您好,登錄后才能下訂單哦!
這篇文章主要介紹“Nginx常用配置與技巧有哪些”,在日常操作中,相信很多人在Nginx常用配置與技巧有哪些問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Nginx常用配置與技巧有哪些”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
一個站點配置多個域名
server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; }
server_name 后跟多個域名即可,多個域名之間用空格分隔
一個服務配置多個站點
server { listen 80; server_name a.ops-coffee.cn; location / { root /home/project/pa; index index.html; } } server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; location / { root /home/project/pb; index index.html; } } server { listen 80; server_name c.ops-coffee.cn; location / { root /home/project/pc; index index.html; } }
基于nginx虛擬主機配置實現,nginx有三種類型的虛擬主機
基于ip的虛擬主機: 需要你的服務器上有多個地址,每個站點對應不同的地址,這種方式使用的比較少
基于端口的虛擬主機: 每個站點對應不同的端口,訪問的時候使用ip:port的方式訪問,可以修改listen的端口來使用
基于域名的虛擬主機: 使用最廣的方式,上邊例子中就是用了基于域名的虛擬主機,前提條件是你有多個域名分別對應每個站點,server_name填寫不同的域名即可
nginx添加賬號密碼驗證
server { location / { auth_basic "please input user&passwd"; auth_basic_user_file key/auth.key; } }
有很多服務通過nginx訪問,但本身沒有提供賬號認證的功能,就可以通過nginx提供的authbase賬號密碼認證來實現,可以用以下腳本來生成賬號的密碼
# cat pwd.pl #!/usr/bin/perl use strict; my $pw=$argv[0] ; print crypt($pw,$pw)."\n";
使用方法:
# perl pwd.pl ops-coffee.cn opf8bimqcaxww # echo "admin:opf8bimqcaxww" > key/auth.key
nginx開啟列目錄
當你想讓nginx作為文件下載服務器存在時,需要開啟nginx列目錄
server { location download { autoindex on; autoindex_exact_size off; autoindex_localtime on; } }
autoindex_exact_size: 為on(默認)時顯示文件的確切大小,單位是byte;改為off顯示文件大概大小,單位kb或mb或gb
autoindex_localtime: 為off(默認)時顯示的文件時間為gmt時間;改為on后,顯示的文件時間為服務器時間
默認當訪問列出的txt等文件時會在瀏覽器上顯示文件的內容,如果你想讓瀏覽器直接下載,加上下邊的配置
if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) { add_header content-disposition 'attachment'; }
配置默認站點
server { listen 80 default; }
當一個nginx服務上創建了多個虛擬主機時默認會從上到下查找,如果匹配不到虛擬主機則會返回第一個虛擬主機的內容,如果你想指定一個默認站點時,可以將這個站點的虛擬主機放在配置文件中第一個虛擬主機的位置,或者在這個站點的虛擬主機上配置listen default
不允許通過ip訪問
server { listen 80 default; server_name _; return 404; }
可能有一些未備案的域名或者你不希望的域名將服務器地址指向了你的服務器,這時候就會對你的站點造成一定的影響,需要禁止ip或未配置的域名訪問,我們利用上邊所說的default規則,將默認流量都轉到404去
上邊這個方法比較粗暴,當然你也可以配置下所有未配置的地址訪問時直接301重定向到你的網站去,也能為你的網站帶來一定的流量
server { rewrite ^/(.*)$ https://ops-coffee.cn/$1 permanent; }
直接返回驗證文件
location = /xdfyle6tna.txt { default_type text/plain; return 200 'd6296a84657eb275c05c31b10924f6ea'; }
很多時候微信等程序都需要我們放一個txt的文件到項目里以驗證項目歸屬,我們可以直接通過上邊這種方式修改nginx即可,無需真正的把文件給放到服務器上
nginx配置upstream反向代理
http { ... upstream tomcats { server 192.168.106.176 weight=1; server 192.168.106.177 weight=1; } server { location /ops-coffee/ { proxy_pass http://tomcats; proxy_set_header host $host; proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; proxy_set_header x-forwarded-proto $scheme; } } }
稍不注意可能會落入一個proxy_pass加杠不加杠的陷阱,這里詳細說下proxy_pass http://tomcats與proxy_pass http://tomcats/的區別:
雖然只是一個/的區別但結果確千差萬別。分為以下兩種情況:
1. 目標地址中不帶uri(proxy_pass http://tomcats)。此時新的目標url中,匹配的uri部分不做修改,原來是什么就是什么。
location /ops-coffee/ { proxy_pass http://192.168.106.135:8181; } http://domain/ops-coffee/ --> http://192.168.106.135:8181/ops-coffee/ http://domain/ops-coffee/action/abc --> http://192.168.106.135:8181/ops-coffee/action/abc
2. 目標地址中帶uri(proxy_pass http://tomcats/,/也是uri),此時新的目標url中,匹配的uri部分將會被修改為該參數中的uri。
location /ops-coffee/ { proxy_pass http://192.168.106.135:8181/; } http://domain/ops-coffee/ --> http://192.168.106.135:8181 http://domain/ops-coffee/action/abc --> http://192.168.106.135:8181/action/abc
nginx upstream開啟keepalive
upstream tomcat { server ops-coffee.cn:8080; keepalive 1024; } server { location / { proxy_http_version 1.1; proxy_set_header connection ""; proxy_pass http://tomcat; } }
nginx在項目中大多數情況下會作為反向代理使用,例如nginx后接tomcat,nginx后接php等,這時我們開啟nginx和后端服務之間的keepalive能夠減少頻繁創建tcp連接造成的資源消耗,配置如上
keepalive: 指定每個nginxworker可以保持的最大連接數量為1024,默認不設置,即nginx作為client時keepalive未生效
proxy_http_version 1.1: 開啟keepalive要求http協議版本為http 1.1
proxy_set_header connection "": 為了兼容老的協議以及防止http頭中有connection close導致的keepalive失效,這里需要及時清掉http頭部的connection
404自動跳轉到首頁
server { location / { error_page 404 = @ops-coffee; } location @ops-coffee { rewrite .* / permanent; } }
網站出現404頁面不是特別友好,我們可以通過上邊的配置在出現404之后給自動跳轉到首頁去
到此,關于“Nginx常用配置與技巧有哪些”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。