中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Nginx常見配置實例分析

發布時間:2022-07-19 17:15:14 來源:億速云 閱讀:142 作者:iii 欄目:開發技術

這篇文章主要講解了“Nginx常見配置實例分析”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Nginx常見配置實例分析”吧!

封禁 IP

通過 deny 可以封禁指定 IP

http {
    # ....
    # 封禁IP
    deny 192.168.4.3; 
    deny 31.42.145.0/24; 
    deny 51.12.35.0/24;
}

僅開放內網

需要先禁止 192.168.1.1

開放其他內網網段,然后禁止其他所有 IP

location / { 
  # block one workstation 
  deny    192.168.1.1; 
  # allow anyone in 192.168.1.0/24 
  allow   192.168.1.0/24; 
  # drop rest of the world 
  deny    all; 
}

負載均衡

需要在 nginx.conf 中配置轉發服務器信息

權重: weight=1,權重如果分配的值越大,權重越高

最大連接數: max_fails=3,最多連接失敗次數為3次

連接失敗時間: fail_timeout=20s,每次連接失敗的時間

在站點配置 default.conf 中開啟負載均衡

# nginx.conf中配置轉發服務器信息
upstream web {
    server 192.168.37.2 weight=1 max_fails=3 fail_timeout=20s;
    server 192.168.37.3 weight=1 max_fails=3 fail_timeout=20s;
}

# default.conf中開啟負載均衡
location / {
    proxy_pass http://web/;
}

列出文件列表

有時候服務器作為資源服務器,給用戶提供下載資源使用

需要將服務上的文件以目錄形式列出來

可以通過配置 autoindex on 允許列出目錄,啟用目錄流量

可以通過 autoindex_exact_size off 顯示出文件的確切大小,單位是 bytes

可以通過 autoindex_localtime on 顯示的文件時間為文件的服務器時間

location / {
    autoindex on;
    autoindex_exact_size on;
    autoindex_localtime on;
}

路由轉發

有時候用戶通過路由訪問服務器的資源,其實你的資源在另一個文件夾下面

可以使用 alias 命令,將用戶請求進行轉發

# nginx服務器
location /static {
    alias /public;
}
 
# window服務器
location ^~ /static {
    alias "D:\\public\\靜態資源";
}

開啟 gzip 壓縮

gzip 壓縮是一種提升訪問速度的優化方向,可以大大提高

http {
    # 開啟gzip
    gzip on;

    # 是否在http header中添加Vary: Accept-Encoding,建議開啟
    gzip_vary on;

    # 啟用gzip壓縮的最小文件,小于設置值的文件將不會壓縮
    gzip_min_length 1k;

    gzip_proxied any;

    # gzip 壓縮級別,1-9,數字越大壓縮的越好,也越占用CPU時間
    gzip_comp_level 6;

    # 設置壓縮所需要的緩沖區大小
    gzip_buffers 16 8k;

    # 設置gzip的版本
    gzip_http_version 1.1;

    # 進行壓縮的文件類型。javascript有多種形式,后面的圖片壓縮不需要的可以自行刪除
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}

解決跨域

server {
    location / {
        #允許跨域請求的域,*代表所有 
        add_header 'Access-Control-Allow-Origin' *; 
        #允許帶上cookie請求 
        add_header 'Access-Control-Allow-Credentials' 'true'; 
        #允許請求的方法,比如 GET / POST / PUT / DELETE 
        add_header 'Access-Control-Allow-Methods' *; 
        #允許請求的header 
        add_header 'Access-Control-Allow-Headers' *;
    }
}

資源防盜鏈

為了防止其他網站直接實用我方的靜態資源,可以增加防盜鏈配置

server {
    location ~*/(js|image|css) {
        # 檢測*.autofelix.cn的請求,如果檢測是無效的,直接返回403
        valid_referers *.autofelix.cn; 
        if ($invalid_referer) {
            return 403;
        }
     }
}

Keepalived 提高吞吐量

通過 keepalived 可以設置長連接處理的數量

通過 proxy_http_version 可以設置長連接 http 版本

通過 proxy_set_header 可以清除 connection header 信息

# nginx.conf中配置吞吐量
upstream web {
    server 192.168.37.3 weight=1;keepalive 32;
}

# default.conf中配置
location / {
     proxy_pass http://tomcats;
     proxy_http_version 1.1;
     proxy_set_header Connection "";
}

HTTP 強制跳轉 HTTPS

很多網站中,都強制實用 https 協議

這樣我們就需要將 http 強制跳轉到 https

server {
    # 監聽的端口號
    listen 80;
    
    # 強制跳轉
    rewrite ^(.*)$ https://$host$1 permanent;
}
 
server {
    # 監聽的端口號
    listen       443;
    # 主機名
    server_name www.520web.cn;
    # 開啟ssl驗證
    ssl on;
    # 字符集
    charset utf-8;
    # 訪問的根目錄
    root   /var/www/html;
    # 錯誤頁面
    error_page  404    ...404文件路徑;
    
    # 圖片視頻靜態資源緩存到客戶端時間
    location ~ .*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
      expires 10d;
    }
    
    # js/css靜態資源緩存到客戶端時間
    location ~ .*\.(js|css){
      expires 5d;
    }
    
    # ssl的相關配置,pem文件的地址
    ssl_certificate  ...pem文件的絕對路徑;
    # key文件的絕對路徑
    ssl_certificate_key  ...key文件的絕對路徑;
    # 斷開重連時間
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # ssl協議
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    # 首頁訪問的文件
    location / {
        index  index.php index.html index.htm;
    }

    # php-ftm配置
    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

感謝各位的閱讀,以上就是“Nginx常見配置實例分析”的內容了,經過本文的學習后,相信大家對Nginx常見配置實例分析這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

长宁区| 治多县| 离岛区| 舟山市| 乌拉特前旗| 曲沃县| 元朗区| 信丰县| 红桥区| 东山县| 石屏县| 本溪市| 壤塘县| 临猗县| 仁化县| 上思县| 含山县| 镇平县| 开平市| 师宗县| 富源县| 芒康县| 嘉义市| 出国| 澄江县| 镇原县| 安西县| 洛隆县| 潼关县| 金坛市| 澜沧| 云梦县| 平顺县| 油尖旺区| 曲靖市| 高安市| 湾仔区| 嘉祥县| 雷波县| 育儿| 灵宝市|