Nginx做为一个轻量级的HTTP服务器,相比Apache优点也是比较明显的,在性能上它占用资源少,能支持更高更多的并发链接,从而达到提升访问效率;在功能上它是一款很是优秀的代理服务器与负载均衡服务器;在安装配置上它安装,配置都比较简单。node
关于Nginx部署、配置的文章公众号已经发布过不少:nginx
深度总结|深刻浅出Nginx
HTTP服务器Nginx服务介绍续
Nginx优化配置详解
1分钟搞定 Nginx 版本的平滑升级与回滚
终极指南:提升Nginx服务器硬度的12个技巧
大流量、高负载场景 Nginx+Linux 性能调优
利用ELK分析Nginx日志生产实战(高清多图)面试
文章不少,就再也不逐一列举了,有兴趣的、须要的能够去公众号经过检索功能查找相关的文章。redis
对于Nginx一些配置的详细解释,以前也写过相关的文章:数据库
Nginx优化配置详解缓存
但在实际的生产配置环境中,确定会常常遇到须要修改、或者从新增长Nginx配置的问题,有的时候需求更是多种多样,修修改改常常会出现这样、那样的一些错误,特别的烦索。安全
基于以上的缘由,确定不少读者伙伴常常会收集一些配置文档、或者电脑里也保存着一些本身平常的经常使用配置案例,可是终究仍是不是很便利。今天,民工哥给你们介绍一款「超级牛掰的神器」,能够在线一键生成Nginx的配置。服务器
NGINX Config 支持 HTTP、HTTPS、PHP、Python、Node.js、WordPress、Drupal、缓存、逆向代理、日志等各类配置选项。在线生成 Web 服务器 Nginx 配置文件。架构
操做配置也很是简单,你须要作的只须要2步:
系统就会自动生成特定的配置文件。虽然界面是英文的,可是功能的页面作的很是直观,生成的Nginx格式规范。
登录以后大概的界面以下:
案例展现
配置域名:mingongge.com 实现用户访问*.mingongge.com 域名时会自动跳转到 mingongge.com 此配置,而且开启http强制跳转到https的配置。
这时,Nginx的配置就会实时自动生成在下面,我把生成的配置复制过来,以下:
/etc/nginx/sites-available/mingongge.com.conf #文件名都给你按规则配置好了 server { listen 443 ssl http2; server_name mingongge.com; # SSL ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem; # security include nginxconfig.io/security.conf; # additional config include nginxconfig.io/general.conf; } # subdomains redirect server { listen 443 ssl http2; server_name *.mingongge.com; # SSL ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem; return 301 https://mingongge.com$request_uri; } # HTTP redirect server { listen 80; server_name .mingongge.com; include nginxconfig.io/letsencrypt.conf; location / { return 301 https://mingongge.com$request_uri; } }
很是的方便与快速。
官方还提供一些Nginx的基础优化配置,以下:
/etc/nginx/nginx.conf # Generated by nginxconfig.io user www-data; pid /run/nginx.pid; worker_processes auto; worker_rlimit_nofile 65535; events { multi_accept on; worker_connections 65535; } http { charset utf-8; sendfile on; tcp_nopush on; tcp_nodelay on; server_tokens off; log_not_found off; types_hash_max_size 2048; client_max_body_size 16M; # MIME include mime.types; default_type application/octet-stream; # logging access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log warn; # load configs include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; }
还有基于安全的配置,以下:
/etc/nginx/nginxconfig.io/security.conf # security headers add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always; # . files location ~ /\.(?!well-known) { deny all; }
都至关因而提供一些基础的模板配置,能够根据本身的实际需求去修改。
有了这个神器在手,不再用为配置Nginx的各种配置而烦恼了!!民工哥也不敢私藏这么好的神器在手里,今天给你们分享一下,感受有帮助的读者朋友们记得转发分享出去哦,感谢支持!!!
关注 民工哥技术之路 微信公众号对话框回复关键字:1024 能够获取一份最新整理的技术干货:包括系统运维、数据库、redis、MogoDB、电子书、Java基础课程、Java实战项目、架构师综合教程、架构师实战项目、大数据、Docker容器、ELK Stack、机器学习、BAT面试精讲视频等。