suchen
HeimBetrieb und InstandhaltungNginxWas sind die gängigen Konfigurationen und Techniken von Nginx?

Was sind die gängigen Konfigurationen und Techniken von Nginx?

PHPz
PHPz
May 12, 2023 am 11:16 AM
nginx

一个站点配置多个域名

server {
 listen 80;
 server_name ops-coffee.cn b.ops-coffee.cn;
}

server_name 后跟多个域名即可,多个域名之间用空格分隔

一个服务配置多个站点

server {
 listen 80;
 server_name a.ops-coffee.cn;

 location / {
 root /home/project/pa;
 index index.html;
 }
}

server {
 listen 80;
 server_name ops-coffee.cn b.ops-coffee.cn;

 location / {
 root /home/project/pb;
 index index.html;
 }
}

server {
 listen 80;
 server_name c.ops-coffee.cn;

 location / {
 root /home/project/pc;
 index index.html;
 }
}

基于nginx虚拟主机配置实现,nginx有三种类型的虚拟主机

基于ip的虚拟主机: 需要你的服务器上有多个地址,每个站点对应不同的地址,这种方式使用的比较少

基于端口的虚拟主机: 每个站点对应不同的端口,访问的时候使用ip:port的方式访问,可以修改listen的端口来使用

基于域名的虚拟主机: 使用最广的方式,上边例子中就是用了基于域名的虚拟主机,前提条件是你有多个域名分别对应每个站点,server_name填写不同的域名即可

nginx添加账号密码验证

server {
 location / {
 auth_basic "please input user&passwd";
 auth_basic_user_file key/auth.key;
 }
}

有很多服务通过nginx访问,但本身没有提供账号认证的功能,就可以通过nginx提供的authbase账号密码认证来实现,可以用以下脚本来生成账号的密码

# cat pwd.pl 
#!/usr/bin/perl
use strict;

my $pw=$argv[0] ;
print crypt($pw,$pw)."\n";

使用方法:

# perl pwd.pl ops-coffee.cn
opf8bimqcaxww
# echo "admin:opf8bimqcaxww" > key/auth.key

nginx开启列目录

当你想让nginx作为文件下载服务器存在时,需要开启nginx列目录

server {
 location download {
  autoindex on;

  autoindex_exact_size off;
  autoindex_localtime on;
 }
}

autoindex_exact_size: 为on(默认)时显示文件的确切大小,单位是byte;改为off显示文件大概大小,单位kb或mb或gb

autoindex_localtime: 为off(默认)时显示的文件时间为gmt时间;改为on后,显示的文件时间为服务器时间

默认当访问列出的txt等文件时会在浏览器上显示文件的内容,如果你想让浏览器直接下载,加上下边的配置

if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) {
 add_header content-disposition 'attachment';
}

配置默认站点

server {
 listen 80 default;
}

当一个nginx服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回第一个虚拟主机的内容,如果你想指定一个默认站点时,可以将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置listen default

不允许通过ip访问

server {
 listen  80 default;
 server_name _;

 return  404;
}

可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止ip或未配置的域名访问,我们利用上边所说的default规则,将默认流量都转到404去

上边这个方法比较粗暴,当然你也可以配置下所有未配置的地址访问时直接301重定向到你的网站去,也能为你的网站带来一定的流量

server {
 rewrite ^/(.*)$ https://ops-coffee.cn/$1 permanent;
}

直接返回验证文件

location = /xdfyle6tna.txt {
 default_type text/plain;
 return 200 'd6296a84657eb275c05c31b10924f6ea';
}

很多时候微信等程序都需要我们放一个txt的文件到项目里以验证项目归属,我们可以直接通过上边这种方式修改nginx即可,无需真正的把文件给放到服务器上

nginx配置upstream反向代理

http {
 ...
 upstream tomcats {
  server 192.168.106.176 weight=1;
  server 192.168.106.177 weight=1;
 }

 server {
  location /ops-coffee/ { 
   proxy_pass http://tomcats;

   proxy_set_header host $host;
   proxy_set_header x-real-ip $remote_addr;
   proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
   proxy_set_header x-forwarded-proto $scheme;
  }
 }

}

稍不注意可能会落入一个proxy_pass加杠不加杠的陷阱,这里详细说下proxy_pass http://tomcats与proxy_pass http://tomcats/的区别:

虽然只是一个/的区别但结果确千差万别。分为以下两种情况:

1.  目标地址中不带uri(proxy_pass http://tomcats)。此时新的目标url中,匹配的uri部分不做修改,原来是什么就是什么。

location /ops-coffee/ {
 proxy_pass http://192.168.106.135:8181;
}

http://domain/ops-coffee/ -->  http://192.168.106.135:8181/ops-coffee/
http://domain/ops-coffee/action/abc -->  http://192.168.106.135:8181/ops-coffee/action/abc

2.  目标地址中带uri(proxy_pass http://tomcats/,/也是uri),此时新的目标url中,匹配的uri部分将会被修改为该参数中的uri。

location /ops-coffee/ {
 proxy_pass http://192.168.106.135:8181/;
}

http://domain/ops-coffee/ -->  http://192.168.106.135:8181
http://domain/ops-coffee/action/abc -->  http://192.168.106.135:8181/action/abc

nginx upstream开启keepalive

upstream tomcat {
 server ops-coffee.cn:8080;
 keepalive 1024;
}

server {
 location / {
  proxy_http_version 1.1;
  proxy_set_header connection "";

  proxy_pass http://tomcat;
 }
}

nginx在项目中大多数情况下会作为反向代理使用,例如nginx后接tomcat,nginx后接php等,这时我们开启nginx和后端服务之间的keepalive能够减少频繁创建tcp连接造成的资源消耗,配置如上

keepalive: 指定每个nginxworker可以保持的最大连接数量为1024,默认不设置,即nginx作为client时keepalive未生效

proxy_http_version 1.1: 开启keepalive要求http协议版本为http 1.1

proxy_set_header connection "": 为了兼容老的协议以及防止http头中有connection close导致的keepalive失效,这里需要及时清掉http头部的connection

404自动跳转到首页

server {
 location / {
  error_page 404 = @ops-coffee;
 }

 location @ops-coffee {
  rewrite .* / permanent;
 }
}

网站出现404页面不是特别友好,我们可以通过上边的配置在出现404之后给自动跳转到首页去

Das obige ist der detaillierte Inhalt vonWas sind die gängigen Konfigurationen und Techniken von Nginx?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Dieser Artikel ist reproduziert unter:亿速云. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Verwandter Artikel
NGINX: Das vielseitige Tool für moderne WebanwendungenNGINX: Das vielseitige Tool für moderne WebanwendungenApr 11, 2025 am 12:03 AM

NginxiSessentialformoDernwebapplicationsduetoitSrolesAsareverseProxy, Loadbalancer und Webserver, OfferingHighperformanceCality.1) itactsasareverseversProxy, Verbesserung

Nginx SSL/TLS -Konfiguration: Sicherung Ihrer Website mit HTTPSNginx SSL/TLS -Konfiguration: Sicherung Ihrer Website mit HTTPSApr 10, 2025 am 09:38 AM

Um die Sicherheit der Website über NGINX zu gewährleisten, sind die folgenden Schritte erforderlich: 1. Erstellen Sie eine grundlegende Konfiguration, geben Sie das SSL -Zertifikat und den privaten Schlüssel an. 2. Optimieren Sie die Konfiguration und aktivieren Sie HTTP/2 und OCSPStapling. 3.. Debuggen gemeinsame Fehler wie Zertifikatspfad- und Verschlüsselungssuiten; 4. Vorschläge zur Optimierung der Anwendungsleistung, z.

Fragen zum NGINX -Interview: Ace Ihr DevOps/System Admin -InterviewFragen zum NGINX -Interview: Ace Ihr DevOps/System Admin -InterviewApr 09, 2025 am 12:14 AM

Nginx ist ein Hochleistungs-HTTP- und Reverse-Proxy-Server, der gut mit hohen gleichzeitigen Verbindungen umgeht. 1) Grundkonfiguration: Hören Sie sich den Port an und stellen Sie statische Dateidienste an. 2) Erweiterte Konfiguration: Implementieren Sie Reverse Proxy und Lastausgleich. 3) Debugging -Fähigkeiten: Überprüfen Sie das Fehlerprotokoll und testen Sie die Konfigurationsdatei. 4) Leistungsoptimierung: Aktivieren Sie die GZIP -Komprimierung und stellen Sie die Cache -Richtlinien ein.

Nginx Caching -Techniken: Verbesserung der Website der WebsiteNginx Caching -Techniken: Verbesserung der Website der WebsiteApr 08, 2025 am 12:18 AM

Nginx -Cache kann die Leistung der Website in den folgenden Schritten erheblich verbessern: 1) den Cache -Bereich definieren und den Cache -Pfad festlegen; 2) die Cache -Gültigkeitsdauer konfigurieren; 3) Setzen Sie verschiedene Cache -Richtlinien nach unterschiedlichen Inhalten; 4) Optimieren Sie den Cache -Speicher und den Lastausgleich; 5) Überwachen und Debuggen von Cache -Effekten. Mit diesen Methoden kann Nginx-Cache den Back-End-Serverdruck verringern, die Reaktionsgeschwindigkeit und die Benutzererfahrung verbessern.

Nginx mit Docker: Bereitstellung und Skalierung von ContaineranwendungenNginx mit Docker: Bereitstellung und Skalierung von ContaineranwendungenApr 07, 2025 am 12:08 AM

Die Verwendung von DockerComponpose kann die Bereitstellung und Verwaltung von NGINX vereinfachen und die Skalierung durch Dockerswarm oder Kubernetes ist eine gängige Praxis. 1) Verwenden Sie DockerComponpose, um NGINX -Container zu definieren und auszuführen, 2) die Clusterverwaltung und die automatische Skalierung durch Dockerswarm oder Kubernetes implementieren.

Erweiterte NGINX -Konfiguration: Mastering -Serverblöcke & Reverse ProxyErweiterte NGINX -Konfiguration: Mastering -Serverblöcke & Reverse ProxyApr 06, 2025 am 12:05 AM

Die erweiterte Konfiguration von NGINX kann über Serverblöcke und Reverse -Proxy implementiert werden: 1. Serverblöcke ermöglichen es, mehrere Websites in einer Instanz auszuführen. Jeder Block wird unabhängig konfiguriert. 2. Die Reverse -Proxy leitet die Anfrage an den Backend -Server weiter, um Lastausgleich und Cache -Beschleunigung zu realisieren.

Nginx -Leistungsstimmung: Optimierung für Geschwindigkeit und niedrige LatenzNginx -Leistungsstimmung: Optimierung für Geschwindigkeit und niedrige LatenzApr 05, 2025 am 12:08 AM

Die Nginx -Leistungsstimmung kann erreicht werden, indem die Anzahl der Arbeitsprozesse, die Größe der Verbindungspool, die Gzip -Komprimierung und die HTTP/2 -Protokolle und die Verwendung von Cache und Lastausgleich angepasst werden. 1. Passen Sie die Anzahl der Arbeitsprozesse und die Größe des Verbindungspools an: Worker_ProcesssesAuto; Ereignisse {Worker_Connections 1024;}. 2. Aktivieren Sie die GZIP -Komprimierung und http/2 Protokoll: http {gzipon; server {listen443Sslhttp2;}}. 3.. Verwenden Sie die Cache -Optimierung: http {proxy_cache_path/path/to/cachelevels = 1: 2k

NGINX -Sicherheitshärten: Schutz Ihres Webservers vor Angriffen schützenNGINX -Sicherheitshärten: Schutz Ihres Webservers vor Angriffen schützenApr 04, 2025 am 12:06 AM

Die NGINX -Sicherheitsverbesserung kann in den folgenden Schritten erreicht werden: 1) Stellen Sie sicher, dass der gesamte Datenverkehr über HTTPS übertragen wird, 2) HTTP -Headers konfigurieren, um die Kommunikationssicherheit zu verbessern. Diese Maßnahmen können die Sicherheit von Nginx -Servern effektiv verbessern.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
2 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Mehr anzeigen

Heiße Werkzeuge

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

MinGW – Minimalistisches GNU für Windows

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

mPDF

mPDF

mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7463
15
CakePHP-Tutorial
1376
52
Wie lautet das Format des Kontonamens von Steam?
77
11
Win11 -Aktivierungsschlüssel dauerhaft
45
19
NYT -Verbindungen Hinweise und Antworten
18
18
Mehr anzeigen