
        '"$http_range" "$sent_http_content_range"';

        #设定请求缓冲
        client_header_buffer_size    1k;
        large_client_header_buffers 4 4k;

        #设定access log
        access_log /etc/nginx/logs/access.log main;
        client_header_timeout 3m;
        client_body_timeout    3m;
        send_timeout          3m;
        sendfile                on;
        tcp_nopush              on;
        tcp_nodelay            on;
        keepalive_timeout 65;
        types_hash_max_size 4096;

        #开启gzip模块
        gzip on;
        gzip_comp_level    5;
        gzip_min_length   1k;
        gzip_buffers    4 8k;
        gzip_types      text/plain text/css application/x-javascript application/json application/xml application/plain;
        output_buffers 1 32k;
        postpone_output 1460;
        gzip_vary         on;

        # 代理设置
        proxy_set_header X-Real-IP $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        #以下是一些反向代理的配置,可选。
        proxy_set_header Host $host;
        #client_max_body_size 10m;      #允许客户端请求的最大单文件字节数
        #client_body_buffer_size 512k;  #缓冲区代理缓冲用户端请求的最大字节数,
        #proxy_connect_timeout 90;      #nginx跟后端服务器连接超时时间(代理连接超时)
        #proxy_send_timeout 90;         #后端服务器数据回传时间(代理发送超时)
        #proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时)
        #proxy_buffer_size 4k;          #设置代理服务器(nginx)保存用户头信息的缓冲区大小
        #proxy_buffers 4 32k;           #proxy_buffers缓冲区,网页平均在32k以下的设置
        #proxy_busy_buffers_size 64k;   #高负荷下缓冲大小(proxy_buffers*2)
        #proxy_temp_file_write_size 64k;        #设定缓存文件夹大小,大于这个值,将从upstream服务器传

        #缓存设置
        proxy_cache_path /etc/nginx/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=3g;
        include /etc/nginx/conf.d/*.conf;
}

/etc/nginx/conf.d/c-pruduct1.conf

#vue 前端 + 后台服务
server {
    listen       80;
    server_name  xx.xx.com;
    
    #后台服务
    location /xxx/ {
	    proxy_set_header Host $http_host;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header REMOTE-HOST $remote_addr;
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    proxy_pass   http://localhost:8004;
    }

    #Vue 前端
    location @router {
	    rewrite ^.*$ /index.html last;
    }
    location / {
	    root /root/cdf_scan_h5_test;
	    try_files $uri $uri/ @router; #需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
	    index  index.html index.htm;
    }
}

# 单独Vue 前端
server {
    listen       80;
    server_name  vue.xx.com;
    
    location @router {
	    rewrite ^.*$ /index.html last;
    }
    location / {
	    root /root/h5;
	    try_files $uri $uri/ @router; #需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
	    index  index.html index.htm;
    }
}

# 后端服务集群配置
upstream apps {
    server localhost:8088;
}


# 单独的服务 http 配置
server {
    listen       80;
    server_name  xx.com;
    #rewrite ^/(.*)$ https://x.x.com/$1 permanent;
    
    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass   http://apps;
    }

}

# https 配置
server {
    listen 443 ssl;
    server_name  xx.com.cn;
    charset utf-8;

    ssl_certificate      /usr/local/nginx/cert/1_.crt;
    ssl_certificate_key  /usr/local/nginx/cert/2_.key;
    ssl_session_timeout  5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass  http://apps;
    }

}

涛哥0523
关注
专栏目录
科技爱好者周刊(第 108 期):阵地战与奇袭战
ruanyf的博客
05-22 495
这里记录每周值得分享的科技内容,周五发布。 ...
复工大势下,远程办公的科技企业只能“坐以待毙”吗?
CrisAppleYan的博客
03-15 211
作者 |张伟、胡姝琦、张烁责编|郭芮头图 | CSDN 下载自视觉中国出品 | CSDN(ID:CSDNnews)2020 年,每个中国人都正在度过一个不同寻常的春节,疫情来势汹汹刻不容缓。国家启动重大突发公共卫生事件一级响应机制后,按照疫情防控的具体安排,每天进出公共空间的人员都需要测量体温,而民生类的生产制造企业又不得不提前复工解决社会紧缺的物资以保证民众的生活...
Amazon DeepRacer 错误排查手册
亚马逊云科技专栏
11-16 534
当今越来越多的机器学习爱好者、开发人员参与到 Amazon DeepRacer 的比赛中来,通过基于亚马逊云的 3D 赛车模拟器、由强化学习驱动的全自动 1/18 比例赛车和全球赛车联盟体...
it发展的岗位
weixin_44523062的博客
04-28 2618
原文链接:https://www.zhihu.com/question/36991788/answer/69902291 互联网行业的...
IT行业都有哪些职位
热门推荐
java_mdzy的博客
01-17 3万+
感谢作者 作者:xdyl 链接:https://www.zhihu.com/question/36991788/answer/69902291 互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。 那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型? 1.产品 2.UI 3.CSS 4.JS 5.后端(Java/php/python) 6
IT行业都有哪些职位?工作内容及升职路线
szhf78的博客
01-09 1万+
感谢作者 作者:xdyl 链接:https://www.zhihu.com/question/36991788/answer/69902291 互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。 那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型? 1.产品 2.UI 3.CSS 4.JS 5.后端(Java/php/python
10. logback详解,Flink流处理案例及Hive和Hbase的整合
06-08 1万+
logback详解1. [logback的使用和logback.xml详解](https://www.cnblogs.com/warking/p/5710303.html)1.1. 按指定间隔滚动生成日志文件1.2. [logback指定某一包或者类下日志记录到不同文件中](https://blog.csdn.net/philip502/article/details/105268526/)1.3. [logback按日期和大小切分日志](https://blog.csdn.net/itjavaer/art
test
易的博客
03-12 1万+
一个程序员的工作总结从大一到研三有点迷茫了 低头做事 抬头做人 2013年08月15日 10:48:50zhengzhoupeixun阅读数:4222 第一. Java程序员需要不断的学习; 貌似这一点适应的行业最广,但是我可以很肯定的说:当你从事web开发一年后,重新找工作时,才会真实的感受到这句话。 工作第一年,往往是什么都充满新鲜感,什么都学习,冲劲十足的一年;WEB行业...
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5583
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
fastdfs-nginx-module_v1.16.tar.gz
10-13
《深入解析fastdfs-nginx-module_v1.16.tar.gz:构建高效文件服务器的利器》 在现代互联网应用中,文件存储与传输是不可或缺的一部分。FastDFS作为一个轻量级、高性能的分布式文件系统,因其简单易用、稳定可靠的...
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3039
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2599
上一篇讲解deployment方式部署ingress。 使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲和性部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
fastdfs-nginx-module的安装与部署
流楚丶格念的博客
08-08 5137
FastDFS的Nginx模块1 简介2 Nginx上部署FastDFS2.1 模块包的安装报错处理2.2 fastdfs-nginx-module 的配置2.2.1 fastdfs-nginx-module配置文件2.2.2 建立软连接2.2.3 配置nginx报错处理2.3 测试环境 1 简介 一个好的分布式文件系统最好提供Nginx的模块,因为对于互联网应用来说,像文件这种 静态资源,一般是通过HTTP的下载,此时通过容易扩展的Nginx来访问FastDFS,能够让 文件的上传和下载变得特别简单。 N
linux 网络序
CodeHouse的博客
09-30 481
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1215
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 931
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 364
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
nginx和fastDFS-nginx-module怎么搭建
03-19
搭建nginx和fastDFS-nginx-module,可以按照以下步骤进行操作: 1. 安装Nginx:首先,需要安装Nginx服务器。可以通过包管理器(如apt、yum等)或从Nginx官方网站下载源码进行安装。 2. 安装FastDFS:接下来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值