Nginx服务器的安装与一些基本配置总结

安装
ubuntu下

sudo apt-get install nginx

启动

sudo /etc/init.d/nginx start    #通过init.d下的启动文件启动。
sudo service nginx start#通过ubuntu的服务管理器启动

配置文件位置

/etc/nginx/nginx.conf

编译安装
1.先决条件

(1).gcc

apt-get install gcc

(2).pcre(Perl Compatible Regular Expression)

apt-get install libpcre3 libpcre3-dev

(3).zlib

apt-get install zliblg zliblg-dev

(4).openssl

apt-get install openssl opensll-dev

#如果非apt,可以使用下载包手动编译安装的方式处理

2.下载包

www.nginx.net 下载稳定版

wget http://nginx.org/download/nginx-1.4.4.tar.gz

3.解压安装

tar -xzvf nginx-1.4.4.tar.gz
#默认,安装目录/usr/local/nginx
./configure
make
make install

#配置
./configure --conf-path=/etc/nginx/nginx.conf

可以配置一些其他选项

安装后查看下目录下的Configuration summary
4.init脚本

需要给nginx建立一个init脚本
从网上捞一个,放入/etc/init.d/nginx
推荐编译配置

1.使用不同prefix,方便指定不同版本,也便于升级

./configure --prefix=/usr/local/nginx-1.4.4

基本操作
查看帮助

/usr/local/nginx/sbin/nginx -h

立即停止进程(TERM信号)

/usr/local/nginx/sbin/nginx -s stop

温和停止进程(QUIT信号)

/usr/local/nginx/sbin/nginx -s quit

重加载

/etc/init.d/nginx reload #有init脚本情况下
/usr/local/nginx/sbin/nginx -s reload #原生

检测配置文件是否正确

/usr/local/nginx/sbin/nginx -t #生产路径下的
/usr/local/nginx/sbin/nginx -t -c /home/ken/tmp/test.conf #可以测试某个临时文件

HTTP基本配置
配置说明
注释,#
每条指令总是以分好结束(;)
配置继承:在一个区块中嵌套其他区段,那么被嵌套的区段会继承其父区段的设置
字符串,可以没有引号,但是如果存在特殊字符(空格,分号,花括号)需要用引号引起
单位:大小(k/K m/M) 时间值(ms/s/m/h/d/w/M/y 默认s)
模块提供各种变量值,可以进行读取和赋值(每个模块提供变量列表需要自己去查)
配置文件目录结构

/usr/local/nginx/conf/

- mime.types 一个文件扩展列表,它们与MIME类型关联
- fastcgi.conf 与FastCGI相关的配置文件
- proxy.conf 与Proxy相关的配置文件
- nginx.conf 应用程序的基本配置文件
- sites/
    |- a.conf #允许给每个单独网站建立一个配置文件
    |- b.conf
    |- dir/
        |- c.conf

需要在nginx.conf中使用包含命令

include sites/*.conf;
include sites/*/*.conf;

配置文件结构

http { #嵌入配置文件的根部, 一个http里可以配置多个server

  server { #声明一个站点
    server_name www.website.com; #监听的主机名
    listen 80; #监听套接字所使用的ip地址和端口号

    error_page 404 /not_found.html;
    error_page 500 501 502 503 504 /server_error.html;

    index index.html;

    root /var/www/website/com/html; #定义文档的根目录

    #location, 通过制定的模式与客户端请求的URI相匹配
    location / { #网站的特定位置
    }
    location /admin/ { #网站的特定位置 #
      alias /var/www/locked/; #只能放在 location区段中,为指定路径提供别名
    }

    #操作符,匹配时跟定义顺序无关
    location = /abcd { #精确匹配,不能用正则
    }
    location /abc/ { #url必须以指定模式开始,不能用正则
    }
    location ^~ /abcd$ { #吴标致行为,URI定位必须以指定模式开始,如果匹配,停止搜索其他模式
    }
    location ~ ^/abcd$ { #正则匹配,区分大小写
    }
    location ~* ^/abcd$ { #正则匹配,不区分大小写
    }
    location @test { #定义location区段名,客户端不能访问,内部产生的请求可以,例如try_files或error_page
    }
  }
}

模块
模块化
nginx真正的魅力在于它的模块,整个应用程序建立在一个模块化系统之上,在编译时,可以对每一个模块进行启用或者禁用

index模块
定义往回走哪index页

index index.php index.html /data/website/index.html;

#可以指定多个,但是ngxin提供第一个找到的文件
Log模块
access_log /file/path;
error_log /file/path error;  #level: debug/info/notice/warn/error/crit
日志格式

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';

access_log /var/log/test.log main;
Real IP模块
默认编译nginx不包含这个模块

当通过nginx将用户请求进行转发时,接收请求的应用要拿到用户的真实IP(经转发拿到的是服务器的IP)

real_ip_header X-Forwarded-For;

Access模块
可以禁用ip段

语法

#如果规则之间有冲突,会以最前面匹配的规则为准
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny  all;
# allow all ips
allow  all;

配置一个blockips.conf,然后在nginx.conf中include

e.g

location {
  allow 127.0.0.1; #允许本地ip 注意顺序,allow要放在前面
  deny all; #禁止其他ip
}

Rewrite模块
作用:执行URL重定向,允许你去掉带有恶意的URL,包含多个参数(修改)

利用正则的匹配,分组和引用,达到目的

break/return/set等

if (-f $uri) {
  break
}
if ($uri ~ ^/admin/){
  return 403;
}
if ($uri ~ ^/search/(.*)$) {
  set $query $1;
  rewrite ^ /search.php?q=$query?;
}

例子

A:http://website.com/search/some-search-keywords
B:http://website.com/search.php?q=some-search-keywords
rewrite ^/search/(.*)$ /search.php?q=$1?;

A:http://website.com/user/31/James
B:http://website.com/user.php?id=31&name=James
rewrite ^/user/([0-9]+)/(.+)$ /user.php?id=$1&name=$2?;

A:http://website.com/index.php/param1/param2/param3
B:http://website.com/index.php/?p1=param1&p2=param2&p3=param3
rewrite ^/index.php/(.*)/(.*)/(.*)$ /index.php?p1=$1&p2=$2&p3=$3?;

rewrite语法

rewrite A B option;

options:
        last :表示完成rewrite
        break:本规则匹配完成后,终止匹配,不再匹配后面的规则
        redirect:返回302临时重定向,地址栏会显示跳转后的地址
        permanent:返回301永久重定向,地址栏会显示跳转后的地址
Proxy模块
默认模块,允许你讲客户端的HTTP请求转到后端服务器

location / {
  proxy_pass_header Server; #该指令强制一些被忽略的头传递到客户端
  proxy_redirect off; #允许改写出现在HTTP头却被后端服务器触发重定向的URL,对相应本身不做任何处理
  proxy_set_header Host $http_host; #允许你重新定义代理header值再转到后端服务器.目标服务器可以看到客户端的原始主机名
  proxy_set_header X-Real-IP $remote_addr; #目标服务器可以看到客户端的真实ip,而不是转发服务器的ip
  proxy_set_header X-Scheme $scheme;
  proxy_pass http://localhost:8080;
}

upstream模块

upstream up_name {
  server 192.168.0.1:9000 weight=5; #权重
  server 192.168.0.2:9000 weight=5 max_fails=5 fail_timeout=60s; #在60s内,其错误通信超过5次,认为该服务失效
  server 192.168.0.3:9000 down; #服务标记为离线,不再使用
  server 192.168.0.4:9000 backup; #备份服务器,其他全部宕机了才启用
}

其他
配置静态化目录

  location /static/
  {
    root /var/www/app/;
    autoindex off;
  }

负载均衡

http {
  include mime.types;
  default_type application/octet-stream;

  keepalive_timeout 120;

  tcp_nodelay on;

  upstream up_localhost {
    server 127.0.0.1:8000 weight=5;
    server 127.0.0.1:8001 weight=10;
  }

  server {
    listen 80;

    server_name localhost;

    location /{
      proxy_pass http://up_localhost;
      proxy_set_header Host $host;
      proxy_set_header X-Real_IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }

}

控制页面缓存

location ~ \.(htm|html|gif|jpg|jpeg|png|bmp|ico|css|js|txt)$ {
  root /opt/webapp;
  expires 24h;
}

expires 1 January, 1970, 00:00:01 GMT;
expires 60s;
expires 30m;
expires 24h;
expires 1d;
expires max;
expires off;

nginx的内置变量
$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。
$args 这个变量等于请求行中的参数。
$binary_remote_addr 二进制码形式的客户端地址。
$body_bytes_sent
$content_length 请求头中的Content-length字段。
$content_type 请求头中的Content-Type字段。
$cookie_COOKIE cookie COOKIE的值。
$document_root 当前请求在root指令中指定的值。
$document_uri 与$uri相同。
$host 请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称。
$is_args 如果$args设置,值为"?",否则为""。
$limit_rate 这个变量可以限制连接速率。
$nginx_version 当前运行的nginx版本号。
$query_string 与$args相同。
$remote_addr 客户端的IP地址。
$remote_port 客户端的端口。
$remote_user 已经经过Auth Basic Module验证的用户名。
$request_filename 当前连接请求的文件路径,由root或alias指令与URI请求生成。
$request_body 这个变量(0.7.58+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。
$request_body_file 客户端请求主体信息的临时文件名。
$request_completion 请求完成
$request_method 这个变量是客户端请求的动作,通常为GET或POST。包括0.8.20及之前的版本中,这个变量总为main request中的动作,如果当前请求是一个子请求,并不使用这个当前请求的动作。
$request_uri 这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI。
$schemeHTTP 方法(如http,https)。按需使用,例:
rewrite ^(.+)$ $scheme://example.com$1 redirect;
$server_addr 服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数。
$server_name 服务器名称。
$server_port 请求到达服务器的端口号。
$server_protocol 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$uri 请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。

使用独立目录, 然后include具体配置
目录

nginx.conf
site/
  a.conf
  b.conf
nginx.conf

http {

  .......
  include /etc/nginx/conf.d/*.conf;
  include sites/*.conf;
}

gzip on
加到http模块中, 开启gzip, 注意gzip_types配置得是压缩的资源类型

nginx.conf

http {

  .....

  gzip on;
  gzip_min_length 1k;
  gzip_comp_level 5;
  gzip_proxied expired no-cache no-store private auth;
  gzip_types text/plain text/css application/javascript text/javascript application/x-javascript text/xml application/xml application/xml+rss application/json image/x-icon image/png image/jpg image/jpeg application/font-woff;
  gzip_vary on;
}
for multi processers
nginx.conf

worker_processes 4;
events {
  worker_connections 2048;
  use epoll;
  multi_accept on;
}

worker_rlimit_nofile 100000;
static file cache
  location ~* \.(?:css|js)$ {
   expires 12h;
   access_log off;
   add_header Cache-Control "public";
   proxy_pass http://127.0.0.1:5000;
   proxy_redirect off;
  }
proxy pass
  location /
  {
    proxy_pass http://127.0.0.1:8000;
    proxy_pass_header Server;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_set_header Host $http_host;
    proxy_redirect off;
  }

可以设置超时时间

    proxy_connect_timeout 500s;
    proxy_read_timeout 500s;
    proxy_send_timeout 500s;
静态目录 or 文件
  location /movies/ {
    alias /Volumes/Media/Movies/;
    allow all;
  }

  location = /abc.txt {
    alias /data/www/static/abc.txt;
    expires 30d;
    access_log off;
  }

静态站

server {
  listen    192.168.1.1:80;
  server_name www.abc.com;

  client_max_body_size 1M;
  access_log logs/blog_access.log;
  error_log logs/blog_error.log;

  root /data/static_site_dir;
  index index.html;

}

return
直接return

语法

return http_code;
return http_code "content";

e.g.

location /api/test/ {
  return 403;
}

location /stat/ {
  return 204;
}

location /ping/ {
  return 200;
}

for mobile
移动端和网站端互相跳转

  location = / {
    try_files $uri @mobile_rewrite;
  }

  location ~ ^/(login|register|search|album|404|album/\d+|item/\d+|topic)$ {
    try_files $uri @mobile_rewrite;
  }

  location @mobile_rewrite {

    if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino") {
      set $mobile_rewrite perform;
    }
    if ($http_user_agent ~* "^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)") {
      set $mobile_rewrite perform;
    }

    if ($arg_mobile = 'no') {
      set $mobile_rewrite do_not_perform;
    }

    if ($arg_mobile = 'yes') {
      set $mobile_rewrite perform;
    }

    if ($mobile_rewrite = perform) {
      rewrite ^ http://$server_name/m$request_uri permanent;
      break;
    }

    proxy_pass http://127.0.0.1:5000;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $http_host;
    proxy_redirect off;

  }

  location /m/
  {

    set $pc_rewrite 1;
    if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino") {
      set $pc_rewrite 0;
    }
    if ($http_user_agent ~* "^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)") {
      set $pc_rewrite 0;
    }
    if ($pc_rewrite = 1) {
      rewrite ^/m/(.*)$ http://$server_name/$1 permanent;
    }

    proxy_pass http://127.0.0.1:5000;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $http_host;
    proxy_redirect off;
  }
redirect to www
server {
  server_name abc.com;
  rewrite ^(.*) http://www.abc.com$1 permanent;
}
allow and deny

访问ip控制

location /test/ {
  allow 192.168.1.1;
  deny all;

}

负载均衡
nginx.conf

http {

  upstream A {
    server 192.168.1.1:5000;
    server 192.168.1.2:5000;
  }
}

sites/a.conf

server {

  location / {
    proxy_pass A;
  }

}

其他

centos service cmds

检查配置文件正确性

service nginx configtest

重新加载配置

service nginx reload
(0)

相关推荐

  • nginx安装及配置支持php的教程(全)

    pcre-7.8.tar.gz  正则表达式下载地址:ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/  nginx-0.7.26.tar下载地址:http://www.nginx.net/   php-5.2.6.tar.bz2下载地址:http://www.php.net/releases/  php-5.2.6-fpm-0.5.9.diff.gz  php-fpm是为PHP打的一个FastCGI管理补丁,可以平滑变更php.ini

  • nginx 下安装配置 phpadmin报错的解决方法

    如下所示: 系统版本:centos7.0 64位 NGINX版本:nginx version: nginx/1.9.8 PHP版本:PHP 7.0.0 (cli) (built: Dec  1 2015 17:53:27) ( NTS ) mysql版本:mysqld  Ver 5.7.10 phpmyadmin版本:4.5.2-all-languages 部署完phpmyadmin,访问主页报错: Error during session start; please check your PH

  • Nginx服务器上安装并配置PHPMyAdmin的教程

    一. 准备工作: 1. 如果mysql的root账号为空,需要设置root密码 CentOS下默认安装的mysql服务器,里面的root账号默认密码为空,首先为root设置一个密码 #mysqladmin -u root password yourpassword *注: 虽然通过一些特殊配置,可以使phpmyadmin允许空密码登录,但是不推荐这样做,尤其是公网的服务器. 2. 设置php.ini正确配置session.save_path 1). 首先检查php.ini配置文件 #grep s

  • Nginx服务器的安装与一些基本配置总结

    安装 ubuntu下 sudo apt-get install nginx 启动 sudo /etc/init.d/nginx start #通过init.d下的启动文件启动. sudo service nginx start#通过ubuntu的服务管理器启动 配置文件位置 /etc/nginx/nginx.conf 编译安装 1.先决条件 (1).gcc apt-get install gcc (2).pcre(Perl Compatible Regular Expression) apt-g

  • 在Nginx服务器上安装SSL证书完成HTTPS请求的步骤详解(springboot项目)

    目录 步骤1:下载证书到本地 步骤2:(可选)在Nginx独立服务器上安装证书 http本博客是在我完成了http重定向https配置之后来总结的,如有问题请大家见谅!如有问题请评论留言!!! 阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug 步骤1:下载证书到本地 1.登录SSL证书控制台. 2.在概览页面,单击证

  • 在Nginx服务器上安装配置博客程序Typecho的教程

    typecho比wordpress更轻,更专注于写的享受. 现在大多的虚拟机运行环境都是lnmp,安装教程安装typecho可能会遇到404,数据配置错误问题. 把这两天安装typecho的步骤写下来给大家参考. typecho安装方法 1.下载 #网站目录 cd /usr/local/nginx/html/ wget https://github.com/typecho/typecho/releases/download/v0.9-13.12.12-release/0.9.13.12.12.-

  • SpringBoot前端后端分离之Nginx服务器下载安装过程

    目录 SpringBoot前端后端分离之Nginx服务器 1.Nginx介绍 2.Nginx下载和安装 3.Nginx目录结构通过[tree]命令可以查看详细的目录结构 4.Nginx常用命令 5.nginx配置文件 6.Nginx具体应用 6.1.部署静态资源 6.2.反向代理 正向代理 6.3.负载均衡 反向代理 反向代理配置 SpringBoot前端后端分离之Nginx服务器 1.Nginx介绍 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器

  • Nginx服务器中强制使用缓存的配置及缓存优先级的讲解

    nginx代理做好了,缓存也配置好了,但是发现css.js.jpg这些静态文件统统都cached成功.但是偏偏页面文件依旧到源服务器取. 1. nginx不缓存原因 默认情况下,nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服务器需要严格遵守源服务器响应的header来决定是否缓存以及缓存的时常.header主要有如下: Cache-control:no-cache.no-store 如果出现这两值,nginx缓存服务器是绝对不会缓存的 Expires:1980-01-0

  • Ubuntu上安装Nginx服务器程序及简单的环境配置小结

    Ubuntu 从官方源安装 Nginx cd ~ wget http://nginx.org/keys/nginx_signing.key sudo apt-key add nginx_signing.key sudo nano /etc/apt/sources.list # 添加以下两句 deb http://nginx.org/packages/ubuntu/ precise nginx deb-src http://nginx.org/packages/ubuntu/ precise ng

  • Linux下Tomcat+Nginx服务器环境安装配置的简明教程

    一.安装 1.安装JDK 下载的jdk文件为:jdk-6u45-linux-x64.bin,执行如下命令进行安装: #./jdk-6u12-linux-i586.bin 2.安装tomcat: #tar zxvf apache-tomcat-6.0.18.tar.gz #mv apache-tomcat-6.0.29 tomcat 这里我将解压后的apache-tomcat-6.0.29重命名为了tomcat方便操作. 3.配置环境变量: 编辑/etc下的profile文件,加上如下内容: JA

  • Nginx服务器抵御CC攻击的相关配置讲解

    0x00 CC攻击的基本原理 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS.而攻击者一旦发送请求给代理后就主动断开连接,因爲代理并不因爲客户端这边连接的断开就不去连接目标服务器.因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的. 以前防CC攻击的方法 为了防范CC,以前的方法一个是限制每个IP的连接数,这在地址范围很广阔的情况下比较难实现;二是限制代理的访问,因为一般的代理都

  • Nginx服务器中关于SSL的安全配置详解

    本文向你们展示如何在nginx的web服务器上设置更强的SSL.我们是通过使SSL无效来减弱CRIME攻击的这种方法实现.不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP.这样我们就有了一个更强.不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级. 我们在nginx的设置文档中如下编辑 复制代码 代码如下: /etc/nginx/sited-enab

随机推荐