nginx 安装和使用

邱秋1年前 19:03

Nginx安装使用

For RHEL/CentOS

$ sudo yum install yum-utils

#手动写入rpm源
# 在  /etc/yum.repos.d/nginx.repo 写入如下内容

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key

$ sudo yum-config-manager --enable nginx-mainline
$ sudo yum install nginx -y

其他平台 直接 访问http://nginx.org/en/linux_packages.html#stable

nginx.pid 失败问题 执行 sudo nginx -c /usr/local/etc/nginx/nginx.conf sudo nginx -s reload #重启 sudo nginx -t #测试配置文件

nginx 反向代理

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  chuchur.com www.chuchur.com;
    #/rest/ 开头的转到7002
    location /rest/ {
        proxy_pass http://127.0.0.1:7002/;
        proxy_redirect  off;
        proxy_set_header        HOST  $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_send_timeout      300;
        proxy_read_timeout      300;
    }

    #其他的转发到7001
    location / {
        proxy_pass http://127.0.0.1:7001;
        proxy_redirect  off;
        proxy_set_header        HOST  $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_send_timeout      300;
        proxy_read_timeout      300;
    }
}

nginx 负载均衡

#gzip on
upstream node_server{
    server 192.168.0.1:8001 weight=10;
    server 192.168.0.2:8001 weight=20;
}

server{
    listen 80;
    server_name localhost;

    location /{
        proxy_pass http://node_server;
        root html;
        index index.html index.htm;
    }
}

nignx 缓存

# 1. 配置 http
##cache##
proxy_connect_timeout 500;
#跟后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_read_timeout 600;
#连接成功后_等候后端服务器响应的时间_其实已经进入后端的排队之中等候处理
proxy_send_timeout 500;
#后端服务器数据回传时间_就是在规定时间内后端服务器必须传完所有数据
proxy_buffer_size 128k;
#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可  
proxy_buffers 4 128k;
#同上 告诉Nginx保存单个用的几个Buffer最大用多大空间
proxy_busy_buffers_size 256k;
#如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2
proxy_temp_file_write_size 128k;
#proxy缓存临时文件的大小
proxy_temp_path /usr/local/nginx/temp;
#用于指定本地目录来缓冲较大的代理请求
proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
#设置web缓存区名为cache_one,内存缓存空间大小为200M,自动清除超过1天没有被访问过的缓存数据,硬盘缓存空间大小30g
include /etc/nginx/conf.d/*.conf;

# 2.location上添加缓存
#静态数据保存时效
location ~ \.html$ {
      proxy_pass https://chuchur.com;
      proxy_redirect off;
      proxy_cache cache_one;
      #此处的cache_one必须于上一步配置的缓存区域名称相同
      proxy_cache_valid 200 304 12h;
      proxy_cache_valid 301 302 1d;
      proxy_cache_valid any 1m;
      #不同的请求设置不同的缓存时效
      proxy_cache_key $uri$is_args$args;
      #生产缓存文件的key,通过4个string变量结合生成
      expires 30d;
      #其余类型的缓存时效为30天
      proxy_set_header X-Forwarded-Proto $scheme;
}


#图片等资源缓存30天
location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
    root /var/www/img/;
    expires 30d; #支持 时(h)分(s)秒(m)
}
#视频媒体资源永久缓存
location ~ \.(wma|wmv|asf|mp3|mmf|zip|rar|swf|flv)$ {
    root /var/www/upload/;
    expires max;

    #禁止缓存,每次都从服务器请求
    #add_header Cache-Control no-store;
}

此处需要注意3点:

  • 1、只有在proxy_pass的时候,才会生成缓存,下一次请求执行到proxy_pass的时候会判断是否有缓存,如果有则直接读缓存,返回给客户端,不会执行proxy_pass;如果没有,则执行proxy_pass,并按照规则生成缓存文件;可以到nginx的cache文件夹下看是否生成了缓存文件。
  • 2、proxy_set_header Host $host 这一句可能导致缓存失败,所以不能配置这一句。我在测试的时候遇到了这个问题,不明原理。
  • 3、proxy_pass使用upstream出差,换成域名或ip则可行。

清除缓存
缓存文件是根据proxy_cache_key这个指令生成的,所以找到对应的缓存文件,删除即可

location ~ /purge(/.*) {
    #删除指定缓存区域cache_one的特定缓存文件$1$is_args$args
    proxy_cache_purge cache_one $1$is_args$args;
    #运行本机和10.0.217.0网段的机器访问,拒绝其它所有  
    allow           127.0.0.1;
    allow           10.0.217.0/24;
    deny          all;
}

删除缓存用到proxy_cache_purge指令。

nignx websocket

location /ws/ {
    proxy_set_header Host $host;
    proxy_http_version 1.1; #必须
    proxy_set_header Upgrade $http_upgrade;#必须
    proxy_set_header Connection "upgrade";#必须
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    ........
}

nginx 防盗链

location ~* \.(gif|jpg|png|jpeg)$ {
    expires     30d;
    valid_referers none blocke *.chuchur.com www.chuchur.com m.chuchur.com *.baidu.com *.google.com;
    if ($invalid_referer) {
        rewrite ^/ https://chuchur.cn/404.jpg;
    }
}
  • ~*.(jpg|gif|swf)$: 匹配不区分大小写,以.jpg 或.gif或 .swf结尾的文件。
  • valid_referers:设置信任的网站,可以正常使用图片。
  • none:浏览器中refer为空的情况,就是直接在浏览器访问图片。
  • blocked:浏览器中refer不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或 https://开头。
  • 后面的网址或域名:refer包含相关字符串的网址。
  • if语句:如果链接的来源域名不在valid_referers所列出的列表中, $invalid_referer 为1,则执行后面的操作,即进行重写或* 返回403页面。

nginx for Vue

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  chuchur.com www.chuchur.com;
    location / {
        root ~/www/html;
        index index.html;
        try_files $uri $uri/ /index.html;
    }
} 

其他服务器vue部署 请参阅Vue部署

https

nginx 如何开启https 和http2(传送门)

ningx css 字体的支持,需要修改mime.types 加入以下代码

application/octet-stream eot;
application/font-sfnt ttf;
application/font-otf otf;
application/font-woff2 woff2;
application/font-woff woff;

如果是跨域的话,还需要做跨域配置

location ~* .(eot|ttf|woff|svg|otf)$ {
  add_header Access-Control-Allow-Origin *;
}

location 优先级

  • [=]模式: location = path,此种模式优先级最高(但要全路径匹配)
  • [^~]模式:location ^~ path,此种模式优先级第二高于正则;
  • [~ or ~]模式:location ~ path,正则模式,优先级第三,[~]正则匹配区分大小写,[~]正则匹配不区分大小写;
  • [path]模式: location path,中间什么都不加,直接跟路径表达式;

注意:一次请求只能匹配一个location,一旦匹配成功后,便不再继续匹配其余location;

隐藏nignx版本号

#将Nginx的配置文件中的server_tokens选项值设置为off,如没有该配置项,加上即可。
vim /usr/local/nginx/conf/nginx.conf  
...........    #省略内容
    http {
       include       mime.types;
       default_type  application/octet-stream;
       server_tokens     off;    #关闭版本号
............    #省略内容

相关命令

nginx -t #检查查看配置文件路径,其配置是否正确
nginx -s reload # 重启
nginx -s quit #退出
ningx -s stop #停止

常见问题

nginx 读取文件 permission denied ,这种情况直接会导致404

[error] 17823#17823: *21 open() "/var/www/html/index.html" failed (13: Permission denied), client: 101.228.94.31, server: _

解决办法: 修改 /etc/nginx/nginx.conf:

 # user nginx;
user root;  ##root权限或其他
worker_processes auto;
pid /run/nginx.pid;

connect() failed (111: Connection refused) while connecting to upstream

#proxy_set_header Host $host #注释掉这句

如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因>此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头: proxy_set_header Host $http_host; proxy_set_header X-Forward-For $remote_addr; 这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值>为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。

###常见问题

Active: inactive (dead)

sudo systemctl enable nginx.service
sudo systemctl start nginx.service
sudo systemctl status nginx.service

本文于1年前 19:03发布在code分类下,当前已被围观486次

相关标签:nginx,

永久地址:https://www.chuchur.com/article/nginx-install

版权声明: 自由转载-署名-非商业性使用

匿名用户