nginx配置
搭建静态站点
nginx
# 虚拟主机server块
server {
# 端口
listen 80;
# 匹配请求中的host值
server_name www.heny.vip;
# 监听请求路径
location / {
# return 503; # 可以直接指定返回的code
# 查找目录
root /source;
# 默认查找
index index.html index.htm;
}
}配置完之后执行nginx -t查看是否有错误,如果看到下面的就是成功了
如果封装的docker执行:
- 执行
docker ps查看nginx名字 docker exec -it data_nginx_1 nginx -t- 进入nginx容器:
docker exec -it data_nginx_1 bash;
bash
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful配置参数
nginx
server # 配置虚拟主机的相关参数,可以有多个
server_name # 通过请求中的host值 找到对应的虚拟主机的配置
location # 配置请求路由,处理相关页面情况
root # 查找资源的路径常用指令
bash
nginx -t # 检查配置文件是否有语法错误
nginx -s reload # 向主进程发送信号,重新加载配置文件
nginx -s stop # 快速关闭
nginx -s quit # 等待工作进程处理完成后关闭配置文件
nginx
# 定义 nginx 运行的用户和用户组
# user nginx;
# CPU 总核心数
worker_processes 1;
error_log /var/log/nginx/error.log warn;
# 进程文件
pid /var/run/nginx.pid;
events {
# 最大访问量
worker_connections 1024;
}
http: {
upstream jsanntq {
# upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。
server 192.168.1.20:80 weight=3;
server 192.168.1.21:80 weight=2;
server 192.168.1.22:80 weight=3;
}
upstream jsanntqAdmin{
# 标记为备份服务器。当主服务器不可用时,将传递与备份服务器的连接。
backup;
# 保持会话,保证同一客户端始终访问一台服务器。
ip_hash;
# 优先分配最少连接数的服务器,避免服务器超载请求过多。
least_conn;
# 设置服务器的权重,默认为1,权重大的会被优先分配。
server 192.168.1.20:80 weight=3;
}
server {
# 端口
# 如果 Host 头部不匹配任何一个 server_name ,Nginx 将请求路由到默认虚拟服务器。
# 默认虚拟服务器是指:nginx.conf 文件中第一个 server 或者 显式用 default_server 声明
listen 80 default_server;
#域名
server_name www.jsanntq.cn
# 开启gzip 压缩
gzip on;
# 设置gzip所需的http协议最低版本 (HTTP/1.1, HTTP/1.0)
gzip_http_version 1.1;
# 设置压缩级别,压缩级别越高压缩时间越长 (1-9)
gzip_comp_level 4;
# 设置压缩的最小字节数, 页面Content-Length获取
gzip_min_length 1000;
# 设置压缩文件的类型 (text/html)
gzip_types text/plain application/javascript text/css;
location / {
# 查找目录
root /data/www/blog;
# vue-router history模式配置
try_files $uri $uri/ /admin/index.html;
}
location /blog {
# 代理 proxy_pass指令的参数为:协议+主机名+端口号
# jsanntq对应upstream后定义的名称
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://jsanntq;
try_files $uri $uri/ /blog/index.html;
}
location /admin/ {
proxy_pass http://jsanntqAdmin;
try_files $uri $uri/ /admin/index.html;
}
}
# 多服务配置 用于配置多个项目
server {
listen 80;
#多域名
server_name ts.jsanntq.cn blog.jsanntq.cn
location / {
proxy_pass http://localhost:8080;
}
}
}配置gzip压缩
nginx
# 开启gzip 压缩
gzip on;
# 设置gzip所需的http协议最低版本 (HTTP/1.1, HTTP/1.0)
gzip_http_version 1.1;
# 设置压缩级别,压缩级别越高压缩时间越长 (1-9)
gzip_comp_level 4;
# 设置压缩的最小字节数, 页面Content-Length获取
gzip_min_length 1000;
# 设置压缩文件的类型 (text/html)
gzip_types text/plain application/javascript text/css;添加到对应的conf文件server下面,或者添加到全局的nginx配置http下面;
代理node项目
nginx
server {
listen 80;
server_name chat-server.heny.vip;
location ~ / {
# 本地地址不行就填服务器ip地址
proxy_pass http://127.0.0.1:8888;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}node 项目上传流程
- 打包除node_modules所有文件以及文件夹
- 上传打包文件
- 解压文件
- 安装依赖
- 启动项目
配置https
nginx
server {
listen 443 ssl;
ssl_certificate /etc/nginx/crt/3710899_web.heny.vip.pem;
ssl_certificate_key /etc/nginx/crt/3710899_web.heny.vip.key;
# 如果有
include /etc/nginx/https-base.conf;
# 强制转发https
if( $scheme = http ) {
# 如果$host不行就更换$server_name
return 301 https://$host$request_uri;
}
}/etc/nginx/crt为代理过的地址,在/data/docker-compose.yml查看
配置http2.0
- 在ssl目录下面生成
dhparam.pem文件
bash
openssl dhparam -out dhparam.pem 2048- 新建
conf.d/https-base.conf文件;
nginx
listen 443 ssl http2;
listen [::]:443 ssl http2;
# 配置共享会话缓存大小
ssl_session_cache shared:SSL:10m;
# 配置会话超时时间
ssl_session_timeout 10m;
# 优先采取服务器算法
ssl_prefer_server_ciphers on;
# 使用 DH 文件
ssl_dhparam ssl/dhparam.pem;
# 协议版本
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 定义算法
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
# 启用 HSTS 。允许 https 网站要求浏览器总是通过 https 来访问
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
# 减少点击劫持
add_header X-Frame-Options DENY;
# 禁止服务器自动解析资源类型
add_header X-Content-Type-Options nosniff;
# 防XSS攻擊
add_header X-Xss-Protection 1;- 之后在需要的文件里面加入即可
nginx
server {
include https-base.conf
}[::]:表示ipv6配置
nginx不生效问题排查
配置https之后需要放开443端口,首先排查安全组是否放开端口号
查看443端口状态:
netstat -ano -p tcp | find "443" >nul 2>nul && echo 443端口已开启 || echo 443端口未开启lsof -i:443如果有的话则表示开启了telnet 1.1.1.1 443如果能连接成功表示通了
如果是docker启动的nginx,docker需要配置443;
动态匹配(请求过滤)
通常在开发环境或者测试环境的时候呢我们修改了代码,因为浏览器缓存,可能不会生效,需要手动清除缓存,才能看到修改后的效果,这里我们做一个配置让浏览器不缓存相关的资源。
配置nginx反向代理
注意api必须加上,检查api的地方,修改之后记得重启nginx服务器;
nginx
location /api {
rewrite ^.+api/?(.*)$ /$1 break;
proxy_pass http://39.107.127.240:3000;
# 作用和proxyTable差不多 上传时记得删除这句话
}nginx常用配置
nginx
server {
listen 80;
server_name wyy.heny.vip;
# 避免非root路径404
location / {
try_files $uri $uri/ /index.html;
}
# 解决跨域
location /api {
proxy_pass http://wyy.heny.vip;
}
# 不区分大小写, 访问json文件
location ~.*\.json {
}
# 为带hash值的文件配置永久缓存
location ~* \.(?:css|js)$ {
try_files $uri =404;
expires 1y;
add_header Cache-Control "public";
}
location ~ ^.+\..+$ {
try_files $uri =404;
}
}常见问题
解决socket中nginx转发问题
nginx
server {
listen 80;
server_name school.godotdotdot.com;
charset utf-8;
location ~ / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}nginx重定向
https://www.cnblogs.com/weiyiming007/p/11417320.html