目录
封禁 IP
仅开放内网
负载均衡
列出文件列表
路由转发
开启 gz
ip 压缩
解决跨域
资源防盗链
Keepalived 提高吞吐量
HTTP 强制跳转 HTTPS
通过 deny 可以封禁指定 IP
?
1
2
3
4
5
6
7
http {
# ….
# 封禁IP
deny 31.42.145.0/24;
deny 51.12.35.0/24;
}
仅开放内网
需要先禁止 192.168.1.1
开放其他内网网段,然后禁止其他所有 IP
?
1
2
3
4
5
6
7
8
location / {
# block one workstation
deny 192.168.1.1;
# allow anyone in 192.168.1.0/24
allow 192.168.1.0/24;
# drop rest of the world
deny all;
}
负载均衡
需要在 nginx.conf 中配置转发服务器信息
权重: weight=1,权重如果分配的值越大,权重越高
最大连接数: max_fails=3,最多连接失败次数为3次
连接失败时间: fail_timeout=20s,每次连接失败的时间
在站点配置 default.conf 中开启负载均衡
?
1
2
3
4
5
6
7
8
9
10
# nginx.conf中配置转发服务器信息
upstream web {
server 192.168.37.2 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.37.3 weight=1 max_fails=3 fail_timeout=20s;
}
# default.conf中开启负载均衡
location / {
proxy_pass http://web/;
}
列出文件列表
有时候服务器作为资源服务器,给用户提供下载资源使用
需要将服务上的文件以目录形式列出来
可以通过配置 autoindex on 允许列出目录,启用目录流量
可以通过 autoindex_exact_size off 显示出文件的确切大小,单位是 bytes
可以通过 autoindex_localtime on 显示的文件时间为文件的服务器时间
?
1
2
3
4
5
location / {
autoindex on;
autoindex_exact_size on;
autoindex_localtime on;
}
路由转发
有时候用户通过路由访问服务器的资源,其实你的资源在另一个文件夹下面
可以使用 alias 命令,将用户请求进行转发
?
1
2
3
4
5
6
7
8
9
# nginx服务器
location /static {
alias /public;
}
# window服务器
location ^~ /static {
alias “D:\\public\\静态资源”;
}
开启 gzip 压缩
gzip 压缩是一种提升访问速度的优化方向,可以大大提高
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
http {
# 开启gzip
gzip on;
# 是否在http header中添加Vary: Accept-Encoding,建议开启
gzip_vary on;
# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k;
gzip_proxied any;
# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间
gzip_comp_level 6;
# 设置压缩所需要的缓冲区大小
gzip_buffers 16 8k;
# 设置gzip的版本
gzip_http_version 1.1;
# 进行压缩的文件类型。javascript有多种形式,后面的图片压缩不需要的可以自行删除
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}
解决跨域
?
1
2
3
4
5
6
7
8
9
10
11
12
server {
location / {
#允许跨域请求的域,*代表所有
add_header Access-Control-Allow-Origin *;
#允许带上cookie请求
add_header Access-Control-Allow-Credentials true;
#允许请求的方法,比如 GET / POST / PUT / DELETE
add_header Access-Control-Allow-Methods *;
#允许请求的header
add_header Access-Control-Allow-Headers *;
}
}
资源防盗链
为了防止其他网站直接实用我方的静态资源,可以增加防盗链配置
?
1
2
3
4
5
6
7
8
9
server {
location ~*/(js|image|css) {
# 检测*.autofelix.cn的请求,如果检测是无效的,直接返回403
valid_referers *.autofelix.cn;
if ($invalid_referer) {
return 403;
}
}
}
Keepalived 提高吞吐量
通过 keepalived 可以设置长连接处理的数量
通过 proxy_http_version 可以设置长连接 http 版本
通过 proxy_set_header 可以清除 connection header 信息
?
1
2
3
4
5
6
7
8
9
10
11
# nginx.conf中配置吞吐量
upstream web {
server 192.168.37.3 weight=1;keepalive 32;
}
# default.conf中配置
location / {
proxy_pass http://tomcats;
proxy_http_version 1.1;
proxy_set_header Connection “”;
}
HTTP 强制跳转 HTTPS
很多网站中,都强制实用 https 协议
这样我们就需要将 http 强制跳转到 https
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
server {
# 监听的端口号
listen 80;
# 强制跳转
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
# 监听的端口号
listen 443;
# 主机名
server_name www.520web.cn;
# 开启ssl验证
ssl on;
# 字符集
charset utf-8;
# 访问的根目录
root /var/www/html;
# 错误页面
error_page 404 …404文件路径;
# 图片视频静态资源缓存到客户端时间
location ~ .*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
expires 10d;
}
# js/css静态资源缓存到客户端时间
location ~ .*\.(js|css){
expires 5d;
}
# ssl的相关配置,pem文件的地址
ssl_certificate …pem文件的绝对路径;
# key文件的绝对路径
ssl_certificate_key …key文件的绝对路径;
# 断开重连时间
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# ssl协议
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 首页访问的文件
location / {
index index.php index.html index.htm;
}
# php-ftm配置
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
到此这篇关于超实用的Nginx常见配置合集分享的文章就介绍到这了,更多相关Nginx常见配置内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://blog.csdn.net/weixin_41635750/article/details/125857045
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
