Nginx的幾個常用配置和技巧
文章列舉了幾個Nginx常見的,實用的,有趣的配置,希望看過之後能說一句:學到了!
一個站點配置多個域名
server {
listen 80;
server_name ops-coffee.cn b.ops-coffee.cn;
}server_name 後跟多個域名即可,多個域名之間用空格分隔
一個服務配置多個站點
server { listen 80; server_name a.ops-coffee.cn; location / { root /home/project/pa; index index.html; } } server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; location / { root /home/project/pb; index index.html; } } server { listen 80; server_name c.ops-coffee.cn; location / { root /home/project/pc; index index.html; } }
基於Nginx虛擬主機配置實現,Nginx有三種類型的虛擬主機
基於IP的虛擬主機: 需要你的伺服器上有多個地址,每個站點對應不同的地址,這種方式使用的比較少
基於埠的虛擬主機: 每個站點對應不同的埠,訪問的時候使用ip:port的方式訪問,可以修改listen的埠來使用
基於域名的虛擬主機: 使用最廣的方式,上邊例子中就是用了基於域名的虛擬主機,前提條件是你有多個域名分別對應每個站點,server_name填寫不同的域名即可
nginx新增賬號密碼驗證
server { location / { auth_basic "please input user&passwd"; auth_basic_user_file key/auth.key; } }
有很多服務通過nginx訪問,但本身沒有提供賬號認證的功能,就可以通過nginx提供的authbase賬號密碼認證來實現,可以用以下指令碼來生成賬號的密碼
# cat pwd.pl
#!/usr/bin/perl
use strict;
my $pw=$ARGV[0] ;
print crypt($pw,$pw)."\n";使用方法:
# perl pwd.pl ops-coffee.cn
opf8BImqCAXww
# echo "admin:opf8BImqCAXww" > key/auth.keynginx開啟列目錄
當你想讓nginx作為檔案下載伺服器存在時,需要開啟nginx列目錄
server {
location download {
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}autoindex_exact_size: 為on(預設)時顯示檔案的確切大小,單位是byte;改為off顯示檔案大概大小,單位KB或MB或GB
autoindex_localtime: 為off(預設)時顯示的檔案時間為GMT時間;改為on後,顯示的檔案時間為伺服器時間
預設當訪問列出的txt等檔案時會在瀏覽器上顯示檔案的內容,如果你先讓瀏覽器直接下載,加上下邊的配置
if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) {
add_header Content-Disposition 'attachment';
}配置預設站點
server {
listen 80 default;
}當一個nginx服務上建立了多個虛擬主機時預設會從上到下查詢,如果匹配不到虛擬主機則會返回第一個虛擬主機的內容,如果你想指定一個預設站點時,可以將這個站點的虛擬主機放在配置檔案中第一個虛擬主機的位置,或者在這個站點的虛擬主機上配置listen default
不允許通過IP訪問
server {
listen 80 default;
server_name _;
return 404;
}可能有一些未備案的域名或者你不希望的域名將伺服器地址指向了你的伺服器,這時候就會對你的站點造成一定的影響,需要禁止IP或未配置的域名訪問,我們利用上邊所說的default規則,將預設流量都轉到404去
上邊這個方法比較粗暴,當然你也可以配置下所有未配置的地址訪問時直接301重定向到你的網站去,也能為你的網站帶來一定的流量
server {
rewrite ^/(.*)$ https://ops-coffee.cn/$1 permanent;
}直接返回驗證檔案
location = /XDFyle6tNA.txt {
default_type text/plain;
return 200 'd6296a84657eb275c05c31b10924f6ea';
}很多時候微信等程式都需要我們放一個txt的檔案到專案裡以驗證專案歸屬,我們可以直接通過上邊這種方式修改nginx即可,無需真正的把檔案給放到伺服器上
nginx配置upstream反向代理
http {
...
upstream tomcats {
server 192.168.106.176 weight=1;
server 192.168.106.177 weight=1;
}
server {
location /ops-coffee/ {
proxy_pass http://tomcats;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}稍不注意可能會落入一個proxy_pass加槓不加槓的陷阱,這裡詳細說下proxy_pass http://tomcats與proxy_pass http://tomcats/的區別:
雖然只是一個/的區別但結果確千差萬別。分為以下兩種情況:
- 目標地址中不帶uri(
proxy_pass http://tomcats)。此時新的目標url中,匹配的uri部分不做修改,原來是什麼就是什麼。
location /ops-coffee/ {
proxy_pass http://192.168.106.135:8181;
}
http://domain/ops-coffee/ --> http://192.168.106.135:8181/ops-coffee/
http://domain/ops-coffee/action/abc --> http://192.168.106.135:8181/ops-coffee/action/abc- 目標地址中帶uri(
proxy_pass http://tomcats/,/也是uri),此時新的目標url中,匹配的uri部分將會被修改為該引數中的uri。
location /ops-coffee/ {
proxy_pass http://192.168.106.135:8181/;
}
http://domain/ops-coffee/ --> http://192.168.106.135:8181
http://domain/ops-coffee/action/abc --> http://192.168.106.135:8181/action/abcnginx upstream開啟keepalive
upstream tomcat {
server ops-coffee.cn:8080;
keepalive 1024;
}
server {
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_pass http://tomcat;
}
}nginx在專案中大多數情況下會作為反向代理使用,例如nginx後接tomcat,nginx後接php等,這時我們開啟nginx和後端服務之間的keepalive能夠減少頻繁建立TCP連線造成的資源消耗,配置如上
keepalive: 指定每個nginxworker可以保持的最大連線數量為1024,預設不設定,即nginx作為client時keepalive未生效
proxy_http_version 1.1: 開啟keepalive要求HTTP協議版本為HTTP 1.1
proxy_set_header Connection "": 為了相容老的協議以及防止http頭中有Connection close導致的keepalive失效,這裡需要及時清掉HTTP頭部的Connection
404自動跳轉到首頁
server {
location / {
error_page 404 = @ops-coffee;
}
location @ops-coffee {
rewrite .* / permanent;
}
}網站出現404頁面不是特別友好,我們可以通過上邊的配置在出現404之後給自動跳轉到首頁去
相關文章推薦閱讀:
- 記一次詭異的故障排查經歷
- SVN Hooks的介紹及使用