nginx配置

一：Nginx介绍

二：Nginx配置

Nginx可以充当虚拟主机

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

server {         listen       80;         server_name  localhost;           #charset koi8-r;           #access_log  logs/host.access.log  main;               location / {             root   G:\program\web-demo\html;             index  index.html index.htm;         }   location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$         {                 root G:\program\web-demo;                 if (-f $request_filename) {                 expires 1d;                 break;                 }         }               location ~ .*\.(js|css)$                 {                 root G:\program\web-demo;                 if (-f $request_filename) {                 expires 1d;                 break;         }     }       location ~* \.(eot|ttf|ttc|otf|eot|woff|woff2|svg)$ {                 root G:\program\web-demo;                 add_header Access-Control-Allow-Origin *;         }         location ~ (.*\.json)       {           root  G:\program\web-demo;         error_page 405 =200 $1;       }                         #error_page  404              /404.html;           # redirect server error pages to the static page /50x.html         #         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }           # proxy the PHP scripts to Apache listening on 127.0.0.1:80         #         #location ~ \.php$ {         #    proxy_pass   http://127.0.0.1;         #}           # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000         #         #location ~ \.php$ {         #    root           html;         #    fastcgi_pass   127.0.0.1:9000;         #    fastcgi_index  index.php;         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;         #    include        fastcgi_params;         #}           # deny access to .htaccess files, if Apache's document root         # concurs with nginx's one         #         #location ~ /\.ht {         #    deny  all;         #}     }

　　Nginx-反向代理配置

 

 Nginx-负载均衡配置

Nginx 虚拟主机配置 通过域名

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

server {      listen       80;      server_name 101.200.242.66;              # Load configuration files for the default server block.      include /etc/nginx/default.d/*.conf;        location / {        root  /techan/dist/;        index  index.html index.htm;      }            location ^~/api/ {          proxy_pass http://101.200.242.66:8088/;          proxy_set_header Host    $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_http_version 1.1;          proxy_set_header Upgrade $http_upgrade;          proxy_set_header Connection "upgrade";      }        error_page 404 /404.html;          location = /40x.html {      }        error_page 500 502 503 504 /50x.html;          location = /50x.html {      }  }

　　注意：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

location带/, proxy_pass不带上下文去除 # 转发示例： # 请求：http://aaa.com/system/path/request # 转发：http://bbb.com/path/request # location ^~ /system/  {     proxy_pass http://bbb.com; }   保留 1. location不带/, proxy_pass不带上下文保留 # 转发示例 # 请求：http://aaa.com/system/path/request # 转发：http://bbb.com/system/path/request # location ^~ /system {     proxy_pass http://bbb.com; }

若proxy_pass 后加’/'，代表去除掉请求和 location 的匹配的字符串
不加 ’ / ’ 则追加全部请求到地址后面。

  # 开启gzip
  gzip on;
  # 开启gzip_static
  # gzip_static 开启后可能会报错，需要安装相应的模块, 具体安装方式可以自行查询
  # 只有这个开启，vue文件打包的.gz文件才会有效果，否则不需要开启gzip进行打包
  gzip_static on;
  gzip_proxied any;
  gzip_min_length 1k;
  gzip_buffers 4 16k;
  #如果nginx中使用了多层代理 必须设置这个才可以开启gzip。
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
  gzip_vary off;
  gzip_disable "MSIE [1-6]\.";

 

Nginx 常用命令

启动Nginx   start Nginx

关闭Nginx  Nginx -s stop

重启配置文件 nginx -s reload

快速停止或关闭Nginx：nginx -s stop

正常停止或关闭Nginx：nginx -s quit

 nginx部署多项目

参考：https://www.csdn.net/tags/MtjaYgzsNTU3OTItYmxvZwO0O0OO0O0O.html

https://blog.csdn.net/qq_18831501/article/details/123714516

user nginx lion # 用户是nginx;组是lion

worker_processes 4; # 指定具体子进程数量
worker_processes auto; # 与当前cpu物理核心数一致

域名匹配的四种写法：

精确匹配： server_name http://www.nginx.com ;
左侧通配： server_name *.http://nginx.com ;
右侧统配： server_name www.nginx.* ;
正则匹配： server_name ~^www\.nginx\.*$ ;
匹配优先级：精确匹配 > 左侧通配符匹配 > 右侧通配符匹配 > 正则表达式匹配

3、访问分析

当访问 http://www.nginx-test.com 时，都可以被匹配上，因此选择优先级最高的“完全匹配”；
当访问 http://mail.nginx-test.com 时，会进行“左匹配”；
当访问 http://www.nginx-test.org 时，会进行“右匹配”；
当访问 http://doc.nginx-test.com 时，会进行“左匹配”；
当访问 http://www.nginx-test.cn 时，会进行“右匹配”；
当访问 fe.nginx-test.club 时，会进行“正则匹配”；

root会将路径和url叠加，alias则只取定义路径。

location /image {
    alias /opt/nginx/static/image/;
}

#当用户访问 www.test.com/image/1.png 时，实际在服务器找的路径是 /opt/nginx/static/image/1.png

注意： 使用 alias 末尾一定要添加 / ，并且它只能位于 location 中。这个也是访问图片的配置方法

location匹配规则

location [ = | ~ | ~* | ^~ ] uri {
    ...
}

匹配规则：

= 精确匹配；
~ 正则匹配，区分大小写；
~* 正则匹配，不区分大小写；
^~ 匹配到即停止搜索；
匹配优先级： = > ^~ > ~ > ~* > 不带任何字符。

location的反斜杠

location /test {
    ...
}

location /test/ {
    ...
}

不带 / 当访问 http://www.nginx-test.com/test 时， Nginx 先找是否有 test 目录，如果有则找 test 目录下的 index.html ；如果没有 test 目录， nginx 则会找是否有 test 文件。
带 / 当访问 http://www.nginx-test.com/test 时， Nginx 先找是否有 test 目录，如果有则找 test 目录下的 index.html ，如果没有它也不会去找是否存在 test 文件。

autoindex

用户请求以 / 结尾时，列出目录结构，可以用于快速搭建静态资源下载网站。

server {
  listen 80;
  server_name fe.lion-test.club;
  
  location /download/ {
    root /opt/source;
    
    autoindex on; # 打开 autoindex，，可选参数有 on | off
    autoindex_exact_size on; # 修改为off，以KB、MB、GB显示文件大小，默认为on，以bytes显示出⽂件的确切⼤⼩
    autoindex_format html; # 以html的方式进行格式化，可选参数有 html | json | xml
    autoindex_localtime off; # 显示的⽂件时间为⽂件的服务器时间。默认为off，显示的⽂件时间为GMT时间
  }
}

负载均衡

hash算法通过指定关键字作为 hash key ，基于 hash 算法映射到特定的上游服务器中。关键字可以包含有变量、字符串。

upstream demo_server {
  hash $request_uri;
  server 121.42.11.34:8020;
  server 121.42.11.34:8030;
  server 121.42.11.34:8040;
}

server {
  listen 80;
  server_name balance.lion.club;
  
  location /balance/ {
      proxy_pass http://demo_server;
  }
}

ip_hash根据客户端的请求 ip 进行判断，只要 ip 地址不变就永远分配到同一台主机。它可以有效解决后台服务器 session 保持的问题

upstream demo_server {
  ip_hash;
  server 121.42.11.34:8020;
  server 121.42.11.34:8030;
  server 121.42.11.34:8040;
}

server {
  listen 80;
  server_name balance.lion.club;
  
  location /balance/ {
      proxy_pass http://demo_server;
  }
}

最少连接数：算法各个 worker 子进程通过读取共享内存的数据，来获取后端服务器的信息。来挑选一台当前已建立连接数最少的服务器进行分配请求。

upstream demo_server {
  zone test 10M; # zone可以设置共享内存空间的名字和大小
  least_conn;
  server 121.42.11.34:8020;
  server 121.42.11.34:8030;
  server 121.42.11.34:8040;
}

server {
  listen 80;
  server_name balance.lion.club;
  
  location /balance/ {
      proxy_pass http://demo_server;
  }
}

黑白名单

Nginx利用deny和allow指令来实现黑白名单的配置，利用黑白名单进行安全配置。

#语法
allow address | CIDR | all;
deny address | CIDR | all;

#模块：http/server/location
#参数说明：
#allow：允许访问。
#deny：禁止访问。
#address：具体的ip地址。
#CIDR：ip加掩码形式地址。
#all：所有ip地址。

配置禁止访问文件和文件夹

location ^~ /project/deny.txt {
alias /webroot/proj/;
deny all;
}

^~ /project/ 意思是接受从外部访问（如浏览器）的 URL 地址，比如http://www.domain.com/project；
^~ /project/deny.txt 意思是这一条 location 明确是对其起作用的；
alias /webroot/proj/ 意思是将 对 /project 的访问解析到 /webroot/proj 目录；
deny all 意思是屏蔽任何来源
也可以把 deny all 改换成 return 404，这样将返回 404 而不是 403 Forbidden，更有“欺骗性”。

 参考：https://zhuanlan.zhihu.com/p/368824600