2. 程式人生 > 程式設計 >後端必備 Nginx 配置

後端必備 Nginx 配置

阿新 發佈:2019-12-31

概要

  • 防盜鏈
  • 根據檔案型別設定過期時間
  • 靜態資源訪問
  • 日誌配置
    • 日誌欄位說明
    • access_log 訪問日誌
    • error_log 日誌
    • 日誌切割
  • 反向代理
  • 禁止指定user_agent
  • nginx訪問控制
  • 負載均衡


防盜鏈

location ~* \.(gif|jpg|png)$ {
    # 只允許 192.168.0.1 請求資源
    valid_referers none blocked 192.168.0.1;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}複製程式碼


根據檔案型別設定過期時間

location ~.*\.css$ {
    expires 1d;
    break;
}
location ~.*\.js$ {
    expires 1d;
    break;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    access_log off;
    expires 15d;    #儲存15天
    break;
}

# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #測試圖片的max-age
 

複製程式碼


靜態資源訪問

http {
    # 這個將為開啟檔案指定快取,預設是沒有啟用的,max 指定快取數量,
    # 建議和開啟檔案數一致,inactive 是指經過多長時間檔案沒被請求後刪除快取。
    open_file_cache max=204800 inactive=20s;

    # open_file_cache 指令中的inactive 引數時間內檔案的最少使用次數,
    # 如果超過這個數字,檔案描述符一直是在快取中開啟的,如上例,如果有一個
    # 檔案在inactive 時間內一次沒被使用,它將被移除。
    open_file_cache_min_uses
 
 1;

    # 這個是指多長時間檢查一次快取的有效資訊
    open_file_cache_valid 30s;

    # 預設情況下,Nginx的gzip壓縮是關閉的, gzip壓縮功能就是可以讓你節省不
    # 少頻寬,但是會增加伺服器CPU的開銷哦,Nginx預設只對text/html進行壓縮 ,
    # 如果要對html之外的內容進行壓縮傳輸,我們需要手動來設定。
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;


    server {
        listen       80;
        server_name www.test.com;
        charset utf-8;
        root   /data/www.test.com;
        index  index.html index.htm;
    }
}複製程式碼


日誌配置

日誌欄位說明

欄位 說明
remote_addr 和 http_x_forwarded_for 客戶端 IP 地址
remote_user 客戶端使用者名稱稱
request 請求的 URI 和 HTTP 協議
status 請求狀態
body_bytes_sent 返回給客戶端的位元組數,不包括響應頭的大小
bytes_sent 返回給客戶端總位元組數
connection 連線的序列號
connection_requests 當前同一個 TCP 連線的的請求數量
msec 日誌寫入時間。單位為秒,精度是毫秒
pipe 如果請求是通過HTTP流水線(pipelined)傳送,pipe值為“p”,否則為“.”
http_referer 記錄從哪個頁面連結訪問過來的
http_user_agent 記錄客戶端瀏覽器相關資訊
request_length 請求的長度(包括請求行,請求頭和請求正文)
time_iso8601 ISO8601標準格式下的本地時間
time_local 記錄訪問時間與時區


access_log 訪問日誌

http {
    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
    access_log  /srv/log/nginx/talk-fun.access.log  access;
}複製程式碼


error_log 日誌

error_log  /srv/log/nginx/nginx_error.log  error;
# error_log /dev/null; # 真正的關閉錯誤日誌
http {
    # ...
}複製程式碼


日誌切割

# 和apache不同的是,nginx沒有apache一樣的工具做切割,需要編寫指令碼實現。# 在/usr/local/sbin下寫指令碼


#!/bin/bash
dd=$(date -d '-1 day' +%F)[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log
mv /tmp/nginx_access.log /tmp/nginx_log/$dd.log
/etc/init.d/nginx reload > /dev/null
複製程式碼


反向代理

http {
    include mime.types;
    server_tokens off;

    ## 配置反向代理的引數
    server {
        listen    8080;

        ## 1. 使用者訪問 http://ip:port,則反向代理到 https://github.com
        location / {
            proxy_pass  https://github.com;
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        ## 2.使用者訪問 http://ip:port/README.md,則反向代理到
        ##   https://github.com/zibinli/blog/blob/master/README.md
        location /README.md {
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass https://github.com/zibinli/blog/blob/master/README.md;
        }
    }
}複製程式碼


禁止指定user_agent

#虛擬主機的配置檔案里加入:

if ($http_user_agent ~* 'baidu|360|sohu') #禁止useragent為baidu、360和sohu,~*表示不區分大小寫匹配
{
   return 403;
}

location /  和  location  ~ /  優先順序是不一樣的。 
結合這個文章研究一下吧 http://blog.itpub.net/27181165/viewspace-777202/
curl -A "baidu" -x127.0.0.1:80 www.test.com/forum.php -I    該命令指定百度為user_agent,返回403
複製程式碼


nginx訪問控制

# 可以設定一些配置禁止一些ip的訪問

deny 127.0.0.1;     #全域性定義限制,location裡的是區域性定義的。如果兩者衝突,以location這種精確地優先,

location ~ .*admin\.php$ {
    #auth_basic "cct auth";
    #auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

    allow 127.0.0.1;  只允許127.0.0.1的訪問,其他均拒絕
    deny all;

    include fastcgi_params;
    fastcgi_pass unix:/tmp/www.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
}
複製程式碼


負載均衡

http {
    upstream test.net {
        ip_hash;
        server 192.168.10.13:80;
        server 192.168.10.14:80  down;
        server 192.168.10.15:8009  max_fails=3  fail_timeout=20s;
        server 192.168.10.16:8080;
    }
    server {
        location / {
            proxy_pass  http://test.net;
        }
    }
}複製程式碼


如果覺得我的文章對你有用,請點贊鼓勵


相關推薦

必備 Nginx 配置

概要 防盜鏈 根據檔案型別設定過期時間 靜態資源訪問 日誌配置 日誌欄位說明 access_log 訪問日誌

寫給Nginx初級入門教程:配置高可用叢集

在上一篇寫給後端Nginx初級入門教程:實戰篇文章中我們從實際的程式碼出發,比較粗略地講解了Nginx配置檔案的結構,以及常用的功能比如複雜均衡,反向代理,動靜分離的簡單配置,事情到這裡就結束了嗎,當然沒有,就

寫給Nginx初級入門教程:Nginx原理初探

在上一篇文章寫給後端Nginx初級入門教程:配置高可用叢集 中,我們使用keepalived實現了我們Nginx伺服器的高可用配置,防止因為Nginx伺服器掛掉而導致整個應用掛掉的這種情況的發生。而Nginx作為當下最受歡迎的web伺

寫給Nginx初級入門教程:基礎篇

Nginx是什麼? Nginx (\"engine x\") 是一個高效能的 HTTP 和反向代理伺服器,特點是佔有記憶體少,併發能力強,事實上 nginx 的併發能力確實在同型別的網頁伺服器中表現較好,有報告表明能支援高 達 50,000 個併發連

寫給Nginx初級入門教程:實戰篇

在上一篇的文章寫給Nginx初級入門教程:基礎篇中,我們主要說了Nginx是什麼,能做什麼,以及Nginx最重要的四個基本概念,分別是 正向代理,反向代理,負載均衡,以及動靜分離 。

Nuxt+Expressapi介面配置與實現方式

Nuxt.js 是一個基於 Vue.js 的輕量級應用框架,可用來建立服務渲染 (SSR) 應用。本文帶你瞭解在 Nuxt.js 中使用 Express 如何編寫實現的 api 介面。

前端必備 Nginx 配置

Nginx (engine x) 是一個輕量級高效能的HTTP和反向代理伺服器,同時也是一個通用 代理伺服器 (TCP/UDP/IMAP/POP3/SMTP),最初由俄羅斯人Igor Sysoev編寫。

前臺主頁搭建、後臺主頁輪播圖介面設計、跨域問題詳解、前後互通、自定義配置、git軟體的初步介紹

今日內容概要 前臺主頁 後臺主頁輪播圖介面 跨域問題詳解 前後打通 自定義配置

前後打通以及自定義配置

Banner.vue <template> <div class=\"banner\"> <el-carousel :interval=\"5000\" arrow=\"always\" height=\"400px\">

跨域配置

@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) {

Nginx配置服務負載均衡

參考文章:https://www.cnblogs.com/lave/p/10477375.html 概念介紹 負載均衡建立在現有網路結構之上,提供了一種廉價有效透明的方法擴充套件網路裝置和伺服器的頻寬,增加吞吐量、加強網路資料處理能力、提高網路的

springboot+vue部署到阿里雲伺服器(從零開始到部署完成,包含JDK的安裝、Nginx做前端伺服器以及Nginx配置、自啟、專案自啟)

技術標籤:伺服器框架nginx伺服器阿里雲專案部署springboot+vue 由於最近這兩天沒有什麼事情,經理讓我把目前正在寫的專案(半成品)部署到線上,由於本人還是菜鳥一枚,之前也沒接觸過,所以也是網上查資料從零

前端檔案採用傳統nginx部署訪問,應用放到k8s中的操作配置說明

部署結構 1.把前端dist資料夾放到nginx的html目錄下 2.把應用部署到k8s中 nginx nginx安裝在主機192.168.80.221上,測試域名為www.xxx.com

nginx配置對映以及對映規則介紹

一、location匹配路徑末尾沒有 / location /sta{proxy_pass http://192.168.1.1/sta;} 外面訪問:http://外網IP/sta/sta1.html相當於訪問:http://192.168.1.1/sta/sta1.html

正確的Nginx跨域配置Nginx CORS跨域配置、CORS設定,允許跨域請求)

https://blog.csdn.net/envon123/article/details/83270277   最近連續兩個朋友問我跨域相關問題,我猜想可能不少朋友也遇到類似問題,我打算寫個部落格聊一下我實際使用的配置

Nginx反向代理和負載均衡(複習)

Nginx反向代理和負載均衡(複習) 一,Nginx基礎 1.Nginx簡介 nginx是一個開源高效能,可靠的http中介軟體,代理服務。它是一個web伺服器,可以用作反向代理,負載均衡器和http快取

為什麼我推薦Nginx作為伺服器代理

1. 前言 我們真實的伺服器不應該直接暴露到公網上去,否則更加容易洩露伺服器的資訊,也更加容易受到攻擊。一個比較“平民化”的方案是使用Nginx反向代理它。今天就來聊一聊使用Nginx反向代理的一些能力,Nginx代理

ubuntu配置matplotlib使用qt5作為

ubuntu 16.04 miniconda裝的python, 3.7.3 sudo apt install pyqt5-dev sudo apt install python3-pyqt5 pip install pyqt5 --only-binary pyqt5

程式設計師必備的 Linux 基礎知識+常見命令(近萬字總結)

大家好!我是 Guide 哥,Java 開發。一個會一點前端,喜歡烹飪的自由少年。

nginx配置域名代理訪問域名又自動切換回IP

nginx初始配置為 location ^~ /lucas/ { proxy_pass http://xxxx:8080/lucas/; } 把配置加多幾行引數,解決訪問域名又自動切換回IP