以下内容来自 SimulatedGREG/nginx-cheatsheet

通用设置

端口 listen

server {

  # standard HTTP protocol

  listen 80;

standard HTTPS protocol


listen 443 ssl;

listen on 80 using IPv6


listen [::]:80;

listen only on IPv6


listen [::]:80 ipv6only=on;


}

域名 server_name

server {

  # Listen to yourdomain.com

  server_name yourdomain.com;

Listen to multiple domains


server_name yourdomain.com www.yourdomain.com;

Listen to all sub-domains


server_name *.yourdomain.com;

Listen to all top-level domains


server_name yourdomain.*;

Listen to unspecified hostnames (listens to IP address itself)


server_name "";


}

访问日志 access_log

server {

  # Relative or full path to log file

  access_log /path/to/file.log;

Turn 'on' or 'off'


access_log on;


}

gzip, client_max_body_size

server {

  # Turn gzip compression 'on' or 'off'

  gzip on;

Limit client body size to 10mb


client_max_body_size 10M;


}

响应文件

静态文件

server {

  listen 80;

  server_name yourdomain.com;

location / {


root /path/to/website;


}


}

支持前端路由

server {

  listen 80;

  server_name yourdomain.com;

  root /path/to/website;

location / {


try_files $uri $uri/ /index.html;


}


}

重定向

301 永久重定向

用于比如 www.yourdomain.com 重定向到 yourdomain.com 或 将 http 重定向到 https

server {

  listen 80;

  server_name www.yourdomain.com;

  return 301 http://yourdomain.com$request_uri;

}

302 临时重定向

server {

  listen 80;

  server_name yourdomain.com;

  return 302 http://otherdomain.com;

}

重定向指定页面

server {

  listen 80;

  server_name yourdomain.com;

location /redirect-url {


return 301 http://otherdomain.com;


}


}

反向代理

基本

server {

  listen 80;

  server_name yourdomain.com;

location / {


proxy_pass http://0.0.0.0:3000;


# where 0.0.0.0:3000 is your Node.js Server bound on 0.0.0.0 listing on port 3000


}


}

进阶

upstream node_js {

  server 0.0.0.0:3000;

  # where 0.0.0.0:3000 is your Node.js Server bound on 0.0.0.0 listing on port 3000

}

server {


listen 80;


server_name yourdomain.com;

location / {


proxy_pass http://node_js;


}


}

socket 相关

upstream node_js {

  server 0.0.0.0:3000;

}

server {


listen 80;


server_name yourdomain.com;

location / {


proxy_pass http://node_js;


proxy_redirect off;


proxy_http_version 1.1;


proxy_set_header Upgrade $http_upgrade;


proxy_set_header Connection "upgrade";


proxy_set_header Host $host;

# not required but useful for applications with heavy WebSocket usage

# as it increases the default timeout configuration of 60

proxy_read_timeout 80;




}


}

TLS/SSL (HTTPS)

以下仅是简单 HTTPS 示例,并不是可用于生产环境的最优配置。

相关资源:

server {

  listen 443 ssl;

  server_name yourdomain.com;

ssl on;

ssl_certificate /path/to/cert.pem;


ssl_certificate_key /path/to/privkey.pem;

ssl_stapling on;


ssl_stapling_verify on;


ssl_trusted_certificate /path/to/fullchain.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


ssl_session_timeout 1d;


ssl_session_cache shared:SSL:50m;


add_header Strict-Transport-Security max-age=15768000;


}

Permanent redirect for HTTP to HTTPS


server {


listen 80;


server_name yourdomain.com;


return 301 https://$host$request_uri;


}

大型应用

负载均衡

upstream node_js {

  server 0.0.0.0:3000;

  server 0.0.0.0:4000;

  server 123.131.121.122;

}

server {


listen 80;


server_name yourdomain.com;

location / {


proxy_pass http://node_js;


}


}

NGINX 配置清单的更多相关文章

  1. 从一份配置清单详解 Nginx 服务器配置

      概述 在前面< Nginx 服务器开箱体验> 一文中我们从开箱到体验,感受了一下 Nginx 服务器的魅力.Nginx 是轻量级的高性能 Web 服务器,提供了诸如 HTTP 代理和反 ...

  2. puppet的配置清单书写

    puppet的配置清单书写 1使用数组,合并同类的 例如你想安装很多软件,如果分开来写的话,很麻烦,不简洁,这时我们可以使用数组来完成 以前我们这样来写 class packages{ package ...

  3. nginx配置反向代理或跳转出现400问题处理记录

    午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上 ...

  4. Windos环境用Nginx配置反向代理和负载均衡

    Windos环境用Nginx配置反向代理和负载均衡 引言:在前后端分离架构下,难免会遇到跨域问题.目前的解决方案大致有JSONP,反向代理,CORS这三种方式.JSONP兼容性良好,最大的缺点是只支持 ...

  5. Windows下Nginx配置SSL实现Https访问(包含证书生成)

    Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https ...

  6. Nginx 配置简述

    不论是本地开发,还是远程到 Server 开发,还是给提供 demo 给人看效果,我们时常需要对 Nginx 做配置,Nginx 的配置项相当多,如果考虑性能配置起来会比较麻烦.不过,我们往往只是需要 ...

  7. Nginx配置详解

    序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作为HTTP服务器,也 ...

  8. Nginx配置Https

    1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qc ...

  9. nginx配置为windows服务中的坑

    网上搜索“nginx 配置为windows服务”,很容易搜索到使用windows server warpper来配置,于是按照网上的方法我从github上的链接下载了1.17版本,前面都很顺利,很容易 ...

随机推荐

  1. Java死锁演示

    Java死锁演示 在线程中嵌套获取锁导致死锁.思路,尽量不要嵌套获取锁. package com.mozq.demo.demo; public class DeadLockDemo { private ...

  2. 用了 Lambda 之后,发现可以忘记设计模式了

    设计模式是过去的一些好的经验和套路的总结,但是好的语言特性可以让开发者不去考虑这些设计模式.面向对象常见的设计模式有策略模式.模板方法.观察者模式.责任链模式以及工厂模式,使用Lambda表达式(函数 ...

  3. 一文掌握 Lambda 表达式

    本文将介绍 Java 8 新增的 Lambda 表达式,包括 Lambda 表达式的常见用法以及方法引用的用法,并对 Lambda 表达式的原理进行分析,最后对 Lambda 表达式的优缺点进行一个总 ...

  4. go语言的常量

    Go 语言常量 常量是一个简单值的标识符,在程序运行时,不会被修改的量. 常量中的数据类型只可以是布尔型.数字型(整数型.浮点型和复数)和字符串型. 常量的定义格式: const identifier ...

  5. C#面向对象--封装

    一.抽象和封装是面向对象编程的基础特性,抽象用来忽略细节,在不同的层次上处理细节,封装则实现了对细节的不同程度的访问权限:即抽象允许相关信息可视化,封装用来实现所需级别的抽象: 1.根据封装的原则,命 ...

  6. 搜索某个目录下所有jar包中的mapper目录下的xml文件

    rm -rf /mapper/* find /data/app/app-*/lib ! -path "*xnpush*" ! -path "*portal*" ...

  7. JS基础研语法---函数基础总结---定义、作用、参数、返回值、arguments伪数组、作用域、预解析

    函数: 把一些重复的代码封装在一个地方,在需要的时候直接调用这个地方的代码就可以了 函数作用: 代码重用 函数的参数: 形参:函数定义的时候,函数名字后面的小括号里的变量 实参:函数调用的时候,函数名 ...

  8. Vue-easyui中如何给ComboGrid添加过滤器

    1,给ComboGrid绑定监听事件,将事件对象传入.文档:http://www.jeasyui.net/vue/653.html @filterChange="example($event ...

  9. Java日期处理组件joda-time

    版权声明:本文为xing_star原创文章,转载请注明出处! 本文同步自http://javaexception.com/archives/175 Java日期处理组件joda-time 平常在开发过 ...

  10. Thymeleaf常用语法:数据迭代

    Thymeleaf数据迭代使用th:each属性,可以迭代数组.List.Set和Map等,数组.List.Set的迭代方法类似,迭代Map则会得到一个java.util.Map.Entry对象.在迭 ...