51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Nginx 最实用的配置技巧,用到过才是老司机

作者:37丫37
开发 架构
文章列举了几个Nginx常见的,实用的,有趣的配置,希望看过之后能说一句:学到了!

 [[266457]]

文章列举了几个Nginx常见的,实用的,有趣的配置,希望看过之后能说一句:学到了!

一个站点配置多个域名

  1. server { 
  2.     listen       80; 
  3.     server_name  ops-coffee.cn b.ops-coffee.cn; 

server_name 后跟多个域名即可,多个域名之间用空格分隔

一个服务配置多个站点

  1. server { 
  2.     listen       80; 
  3.     server_name  a.ops-coffee.cn; 
  4.  
  5.     location / { 
  6.         root /home/project/pa; 
  7.         index index.html; 
  8.     } 
  10.  
  11. server { 
  12.     listen       80; 
  13.     server_name  ops-coffee.cn b.ops-coffee.cn; 
  14.  
  15.     location / { 
  16.         root /home/project/pb; 
  17.         index index.html; 
  18.     } 
  20.  
  21. server { 
  22.     listen       80; 
  23.     server_name  c.ops-coffee.cn; 
  24.  
  25.     location / { 
  26.         root /home/project/pc; 
  27.         index index.html; 
  28.     } 

基于Nginx虚拟主机配置实现,Nginx有三种类型的虚拟主机

基于IP的虚拟主机: 需要你的服务器上有多个地址,每个站点对应不同的地址,这种方式使用的比较少

基于端口的虚拟主机: 每个站点对应不同的端口,访问的时候使用ip:port的方式访问,可以修改listen的端口来使用

基于域名的虚拟主机: 使用最广的方式,上边例子中就是用了基于域名的虚拟主机,前提条件是你有多个域名分别对应每个站点,server_name填写不同的域名即可

nginx添加账号密码验证

  1. server { 
  2.     location / { 
  3.         auth_basic "please input user&passwd"
  4.         auth_basic_user_file key/auth.key
  5.     } 

有很多服务通过nginx访问,但本身没有提供账号认证的功能,就可以通过nginx提供的authbase账号密码认证来实现,可以用以下脚本来生成账号的密码

  1. # cat pwd.pl  
  2. #!/usr/bin/perl 
  3. use strict; 
  4.  
  5. my $pw=$ARGV[0] ; 
  6. print crypt($pw,$pw)."\n"

使用方法:

  1. # perl pwd.pl ops-coffee.cn 
  2. opf8BImqCAXww 
  3. # echo "admin:opf8BImqCAXww" > key/auth.key 

nginx开启列目录

当你想让nginx作为文件下载服务器存在时,需要开启nginx列目录

  1. server { 
  2.     location download { 
  3.         autoindex on
  4.  
  5.         autoindex_exact_size off
  6.         autoindex_localtime on
  7.     } 

autoindex_exact_size: 为on(默认)时显示文件的确切大小,单位是byte;改为off显示文件大概大小,单位KB或MB或GB

autoindex_localtime: 为off(默认)时显示的文件时间为GMT时间;改为on后,显示的文件时间为服务器时间

默认当访问列出的txt等文件时会在浏览器上显示文件的内容,如果你想让浏览器直接下载,加上下边的配置

  1. if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) { 
  2.     add_header Content-Disposition 'attachment'

配置默认站点

  1. server { 
  2.     listen 80 default

当一个nginx服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回***个虚拟主机的内容,如果你想指定一个默认站点时,可以将这个站点的虚拟主机放在配置文件中***个虚拟主机的位置,或者在这个站点的虚拟主机上配置listen default

不允许通过IP访问

  1. server { 
  2.     listen       80 default
  3.     server_name  _; 
  4.  
  5.     return      404; 

可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止IP或未配置的域名访问,我们利用上边所说的default规则,将默认流量都转到404去

上边这个方法比较粗暴,当然你也可以配置下所有未配置的地址访问时直接301重定向到你的网站去,也能为你的网站带来一定的流量

  1. server { 
  2.     rewrite ^/(.*)$ https://ops-coffee.cn/$1    permanent; 

直接返回验证文件

  1. location = /XDFyle6tNA.txt { 
  2.     default_type text/plain; 
  3.     return 200 'd6296a84657eb275c05c31b10924f6ea'

很多时候微信等程序都需要我们放一个txt的文件到项目里以验证项目归属,我们可以直接通过上边这种方式修改nginx即可,无需真正的把文件给放到服务器上

nginx配置upstream反向代理

  1. http { 
  2.     ... 
  3.     upstream tomcats { 
  4.         server 192.168.106.176 weight=1; 
  5.         server 192.168.106.177 weight=1; 
  6.     } 
  7.  
  8.     server { 
  9.         location /ops-coffee/ {  
  10.             proxy_pass http://tomcats;  
  11.  
  12.             proxy_set_header Host $host; 
  13.             proxy_set_header X-Real-IP $remote_addr; 
  14.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
  15.             proxy_set_header X-Forwarded-Proto $scheme; 
  16.         } 
  17.     } 
  18.  

稍不注意可能会落入一个proxy_pass加杠不加杠的陷阱,这里详细说下proxy_pass http://tomcats与proxy_pass http://tomcats/的区别:

虽然只是一个/的区别但结果确千差万别。分为以下两种情况:

1. 目标地址中不带uri(proxy_pass http://tomcats)。此时新的目标url中,匹配的uri部分不做修改,原来是什么就是什么。

  1. location /ops-coffee/ { 
  2.     proxy_pass  http://192.168.106.135:8181; 
  4.  
  5. http://domain/ops-coffee/   -->     http://192.168.106.135:8181/ops-coffee/ 
  6. http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/ops-coffee/action/abc 

2. 目标地址中带uri(proxy_pass http://tomcats/,/也是uri),此时新的目标url中,匹配的uri部分将会被修改为该参数中的uri。

  1. location /ops-coffee/ { 
  2.     proxy_pass  http://192.168.106.135:8181/; 
  4.  
  5. http://domain/ops-coffee/   -->     http://192.168.106.135:8181 
  6. http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/action/abc 

nginx upstream开启keepalive

  1. upstream tomcat { 
  2.     server ops-coffee.cn:8080; 
  3.     keepalive 1024; 
  5.  
  6. server { 
  7.     location / { 
  8.         proxy_http_version 1.1; 
  9.         proxy_set_header Connection ""
  10.  
  11.         proxy_pass http://tomcat; 
  12.     } 

nginx在项目中大多数情况下会作为反向代理使用,例如nginx后接tomcat,nginx后接php等,这时我们开启nginx和后端服务之间的keepalive能够减少频繁创建TCP连接造成的资源消耗,配置如上

keepalive: 指定每个nginxworker可以保持的***连接数量为1024,默认不设置,即nginx作为client时keepalive未生效

proxy_http_version 1.1: 开启keepalive要求HTTP协议版本为HTTP 1.1

proxy_set_header Connection "": 为了兼容老的协议以及防止http头中有Connection close导致的keepalive失效,这里需要及时清掉HTTP头部的Connection

404自动跳转到首页

server { location / { error_page 404 = @ops-coffee; } location @ops-coffee { rewrite .* / permanent; }}

网站出现404页面不是特别友好,我们可以通过上边的配置在出现404之后给自动跳转到首页去

责任编辑:武晓燕 来源: 运维咖啡吧
Nginx技巧配置
相关推荐
职场司机必备电脑基础技巧,第三个实用
在日常使用电脑过程中难免会遇到卡顿、工具不顺手等问题影响我们的工作效率,本篇文章将为大家介绍几种高效办公的技巧,简单几步,让你的工作效率迅速提升。

2021-11-17 09:17:27

电脑技巧PC电脑
司机浅谈linux系统学习技巧
笔者刚开始学习linux的时候,也不是一帆风顺的,下面笔者就开始分享这两年多的学习经验和学习技巧和学习经验,希望我们可以一起进步。

2017-05-24 10:58:28

linux系统技巧
总结网络监控安装四种方式,都用过才是司机
监控一直是弱电行业中的一个大类,有很多的朋友对监控的安装有很多疑问,在很多情况下,作为施工人员我们要根据客户的要求进行施工,那么我们所了解的方法就可能不止一种,这样才能满足客户的不同要求,今天就来说说几种网络监控系统安装的几种传输方式。

2020-06-09 15:07:29

网络监控网线
才是真正Git——Git实用技巧详解
这篇文章因为更多的是列举实际应用的技巧,所以文章结构会显得散乱一些,也不会像前两篇文章那样要求大家顺序阅读。每个点都是互相独立的,大家可以根据自己的需要学习。

2020-08-25 23:06:33

开发技能代码
24个好用到Python实用技巧
不过不要担心。使用该future模块[4]可以帮助你用Python的未来版本导入功能。从字面上看,这就像时间旅行、魔法或其他东西。

2023-04-26 00:34:36

Python技巧程序员
24 个好用到 Python 实用技巧
在这里,我尝试以AZ开头的格式分享这些技巧中的一些,并且在本文中简单介绍这些方法,如果你对其中一个或多个感兴趣,你可以通过文末参考资料查看官方文档。希望对你能有所帮助。

2021-11-15 10:02:16

Python命令技巧
运维司机说不容错过Nginx负载均衡那点事
nginx作为webserver的后起之秀,其优秀的反向代理功能和灵活的负载均衡策略受到了业界广泛的关注。本文将以工业生产为背景,从设计实现和具体应用等方面详细介绍nginx负载均衡策略。

2018-03-28 11:03:23

Nginx负载均衡运维
详细配置JSP实用教程
要理解本JSP实用教程,必须先搭建一个符合JSP规范的开发环境。本文以实用为原则,介绍了以Tomcat服务器为核心的3种配置JSP环境的方法。

2009-07-03 16:45:25

JSP实用教程
实用宽带路由器选购技巧
本文讲述了最实用的宽带路由器选购技巧,给你一个提醒,要用最少的钱去买最实用的东西,买一个最适合你的宽带路由器!

2009-02-20 09:13:57

宽带路由器产品
前端司机都在用Chrome开发者工具15 个小技巧
谷歌浏览器如今是Web开发者们所使用的最流行的网页浏览器。伴随每六个星期一次的发布周期和不断扩大的强大的开发功能,Chrome变成了一个必须掌握的工具。

2020-06-28 09:42:03

开发者技能工具
Python司机也会翻车!10个容易犯Python开发错误
在平时的工作中,Python开发者很容易犯一些小错误,这些错误都很容易避免,大讲台老师总结了Python开发者最常犯的10个错误,一起来看下,不知你中枪了没有。

2017-10-18 13:28:27

语言Python开发错误
资深测试司机经验总结:什么才是软件测试工程师正常心态?
干软件测试这行已经许多年,见过刚刚开始工作的测试人员,也见过一些非常资深和优秀的测试人员,也见过不少无法成长起来的测试人员。

2019-02-15 15:50:10

工程师软件测试开发
司机也必须掌握MySQL优化指南
当MySQL单表记录数过大时,增删改查性能都会急剧下降,本文会提供一些优化参考,大家可以参考以下步骤来优化。

2018-10-09 09:42:27

MySQL优化单表
司机也该掌握MySQL优化指南
当MySQL单表记录数过大时,增删改查性能都会急剧下降,所以我们本文会提供一些优化参考,大家可以参考以下步骤来优化。

2018-09-28 15:06:41

MySQL优化指南数据库
实用宽带路由器选购技巧分享
目前。由于宽带和电脑的普及,以前只会出现在企业或大型网络设备中的宽带路由器,现在有机会进入普通家庭。当然这种宽带路由器是定位在低端,它最大的优势就是价格。

2010-08-18 16:04:01

宽带路由器
实用Linux命令行使用技巧汇总
我们每天都会频繁使用Linux命令行,虽然网上关于其使用技巧的资料多种多样,但很多朋友应该并没有进行过实际尝试。因此,今天的文章将对此进行汇总,希望能为大家带来一点帮助。

2017-03-13 08:50:35

科技新闻早报
实用容易被遗忘Linux命令行使用技巧
作为一个日常在Linux环境下工作的工程师,每天都要大量使用Linux命令行。有时候我们会在网上翻查命令行的使用技巧,但是一旦未能及时进行练习,很快就会把这些小技巧给忘了。所以我决定把这些小东西整理一下,以防止以后再有遗忘的事情发生。

2017-11-21 09:10:54

Linux命令行技巧
Nginx配置相关结构划分技巧
Nginx配置的结构需要我们不断的学习,只有在学习中我们才能发现相关问题的解决方法。下面我们就看看Nginx配置总体结构是什么样的。

2010-03-25 18:17:04

Nginx配置
菜鸟 or 司机?写段代码看看吧
有的小伙伴可能用Python写代码已经非常久了,可能觉得已经是个高手了,那么看看下面这个简单的实现需求,你会写怎样的Python代码呢通过你写的代码,应该可以大约评估下你到底是菜鸟还是一个老司机了,试试吧,如果是菜鸟,就继续修炼吧。

2020-11-09 14:15:23

代码菜鸟老司机
看清云计算 司机6句话
相信很多企业主会有这样的看法,把服务器当作一个成本去看待,做好预算、拨出钱、买来机器、装好软件跑。年复一年,傻大黑粗的服务器自然而然就是一个成本中心了,从财务角度来看也是如此。不断折旧不断呼叫供应商更换部件。

2016-05-12 15:34:04

云计算
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服