乐趣区

关于nginx:Nginx部署配置

常用命令

  • 启动:
nginx
  • 立刻进行:
nginx -s stop
  • 优雅进行:
nginx -s quit
  • 重启
nginx -s reload
  • 查看配置文件是否失常,无语法错误
nginx -t
  • 查看日志
tail -f /var/log/nginx/access.log

upstream

根本语法

upstream 的根本语法如下,一个 upstream 须要设置一个名称,这个名称能够在 server 外面当作 proxy 主机应用。

upstream ws {server 127.0.0.1:8080;}

一个 upstream 能够设置多个 server,通常状况下 Nginx 会轮询每一个 server,从而达到最根本的负载循环成果。

upstream default {
    server  tflinux_php-fpm-tfphp_1:9000;
    server  tflinux_php-fpm-tfphp_2:9000;
}

其余

还能够配置一些 max_fails(最多出错数量)、fail_timeout(故障期待超时工夫)、backup(备用服务器参数)等等,不多做介绍,用到的时候能够查一下。

配置 http

进入 nginx 目录,配置 /etc/nginx/nginx.conf,次要是确认你要寄存的配置文件有没有被引入(include)进来,还有就是配置 upstream,这样你在我的项目的 .conf 文件中能够间接援用。

http {

    # 省略其余一些默认配置
    
    # 单纯应用一个 server 的时候有点相似在全局定义了哥别名 -ws, 前面你在子配置文件里应用 http://ws/ 就是等价 http://127.0.01:8080
    upstream ws {server 127.0.0.1:8080;}

    # ....
    include /etc/nginx/sites-enabled/*;
}

无证书

server {
        # 域名,没有域名就不必写这行,间接用 ip 拜访
    server_name dev.xxx.com;
    # 监听的端口,拜访时通过 ip:9099 拜访
    listen 9099;
    # gzip 压缩,放慢传输效率,有利于页面首次渲染
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";
        
        # 指定我的项目入口文件 index.html 寄存的地位
    root /home/xxx/my-project/dist;
    
    # 配置反向代理,门路中匹配到了 /api 结尾,就转发到 http://127.0.0.1:8888 下,所以你本地发的申请就不须要带端口了
    location /api {
        proxy_set_header Host $http_host;
        # 这里也能够应用 upstream,而后用它的名字代替,都一样,看你本人
        proxy_pass http://127.0.0.1:8888;
    }
    # 配置重定向,避免页面刷新 404
    location / {try_files $uri $uri/ /index.html;}
}

配置 ssl 证书

  1. 申请 ssl 证书
  2. 把证书 copy 到 nginx 目录下, 比方我放在了一个叫 ca 的目录,一个 .cer 文件,一个 .key 文件,一共两个文件
  3. 配置 .conf 文件
server {
    server_name ghostwang.xxx.com;
    # 留神这里是 443 端口
    listen 443 ssl;

    # gzip config
    gzip on;
    gzip_min_length 1k;
    gzip_comp_level 9;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";

        # 证书配置相干
        # cer 文件寄存目录
    ssl_certificate /etc/nginx/ca/xxx.xxx.com.cer;
    # key 文件寄存目录
    ssl_certificate_key /etc/nginx/ca/xx.xx.com.key;
    # ssl 其余的一些配置...
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;

    root /var/www/my-project/dist;

        # 配置 websocket 的代理,这样后端的 ws 就不须要配置 wss 了,通过反向代理,去申请 ws 协定的接口,不然你 https 的网站,在 ajax 的申请里间接申请 ws 会报错
    location /api/v1/ws {
        # ws 就是 http 外面配置的 upstream
            # 等价 proxy_pass http://localhost:8080
        proxy_pass http://ws;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;
    }

        # 反向代理 http 接口
    location /api {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://ws;

    }

    location / {try_files $uri $uri/ /index.html;}
}
退出移动版