文章列举了几个Nginx常见的,实用的,有趣的配置,希望看过之后能说一句:学到了!

一个站点配置多个域名

  1. server {
  2.     listen       80;
  3.     server_name  ops-coffee.cn b.ops-coffee.cn;
  4. }

server_name 后跟多个域名即可,多个域名之间用空格分隔

一个服务配置多个站点

  1. server {
  2.     listen       80;
  3.     server_name  a.ops-coffee.cn;
  5.     location / {
  6.         root /home/project/pa;
  7.         index index.html;
  8.     }
  9. }
  11. server {
  12.     listen       80;
  13.     server_name  ops-coffee.cn b.ops-coffee.cn;
  15.     location / {
  16.         root /home/project/pb;
  17.         index index.html;
  18.     }
  19. }
  21. server {
  22.     listen       80;
  23.     server_name  c.ops-coffee.cn;
  25.     location / {
  26.         root /home/project/pc;
  27.         index index.html;
  28.     }
  29. }

基于Nginx虚拟主机配置实现,Nginx有三种类型的虚拟主机

基于IP的虚拟主机: 需要你的服务器上有多个地址,每个站点对应不同的地址,这种方式使用的比较少

基于端口的虚拟主机: 每个站点对应不同的端口,访问的时候使用ip:port的方式访问,可以修改listen的端口来使用

基于域名的虚拟主机: 使用最广的方式,上边例子中就是用了基于域名的虚拟主机,前提条件是你有多个域名分别对应每个站点,server_name填写不同的域名即可

nginx添加账号密码验证

  1. server {
  2.     location / {
  3.         auth_basic "please input user&passwd";
  4.         auth_basic_user_file key/auth.key;
  5.     }
  6. }

有很多服务通过nginx访问,但本身没有提供账号认证的功能,就可以通过nginx提供的authbase账号密码认证来实现,可以用以下脚本来生成账号的密码

  1. # cat pwd.pl
  2. #!/usr/bin/perl
  3. use strict;
  5. my $pw=$ARGV[0] ;
  6. print crypt($pw,$pw)."\n";

使用方法:

  1. # perl pwd.pl ops-coffee.cn
  2. opf8BImqCAXww
  3. # echo "admin:opf8BImqCAXww" > key/auth.key

nginx开启列目录

当你想让nginx作为文件下载服务器存在时,需要开启nginx列目录

  1. server {
  2.     location download {
  3.         autoindex on;
  5.         autoindex_exact_size off;
  6.         autoindex_localtime on;
  7.     }
  8. }

autoindex_exact_size: 为on(默认)时显示文件的确切大小,单位是byte;改为off显示文件大概大小,单位KB或MB或GB

autoindex_localtime: 为off(默认)时显示的文件时间为GMT时间;改为on后,显示的文件时间为服务器时间

默认当访问列出的txt等文件时会在浏览器上显示文件的内容,如果你先让浏览器直接下载,加上下边的配置

  1. if ($request_filename ~* ^.*?\.(txt|pdf|jpg|png)$) {
  2.     add_header Content-Disposition 'attachment';
  3. }

配置默认站点

  1. server {
  2.     listen 80 default;
  3. }

当一个nginx服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回第一个虚拟主机的内容,如果你想指定一个默认站点时,可以将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置listen default

不允许通过IP访问

  1. server {
  2.     listen       80 default;
  3.     server_name  _;
  5.     return      404;
  6. }

可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止IP或未配置的域名访问,我们利用上边所说的default规则,将默认流量都转到404去

上边这个方法比较粗暴,当然你也可以配置下所有未配置的地址访问时直接301重定向到你的网站去,也能为你的网站带来一定的流量

  1. server {
  2.     rewrite ^/(.*)$ https://ops-coffee.cn/$1    permanent;
  3. }

直接返回验证文件

  1. location = /XDFyle6tNA.txt {
  2.     default_type text/plain;
  3.     return 200 'd6296a84657eb275c05c31b10924f6ea';
  4. }

很多时候微信等程序都需要我们放一个txt的文件到项目里以验证项目归属,我们可以直接通过上边这种方式修改nginx即可,无需真正的把文件给放到服务器上

nginx配置upstream反向代理

  1. http {
  2.     ...
  3.     upstream tomcats {
  4.         server 192.168.106.176 weight=1;
  5.         server 192.168.106.177 weight=1;
  6.     }
  8.     server {
  9.         location /ops-coffee/ {
  10.             proxy_pass http://tomcats; 
  12.             proxy_set_header Host $host;
  13.             proxy_set_header X-Real-IP $remote_addr;
  14.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  15.             proxy_set_header X-Forwarded-Proto $scheme;
  16.         }
  17.     }
  19. }

稍不注意可能会落入一个proxy_pass加杠不加杠的陷阱,这里详细说下proxy_pass http://tomcatsproxy_pass http://tomcats/的区别:

虽然只是一个/的区别但结果确千差万别。分为以下两种情况:

  1. 目标地址中不带uri(proxy_pass http://tomcats)。此时新的目标url中,匹配的uri部分不做修改,原来是什么就是什么。
  1. location /ops-coffee/ {
  2.     proxy_pass  http://192.168.106.135:8181;
  3. }
  5. http://domain/ops-coffee/   -->     http://192.168.106.135:8181/ops-coffee/
  6. http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/ops-coffee/action/abc
  1. 目标地址中带uri(proxy_pass http://tomcats/,/也是uri),此时新的目标url中,匹配的uri部分将会被修改为该参数中的uri。
  1. location /ops-coffee/ {
  2.     proxy_pass  http://192.168.106.135:8181/;
  3. }
  5. http://domain/ops-coffee/   -->     http://192.168.106.135:8181
  6. http://domain/ops-coffee/action/abc   -->     http://192.168.106.135:8181/action/abc

nginx upstream开启keepalive

  1. upstream tomcat {
  2.     server ops-coffee.cn:8080;
  3.     keepalive 1024;
  4. }
  6. server {
  7.     location / {
  8.         proxy_http_version 1.1;
  9.         proxy_set_header Connection "";
  11.         proxy_pass http://tomcat;
  12.     }
  13. }

nginx在项目中大多数情况下会作为反向代理使用,例如nginx后接tomcat,nginx后接php等,这时我们开启nginx和后端服务之间的keepalive能够减少频繁创建TCP连接造成的资源消耗,配置如上

keepalive: 指定每个nginxworker可以保持的最大连接数量为1024,默认不设置,即nginx作为client时keepalive未生效

proxy_http_version 1.1: 开启keepalive要求HTTP协议版本为HTTP 1.1

proxy_set_header Connection "": 为了兼容老的协议以及防止http头中有Connection close导致的keepalive失效,这里需要及时清掉HTTP头部的Connection

404自动跳转到首页

  1. server {
  2.     location / {
  3.        error_page 404 =  @ops-coffee;
  4.     }
  6.     location @ops-coffee {
  7.        rewrite  .*  / permanent;
  8.     }
  9. }

网站出现404页面不是特别友好,我们可以通过上边的配置在出现404之后给自动跳转到首页去

相关文章推荐阅读:

Nginx的几个常用配置和技巧的更多相关文章

  1. 快速掌握Nginx(四) —— Nginx日志切片和常用配置总结

    1.Nginx日志管理 1.日志简单介绍 Nginx提供了日志记录的功能,日志文件在对我们管理网站十分有用,通过访问日志(access_log)我们可以获取请求来源.客户端信息.请求的资源等信息:通过 ...

  2. Nginx return 关键字配置小技巧

    Nginx的return关键字属于HttpRewriteModule模块: 语法:return http状态码 默认值:无 上下文:server,location,if 该指令将结束执行直接返回htt ...

  3. Nginx常用配置实例(4)

    Nginx作为一个HTTP服务器,在功能实现方面和性能方面都表现得非常卓越,完全可以与Apache相媲美,几乎可以实现Apache的所有功能,下面就介绍一些Nginx常用的配置实例,具体包含虚拟主机配 ...

  4. Nginx http相关常用配置总结

    Nginx http相关常用配置总结   by:授客  QQ:1033553122   测试环境 nginx-1.10.0 client_max_body_size Syntax: client_ma ...

  5. 12: nginx原理及常用配置

    1.1 nginx基本介绍 1.nginx高并发原理( 多进程+epoll实现高并发 ) 1. Nginx 在启动后,会有一个 master 进程和多个相互独立的 worker 进程. 2. 每个子进 ...

  6. 【第六课】Nginx常用配置下详解

    目录 Nginx常用配置下详解 1.Nginx虚拟主机 2.部署wordpress开源博客 3.部署discuz开源论坛 4.域名重定向 5.Nginx用户认证 6.Nginx访问日志配置 7.Ngi ...

  7. 【转】【Nginx】Nginx 入门教程 + 常用配置解析

    == Nginx介绍和安装 == Nginx是一个自由.开源.高性能及轻量级的HTTP服务器及反转代理服务器, 其性能与IMAP/POP3代理服务器相当.Nginx以其高性能.稳定.功能丰富.配置简单 ...

  8. nginx常用配置2

    ## 一.Nginx中虚拟主机配置 ### 1.基于域名的虚拟主机配置 1.修改宿主机的hosts文件(系统盘/windows/system32/driver/etc/HOSTS) ​ linux : ...

  9. 轻量级HTTP服务器Nginx(常用配置实例)

    轻量级HTTP服务器Nginx(常用配置实例)   文章来源于南非蚂蚁   Nginx作为一个HTTP服务器,在功能实现方面和性能方面都表现得非常卓越,完全可以与Apache相媲美,几乎可以实现Apa ...

随机推荐

  1. HDU2976 Dropping tests 2017-05-11 18:10 39人阅读 评论(0) 收藏

    Dropping tests Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 12187   Accepted: 4257 D ...

  2. 博客搬家到 http://leijun00.github.io

    博客园对markdown支持不太好,搬家到 http://leijun00.github.io

  3. hdu 5023 线段树+状压

    http://acm.hdu.edu.cn/showproblem.php?pid=5023 在片段上着色,有两种操作,如下: 第一种:P a b c 把 a 片段至 b 片段的颜色都变为 c . 第 ...

  4. jsp ckeditor ckfinder

    我认为对的事情,有可能是完全错的. 这篇教程很好: http://www.cnblogs.com/yuepeng/archive/2013/04/01/2992097.html 只看到9,权限控制还没 ...

  5. [program]编程习惯总结(2015_11_25)

    1. 前端页面不要的数据,那么后端就不要发送到前端: 如:我们根据各个大洲来建立了一个个大洲的讨论区,但是在发表讨论页面.我们却希望用户去选择与当前帖子相关的国家标签. 那么,我们只需要在后台使用国家 ...

  6. openfire消息发送

    找了一些demo,做了一些示例,演示了基于xmpp协议的openfire的客户端之间消息的发送. 代码需要两个包,smack.jar ,smackx.jar. 第一个代码,只是点对点发送消息的,不涉及 ...

  7. LinkServer--服务器选项

    1. RPC和RPC out 当RPC和RPC out被设置为true时,允许调用远程服务器的存储过程 2.为RPC启用针对分布式事务的升级 使用该选项可通过 Microsoft 分布式事务处理协调器 ...

  8. 避免图片路径访问405,可以用图片控件来显示局部相对路径,不需要域名就不会出现jpg静态资源访问错误

    <asp:Image ID="Image1" runat="server"/> protected void Page_Load(object se ...

  9. asp.net core读取appsetting.json文件

    1.在Startup.cs文件中注入,ConfigureServices方法 services.Configure<MyConfig>(Configuration.GetSection(& ...

  10. jzoj4419

    GFS打算去郊外建所别墅,享受生活,于是他耗费巨资买下了一块风水宝地,但令他震惊的是,一群DSJ对GFS的富贵生活深恶痛绝,决定打洞以搞破坏. 现在我们简化一下这个问题,在这片土地上会按顺序发生一系列 ...