常用命令
- 启动:
nginx
- 立刻进行:
nginx -s stop
- 优雅进行:
nginx -s quit
- 重启
nginx -s reload
- 查看配置文件是否失常,无语法错误
nginx -t
- 查看日志
tail -f /var/log/nginx/access.log
upstream
根本语法
upstream
的根本语法如下,一个 upstream
须要设置一个名称,这个名称能够在 server
外面当作 proxy
主机应用。
upstream ws { server 127.0.0.1:8080;}
一个 upstream
能够设置多个 server
,通常状况下 Nginx
会轮询每一个 server
,从而达到最根本的负载循环成果。
upstream default { server tflinux_php-fpm-tfphp_1:9000; server tflinux_php-fpm-tfphp_2:9000;}
其余
还能够配置一些 max_fails
(最多出错数量)、fail_timeout
(故障期待超时工夫)、backup
(备用服务器参数)等等,不多做介绍,用到的时候能够查一下。
配置http
进入 nginx
目录,配置 /etc/nginx/nginx.conf
,次要是确认你要寄存的配置文件有没有被引入(include
)进来,还有就是配置 upstream
,这样你在我的项目的 .conf
文件中能够间接援用。
http { # 省略其余一些默认配置 # 单纯应用一个server的时候有点相似在全局定义了哥别名-ws,前面你在子配置文件里应用http://ws/就是等价http://127.0.01:8080 upstream ws { server 127.0.0.1:8080; } # .... include /etc/nginx/sites-enabled/*;}
无证书
server { # 域名,没有域名就不必写这行,间接用ip拜访 server_name dev.xxx.com; # 监听的端口,拜访时通过 ip:9099 拜访 listen 9099; # gzip 压缩,放慢传输效率,有利于页面首次渲染 gzip on; gzip_min_length 1k; gzip_comp_level 9; gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml; gzip_vary on; gzip_disable "MSIE [1-6]\."; # 指定我的项目入口文件index.html寄存的地位 root /home/xxx/my-project/dist; # 配置反向代理,门路中匹配到了/api结尾,就转发到http://127.0.0.1:8888下,所以你本地发的申请就不须要带端口了 location /api { proxy_set_header Host $http_host; # 这里也能够应用upstream,而后用它的名字代替,都一样,看你本人 proxy_pass http://127.0.0.1:8888; } # 配置重定向,避免页面刷新404 location / { try_files $uri $uri/ /index.html; }}
配置ssl证书
- 申请
ssl
证书 - 把证书copy到
nginx
目录下,比方我放在了一个叫ca
的目录,一个.cer
文件,一个.key
文件,一共两个文件 - 配置
.conf
文件
server { server_name ghostwang.xxx.com; # 留神这里是443端口 listen 443 ssl; # gzip config gzip on; gzip_min_length 1k; gzip_comp_level 9; gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml; gzip_vary on; gzip_disable "MSIE [1-6]\."; # 证书配置相干 # cer文件寄存目录 ssl_certificate /etc/nginx/ca/xxx.xxx.com.cer; # key文件寄存目录 ssl_certificate_key /etc/nginx/ca/xx.xx.com.key; # ssl其余的一些配置... ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; root /var/www/my-project/dist; # 配置websocket的代理,这样后端的ws就不须要配置wss了,通过反向代理,去申请ws协定的接口,不然你https的网站,在ajax的申请里间接申请ws会报错 location /api/v1/ws { # ws 就是http外面配置的upstream # 等价 proxy_pass http://localhost:8080 proxy_pass http://ws; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_connect_timeout 60; proxy_read_timeout 60; proxy_send_timeout 60; } # 反向代理http接口 location /api { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ws; } location / { try_files $uri $uri/ /index.html; }}