Nginx部署配置

更新日期: 2022-07-09阅读: 827标签: Nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。


常用命令

启动:

nginx

立即停止:

nginx -s stop

优雅停止:

nginx -s quit

重启

nginx -s reload

查看配置文件是否正常,无语法错误

nginx -t

查看日志

tail -f /var/log/nginx/access.log


upstream

基本语法

upstream 的基本语法如下,一个 upstream 需要设置一个名称,这个名称可以在 server 里面当作 proxy 主机使用。

upstream ws {
     server 127.0.0.1:8080;
}

一个 upstream 可以设置多个 server ,通常情况下 Nginx 会轮询每一个 server,从而达到最基本的负载循环效果。

upstream default {
    server  tflinux_php-fpm-tfphp_1:9000;
    server  tflinux_php-fpm-tfphp_2:9000;
}

其他

还可以配置一些 max_fails(最多出错数量)、fail_timeout(故障等待超时时间)、backup(备用服务器参数)等等,不多做介绍,用到的时候可以查一下。


配置http

进入 nginx 目录,配置 /etc/nginx/nginx.conf,主要是确认你要存放的配置文件有没有被引入(include)进来,还有就是配置 upstream,这样你在项目的 .conf 文件中可以直接引用。

http {

    # 省略其他一些默认配置
    
    # 单纯使用一个server的时候有点类似在全局定义了哥别名-ws,后面你在子配置文件里使用http://ws/就是等价http://127.0.01:8080
    upstream ws {
        server 127.0.0.1:8080;
    }

    # ....
    include /etc/nginx/sites-enabled/*;
}

无证书

server {
        # 域名,没有域名就不用写这行,直接用ip访问
    server_name dev.xxx.com;
    # 监听的端口,访问时通过 ip:9099 访问
    listen 9099;
    # gzip 压缩,加快传输效率,有利于页面首次渲染
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";
        
        # 指定项目入口文件index.html存放的位置
    root /home/xxx/my-project/dist;
    
    # 配置反向代理,路径中匹配到了/api开头,就转发到http://127.0.0.1:8888下,所以你本地发的请求就不需要带端口了
    location /api {
        proxy_set_header Host $http_host;
        # 这里也可以使用upstream,然后用它的名字代替,都一样,看你自己
        proxy_pass http://127.0.0.1:8888;
    }
    # 配置重定向,防止页面刷新404
    location / {
        try_files $uri $uri/ /index.html;
    }
}


配置ssl证书

申请 ssl 证书

把证书copy到 nginx 目录下,比如我放在了一个叫 ca 的目录,一个 .cer 文件,一个 .key 文件,一共两个文件

配置 .conf文件

server {
    server_name ghostwang.xxx.com;
    # 注意这里是443端口
    listen 443 ssl;

    # gzip config
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

        # 证书配置相关
        # cer文件存放目录
    ssl_certificate /etc/nginx/ca/xxx.xxx.com.cer;
    # key文件存放目录
    ssl_certificate_key /etc/nginx/ca/xx.xx.com.key;
    # ssl其他的一些配置...
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;

    root /var/www/my-project/dist;

        # 配置websocket的代理,这样后端的ws就不需要配置wss了,通过反向代理,去请求ws协议的接口,不然你https的网站,在ajax的请求里直接请求ws会报错
    location /api/v1/ws {
        # ws 就是http里面配置的upstream
            # 等价 proxy_pass http://localhost:8080
        proxy_pass http://ws;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;
    }

        # 反向代理http接口
    location /api {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://ws;

    }

    location / {
        try_files $uri $uri/ /index.html;
    }
}

链接: https://www.fly63.com/article/detial/11872

Nginx常用配置--nginx之proxy_pass代理后端https请求完全解析

前提条件:nginx源码或nginx plus源码、一个代理服务器或一个代理服务器组、SSL证书和私钥,你可以从一个可信任证书颁发机构(CA)购买一个服务器证书,或者你可以使用openssl库创建一个内部CA签名

nginx:支持https

查看nginx模块,如果看到with-ssl那就是有的。注册ssl证书并下载,配置nginx就比如说,还没有配置https前你配置了80,那么你http://域名/直接默认访问80端口,那么一样的

nginx做http向https的自动跳转

首先让nginx服务器监听两个端口,分别是80端口和443端口,注意监听443端口的时候需要配置证书的认证以及创建自签名证书!关于证书的认证的以及创建自签名的证书,nginx的配置如下,只给出了两个server的配置,可以直接复制到http块中。

Nginx配置https和wss

常见的服务器有三种:Nginx、IIS、Apache,都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。在/etc/nginx/conf.d目录下新建https.conf

nginx加速_开启Gzip/文件做缓存

开启Gzip:给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V 命令查看 configure arguments 是否有,没有的话需要编译加载这个模块;给文件做缓存:图片文件,字体文件,js和css都是些可以用来缓存的文件

nginx和php-fpm的进程启停重载总结

ginx和php-fpm对于-USR2、-HUP信号的处理方式不一样:TERM, INT(快速退出,当前的请求不执行完成就退出),QUIT (优雅退出,执行完当前的请求后退出)

Nginx解析PHP的原理 | CGI、FastCGI及php-fpm的关系

php-fpm采用master/worker架构设计, master进程负责CGI、PHP公共环境的初始化及事件监听操作。worker进程负责请求的处理功能。在worker进程处理请求时,无需再次初始化PHP运行环境,这也是php-fpm性能优异的原因之一

Nginx 禁止某 IP 访问

总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。想要添加黑名单,只要在 blocksip.conf 中添加 IP ,然后 reload 即可。

Nginx服务器 之反向代理与负载均衡

客户端就可以通过请求代理服务器,获取想要的资源,但客户端并不知道给他资源的是哪个服务器。这种方式就是反向代理。当一台服务器的单位时间内的访问量越大的时候,服务器的压力会越大。我们通常通过负载均衡的方式来分担服务器的压力。

前端如何通过Nginx代理做到跨域访问API接口

Nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。对于浏览器来说,访问的就是同源服务器上的一个url

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!