社区精选 |Nginx部署配置

业界 作者:SegmentFault 2022-07-16 12:13:55

今天为各位小伙伴推荐的是社区作者 MangoGoing 的文章,在这篇文章中他为大家整理了Nginx部署配置


让我们一起来看看吧~


常用命令



  • 启动:
nginx


  • 立即停止:
nginx -s stop

  • 优雅停止:
nginx -s quit

  • 重启
nginx -s reload

  • 查看配置文件是否正常,无语法错误
nginx -t

  • 查看日志
tail -f /var/log/nginx/access.log

upstream



基本语法


upstream 的基本语法如下,一个 upstream 需要设置一个名称,这个名称可以在 server 里面当作 proxy 主机使用。

upstream ws {
     server 127.0.0.1:8080;
}

一个 upstream 可以设置多个 server ,通常情况下 Nginx 会轮询每一个 server,从而达到最基本的负载循环效果。

upstream default {
    server  tflinux_php-fpm-tfphp_1:9000;
    server  tflinux_php-fpm-tfphp_2:9000;
}


其他


还可以配置一些 max_fails(最多出错数量)、fail_timeout(故障等待超时时间)、backup(备用服务器参数)等等,不多做介绍,用到的时候可以查一下。

配置http



进入 nginx 目录,配置 /etc/nginx/nginx.conf,主要是确认你要存放的配置文件有没有被引入(include)进来,还有就是配置 upstream,这样你在项目的 .conf 文件中可以直接引用。

http {

    # 省略其他一些默认配置
    
    # 单纯使用一个server的时候有点类似在全局定义了哥别名-ws,后面你在子配置文件里使用http://ws/就是等价http://127.0.01:8080
    upstream ws {
        server 127.0.0.1:8080;
    }

    # ....
    include /etc/nginx/sites-enabled/*;
}


无证书



server {
        # 域名,没有域名就不用写这行,直接用ip访问
    server_name dev.xxx.com;
    # 监听的端口,访问时通过 ip:9099 访问
    listen 9099;
    # gzip 压缩,加快传输效率,有利于页面首次渲染
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";
        
        # 指定项目入口文件index.html存放的位置
    root /home/xxx/my-project/dist;
    
    # 配置反向代理,路径中匹配到了/api开头,就转发到http://127.0.0.1:8888下,所以你本地发的请求就不需要带端口了
    location /api {
        proxy_set_header Host $http_host;
        # 这里也可以使用upstream,然后用它的名字代替,都一样,看你自己
        proxy_pass http://127.0.0.1:8888;
    }
    # 配置重定向,防止页面刷新404
    location / {
        try_files $uri $uri/ /index.html;
    }
}


配置ssl证书



  1. 申请 ssl 证书
  2. 把证书copy nginx 目录下,比如我放在了一个叫 ca 的目录,一个 .cer 文件,一个 .key 文件,一共两个文件
  3. 配置 .conf文件

server {
    server_name ghostwang.xxx.com;
    # 注意这里是443端口
    listen 443 ssl;

    # gzip config
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

        # 证书配置相关
        # cer文件存放目录
    ssl_certificate /etc/nginx/ca/xxx.xxx.com.cer;
    # key文件存放目录
    ssl_certificate_key /etc/nginx/ca/xx.xx.com.key;
    # ssl其他的一些配置...
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;

    root /var/www/my-project/dist;

        # 配置websocket的代理,这样后端的ws就不需要配置wss了,通过反向代理,去请求ws协议的接口,不然你https的网站,在ajax的请求里直接请求ws会报错
    location /api/v1/ws {
        # ws 就是http里面配置的upstream
            # 等价 proxy_pass http://localhost:8080
        proxy_pass http://ws;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;
    }

        # 反向代理http接口
    location /api {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://ws;

    }

    location / {
        try_files $uri $uri/ /index.html;
    }
}




SegmentFault 思否社区小编说


自 2022-07-01 起 SegmentFault 思否公众号改版啦!之后将陆续推出新的栏目和大家见面!(请拭目以待呀~


在「社区精选」栏目中,我们将为广大开发者推荐来自 SegmentFault 思否开发者社区的优质技术文章,这些文章全部出自社区中充满智慧的技术创作者哦!


希望通过这一栏目,大家可以共同学习技术干货,GET 新技能和各种花式技术小 Tips。


欢迎越来越多的开发者加入创作者的行列,我们将持续甄选出社区中优质的内容推介给更多人,让闪闪发光的技术创作者们走到聚光灯下,被更多人认识。


「社区精选」投稿邮箱:pr@segmentfault.com

投稿请附上社区文章地址




点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流,公众号后台回复“ 入群 ”即可加入我们的技术交流群,收获更多的技术文章~

- END -


延伸阅读
  • 南墙WAF v6.0.0 社区免费版发布

    南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用

  • httpsok:开源免费的SSL证书 一行命令轻松搞定SSL证书自动续期

    httpsok 是一个专为 Nginx、OpenResty 服务器设计的HTTPS证书自动续签工具。它旨在帮助中小企业稳定、安全、可靠地管理SSL证书,让证书续期变得简单高效。 特性介绍1. 简单高效

  • Nginx UI:开源的一站式Nginx服务器监控与管理平台

    Nginx UI 是一个用于管理和监控 Nginx 服务器的 Web 界面。它提供了一系列功能,包括在线编辑 Nginx 配置文件、查看服务器性能指标、集成在线聊天助手、一键申请和自动续订 Let&#

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接