Nginx的几个经常使用配置和技巧

时间  2019-11-10
标签 nginx 几个 经常 使用 配置 技巧 栏目 Nginx 繁體版
原文   原文链接

文章列举了几个Nginx常见的,实用的,有趣的配置,但愿看过以后能说一句:学到了!php

一个站点配置多个域名

server {
    listen       80;
    server_name  ops-coffee.cn b.ops-coffee.cn;
}

server_name 后跟多个域名便可,多个域名之间用空格分隔html

一个服务配置多个站点

server {
    listen       80;
    server_name  a.ops-coffee.cn;

    location / {
        root /home/project/pa;
        index index.html;
    }
}

server {
    listen       80;
    server_name  ops-coffee.cn b.ops-coffee.cn;

    location / {
        root /home/project/pb;
        index index.html;
    }
}

server {
    listen       80;
    server_name  c.ops-coffee.cn;

    location / {
        root /home/project/pc;
        index index.html;
    }
}

基于Nginx虚拟主机配置实现,Nginx有三种类型的虚拟主机nginx

基于IP的虚拟主机: 须要你的服务器上有多个地址,每一个站点对应不一样的地址,这种方式使用的比较少后端

基于端口的虚拟主机: 每一个站点对应不一样的端口,访问的时候使用ip:port的方式访问,能够修改listen的端口来使用浏览器

基于域名的虚拟主机: 使用最广的方式,上边例子中就是用了基于域名的虚拟主机,前提条件是你有多个域名分别对应每一个站点,server_name填写不一样的域名便可tomcat

nginx添加帐号密码验证

server {
    location / {
        auth_basic "please input user&passwd";
        auth_basic_user_file key/auth.key;
    }
}

有不少服务经过nginx访问,但自己没有提供帐号认证的功能,就能够经过nginx提供的authbase帐号密码认证来实现,能够用如下脚原本生成帐号的密码服务器

# cat pwd.pl 
#!/usr/bin/perl
use strict;

my $pw=$ARGV[0] ;
print crypt($pw,$pw)."\n";

使用方法:微信

# perl pwd.pl ops-coffee.cn
opf8BImqCAXww
# echo "admin:opf8BImqCAXww" > key/auth.key

nginx开启列目录

当你想让nginx做为文件下载服务器存在时,须要开启nginx列目录dom

server {
    location download {
        autoindex on;

        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

autoindex_exact_size: 为on(默认)时显示文件的确切大小,单位是byte;改成off显示文件大概大小,单位KB或MB或GB网站

autoindex_localtime: 为off(默认)时显示的文件时间为GMT时间;改成on后,显示的文件时间为服务器时间

默认当访问列出的txt等文件时会在浏览器上显示文件的内容,若是你先让浏览器直接下载,加上下边的配置

if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) {
    add_header Content-Disposition 'attachment';
}

配置默认站点

server {
    listen 80 default;
}

当一个nginx服务上建立了多个虚拟主机时默认会从上到下查找,若是匹配不到虚拟主机则会返回第一个虚拟主机的内容,若是你想指定一个默认站点时,能够将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置listen default

不容许经过IP访问

server {
    listen       80 default;
    server_name  _;

    return      404;
}

可能有一些未备案的域名或者你不但愿的域名将服务器地址指向了你的服务器,这时候就会对你的站点形成必定的影响,须要禁止IP或未配置的域名访问,咱们利用上边所说的default规则,将默认流量都转到404去

上边这个方法比较粗暴,固然你也能够配置下全部未配置的地址访问时直接301重定向到你的网站去,也能为你的网站带来必定的流量

server {
    rewrite ^/(.*)$ https://ops-coffee.cn/$1    permanent;
}

直接返回验证文件

location = /XDFyle6tNA.txt {
    default_type text/plain;
    return 200 'd6296a84657eb275c05c31b10924f6ea';
}

不少时候微信等程序都须要咱们放一个txt的文件到项目里以验证项目归属,咱们能够直接经过上边这种方式修改nginx便可,无需真正的把文件给放到服务器上

nginx配置upstream反向代理

http {
    ...
    upstream tomcats {
        server 192.168.106.176 weight=1;
        server 192.168.106.177 weight=1;
    }
    
    server {
        location /ops-coffee/ { 
            proxy_pass http://tomcats; 

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    
}

稍不注意可能会落入一个proxy_pass加杠不加杠的陷阱,这里详细说下proxy_pass http://tomcatsproxy_pass http://tomcats/的区别:

虽然只是一个/的区别但结果确千差万别。分为如下两种状况:

  1. 目标地址中不带uri(proxy_pass http://tomcats)。此时新的目标url中,匹配的uri部分不作修改,原来是什么就是什么。
location /ops-coffee/ {
    proxy_pass  http://192.168.106.135:8181;
}

http://domain/ops-coffee/   -->     http://192.168.106.135:8181/ops-coffee/
http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/ops-coffee/action/abc
  1. 目标地址中带uri(proxy_pass http://tomcats/,/也是uri),此时新的目标url中,匹配的uri部分将会被修改成该参数中的uri。
location /ops-coffee/ {
    proxy_pass  http://192.168.106.135:8181/;
}

http://domain/ops-coffee/   -->     http://192.168.106.135:8181
http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/action/abc

nginx upstream开启keepalive

upstream tomcat {
    server ops-coffee.cn:8080;
    keepalive 1024;
}

server {
    location / {
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        
        proxy_pass http://tomcat;
    }
}

nginx在项目中大多数状况下会做为反向代理使用,例如nginx后接tomcat,nginx后接php等,这时咱们开启nginx和后端服务之间的keepalive可以减小频繁建立TCP链接形成的资源消耗,配置如上

keepalive: 指定每一个nginxworker能够保持的最大链接数量为1024,默认不设置,即nginx做为client时keepalive未生效

proxy_http_version 1.1: 开启keepalive要求HTTP协议版本为HTTP 1.1

proxy_set_header Connection "": 为了兼容老的协议以及防止http头中有Connection close致使的keepalive失效,这里须要及时清掉HTTP头部的Connection

404自动跳转到首页

server {
    location / {
       error_page 404 =  @ops-coffee;
    }
    
    location @ops-coffee {
       rewrite  .*  / permanent;
    }
}

网站出现404页面不是特别友好,咱们能够经过上边的配置在出现404以后给自动跳转到首页去

相关文章推荐阅读:

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程