关于如何快速调教Nginx的几点总结

38次阅读

共计 3126 个字符,预计需要花费 8 分钟才能阅读完成。

关于如何快速调教 Nginx 的几点总结
关于 Nginx 的好与坏,我觉得没有必要去介绍了,在这里主要分享一下我在实际的项目部署中是如何快速的调教 Nginx 的。其中分享的源码大家可以作为模板代码,根据自身项目的实际情况,酌情使用。
这里简单的说一说我为什么要写这篇文章,网上有很多大而全的文章在介绍 Nginx 是什么,如何入门等等,玩了很多的文字游戏,反正我接触 Nginx 的时候,去查阅文档给我的是这种感觉,大而全,但是很乱。这里我要讲的不是 Nginx 的理论知识,而是一些能够快速的应用到项目中的实际技巧。废话就说这么多,开始本次分享的主体。
调教一:开启 GZIP, 提高页面加载速度
http:{

gzip on;
gzip_min_length 10;
gzip_comp_level 4;
gzip_disable “MSIE [1-10] \.”;
gzip_types text/plain appliaton/x-javascript text/css application/xml image/jpeg image/gif image/png image/svg+xml;


}

gzip on
开启 gzip 压缩功能

gzip_min_lenght 10
压缩临界值,大于 10KB 的文件才压缩

gzip_com_level 4
设置压缩级别[0-10], 数字越大,压缩比越好,但消耗的时间越长

gzip_desable “MSIE [1-10].”
对 IE 浏览器不采用压缩,[1-10]表示浏览器版本范围

gzip_types
需要进行文件压缩的类型,根据自身情况酌情添加

一般情况下,关于 gzip 的配置,设置以上几个参数就可以了
调教二:无 www 的域名跳转到带 www 的域名
server{
listen 80;
server_name http://youdomain.com;
return 301 http://www.youdomain.com$request_uri;
}
针对自己的域名,配置一个全局的 server, 对裸域名的请求进行转发,注意要加上“$request_uri”
网上有关这个问题提供了另外一种解决办法,代码如下:
server{
listen 80;
server_name www.youdomain.com;
if ($host !=’www.youdomain.com’){
rewrite ^/(.*)$ http://www.youdomain.com/$1 permanent;
}
rewrite ^/(.*)$ http://$host$1 permanent;
}
我在自己的项目中使用第二种方式进行配置,貌似没有生效,所以改为了第一种配置方式
调教三:配置 https
关于如何配置 server(http)这里不再介绍,网上相关文档很多,这里主要分享如何在 Nginx 中配置 HTTPS,配置代码如下:
server{
listen 443 ssl;
server_name www.youdomain.com;
access_log logs/com_youdomain_logs.log;

ssl_certificate c:/sslfile/cert.crt;
ssl_certificate_key c:/sslfile/cert.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

location /{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-real-IP $remote_addr;
proxy_set_header X-Forwarded-proto $scheme;
proxy_connect_timeout 240;
proxy_send_timeout 240;
proxy_read_timeout 240;
proxy_pass http://localhost:8080;
proxy_redirect ~^http://([^:]+)(:\d+)?(.*)$ https://$1$3;
}
}
这里需要注意几个地方:

监听的端口由原来的 80 或者其他 (通常是 80 端口) 改为 443 ssl。
ssl_certificate 配置 HTTPS 证书放置的路径,ssl_certificate_key 放置 HTTPS 证书的秘钥路径。
ssl_session_cache 配置 HTTPS 的缓存,ssl_session_timeout 配置 HTTPS 缓存的生命周期。
在 location 配置中,proxy_set_header 部分的代码是一个固定用法,不进行介绍。
proxy_connect_timeout,proxy_send_timeout 和 proxy_read_timeout 主要配置在 HTTPS 下建立请求连接、发送数据和读取数据的时间上线(超时处理)
proxy_pass 设置 Nginx 需要代理的请求对象,如 http://localhost:8080 , 这里需要 web 容器配置,在接下来会单独介绍
proxy_redirect 设置代理后的请求转发重定向:~^http://(1+)(:d+)?(.*)$ https://$1$3; 将 http 请求重定向到 https 上。

要实现 https 加密请求,还需要 web 容器的配合,在这里以 Apache Tomcat 配置为例进行介绍。
调教三:开启 tomcat 对 https 请求的支持
在上一小节中,我们对 server 的代理做了如下的配置:
server{

location /{

proxy_pass http://localhost:8080;

}

}
首先,我们需要将 tomcat 的连接器 (Connector) 的端口设置为 8080,将转发重定向的端口(redirectPort)和代理端口(proxyPort)设置为 443。具体的配置代码如下:

<Connector prot=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″
redirectPort=”443″ proxyPort=”443″/>

然后,需要在 Host 配置中设置 remoteIpHeader、protocolHeader 和 protocolHeaderHttpsValue 这三个属性的值,详细配置如下:

<Host name=”localhost” appBase=”webapps” ….>
<Value className=”org.apache.catalina.values.RemoteIpValue”
remoteIpHeader=”X-Forwarded-For”
protocolHeader=”X-Forwarded-Proto”
protocolHeaderHttpsValue=”https”/>


<Context docBase=”” path=”” reloadable=”false”></Context>

</Host>


以上就是 Nginx+tomcat 的组合方式开启 https 请求的调教过程。
结束语
本文是我在实际项目开发过程中认为比较常用其重要的几个调教点技巧,希望本次分享能够帮到你。此次文章主要分享关于 Nginx 小而精的一些常用配置技巧,更多的配置如分布式下一服多实例的配置我会单独些一篇文章进行分享,今天的内容就到这里结束了;再次感谢你的拜读,拜拜~~
原文:关于如何快速调教 Nginx 的几点总结

: ↩

正文完
nginx
发表至:无分类
2019-04-14
 0