Nginx 总结
安装 Nginx
参考:
安装 nginx
sudo yum install -y nginx启动 nginx
sudo systemctl start nginx开机自启动 nginx
sudo systemctl enable nginx补充:
关闭 nginx
sudo systemctl stop nginx重启 nginx
sudo systemctl restart nginx查看状态 nginx
sudo systemctl status nginx配置
- 网站文件存放默认位置(Welcome to nginx 页面)
/usr/share/nginx/html - 网站默认站点配置
/etc/nginx/conf.d/default.conf - 自定义 nginx 站点配置文件存放目录
/etc/nginx/conf.d/ - nginx 全局配置文件
/etc/nginx/nginx.conf
Nginx 命令
参考:
- Beginner’s Guide | Nginx Docs
- nginx -s stop :快速关闭Nginx,可能不保存相关信息,并迅速终止web服务。
- nginx -s quit :平稳关闭Nginx,保存相关信息,有安排的结束web服务。
- nginx -s reload :因改变了Nginx相关配置,需要重新加载配置而重载。
- nginx -s reopen :重新打开日志文件。
- nginx -c filename :为 Nginx 指定一个配置文件,来代替缺省的。
- nginx -t :不运行,而仅仅测试配置文件。nginx将检查配置文件的语法的正确性,并尝试打开配置文件中所引用到的 文件。
- nginx -v:显示 nginx 的版本。
- nginx -V:显示 nginx 的版本,编译器版本和配置参数
配置 HTTPS
参考:
- Nginx 强制 HTTPS 配置 - 晓晨Master - 博客园
- Nginx配置Https - panchanggui - 博客园
- Configuring HTTPS servers | Nginx Docs
/etc/nginx/conf.d/default.conf
# HTTP 跳转到 HTTPS
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl; # 此处如未添加ssl,可能造成Nginx无法启动。
server_name example.com www.example.com; # 证书绑定的域名,例如:www.example.com。多个域名用空格分开。
ssl_certificate /etc/nginx/ssl/example/example.com.pem; # 证书的文件名
ssl_certificate_key /etc/nginx/ssl/example/example.com.key; # 证书的密钥文件名
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
#access_log off; # 反向代理如果并发大,务必要关闭日志,否则IO吃紧。
# 方式1: 反向代理: 将请求转发到 ASP.NET Core 端口 5000
location / {
proxy_pass http://localhost:5000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 方式2: 静态站点
location / {
root /usr/share/nginx/html; # 站点目录。
index index.html index.htm; # 默认索引页
}
}
server_name、ssl_certificate、ssl_certificate_key、proxy_pass需替换为你自己的值。 只需要选择一个方式即可,而不是两个location /都写
补充:
HTTP 跳转到 HTTPS 方法2:
重写:
server {
listen 80;
server_name www.example.com example.com;
rewrite ^(.*)$ https://$host$1 permanent; # 将所有http请求通过rewrite重定向到https。
}拆分配置文件
user www www;
worker_processes auto;
error_log /www/wwwlogs/nginx_error.log crit;
pid /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
multi_accept on;
}
http
{
include mime.types;
#include luawaf.conf;
include proxy.conf;
default_type application/octet-stream;
server_names_hash_bucket_size 512;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server_tokens off;
access_log off;
include /www/server/panel/vhost/nginx/*.conf; # 引入 /www/server/panel/vhost/nginx/ 位置的全部配置文件
}配置跨域
/Upload 开头 url 允许跨域
location /Upload {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
}补充
server
{
listen 80;
listen 443 ssl http2;
server_name api-onetree.moeci.com;
root /www/wwwroot/api-onetree.moeci.com;
location /api {
proxy_pass http://localhost:5000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /install {
proxy_pass http://localhost:5000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /Upload {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
}
}注意: 发现 nginx 的
location对大小写敏感
支持 WebSocket
参考:
编辑 nginx.conf 文件
在 http {} 中添加
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}在你的 server {} location / {} 中添加
# websocket support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";例如下方
server
{
listen 80;
listen 443 ssl http2;
server_name plugincore.moeci.com;
#index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/plugincore.moeci.com;
# proxy
location / {
proxy_pass http://localhost:5007;
# websocket support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}补充
使用 CDN 后正确获取访客IP - Ngnix
参考:
如果是使用一层cdn,那么在nginx的配置文件 http{} 字段中加入
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;即可。
如果是使用了两层或以上cdn(使用了cdn和web防火墙也适用),那么在nginx的配置文件http{}字段中加入
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;即可。
参考
感谢帮助!
- nginx 配置相关解析 - panchanggui - 博客园
- Nginx配置文件 nginx.conf 和default.conf 讲解 - panchanggui - 博客园
- nginx实现反向代理 配置多域名以及多端口号 - panchanggui - 博客园
- 【实战 Ids4】║ 给授权服务器加个锁——HTTPS配置 - 老张的哲学
- Nginx给网站添加用户认证配置( Basic HTTP authentication) - Rat's Blog
本文作者: yiyun
本文链接: https://moeci.com/posts/分类-Web/nginx/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-01-31,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号