后端必备 Nginx 配置

概要

  • 防盗链
  • 根据文件类型设置过期时间
  • 静态资源访问
  • 日志配置
    • 日志字段说明
    • access_log 访问日志
    • error_log 日志
    • 日志切割
  • 反向代理
  • 禁止指定user_agent
  • nginx访问控制
  • 负载均衡

防盗链

location ~* \.(gif|jpg|png)$ {

    # 只允许 192.168.0.1 请求资源

    valid_referers none blocked 192.168.0.1;

    if ($invalid_referer) {

       rewrite ^/ http://$host/logo.png;

    }

}

根据文件类型设置过期时间

location ~.*\.css$ {

    expires 1d;

    break;

}

location ~.*\.js$ {

    expires 1d;

    break;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {

    access_log off;

    expires 15d;    #保存15天

    break;

}

# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #测试图片的max-age

 

静态资源访问

http {

    # 这个将为打开文件指定缓存,默认是没有启用的,max 指定缓存数量,

    # 建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。

    open_file_cache max=204800 inactive=20s;

    # open_file_cache 指令中的inactive 参数时间内文件的最少使用次数,

    # 如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个

    # 文件在inactive 时间内一次没被使用,它将被移除。

    open_file_cache_min_uses 1;

    # 这个是指多长时间检查一次缓存的有效信息

    open_file_cache_valid 30s;

    # 默认情况下,Nginx的gzip压缩是关闭的, gzip压缩功能就是可以让你节省不

    # 少带宽,但是会增加服务器CPU的开销哦,Nginx默认只对text/html进行压缩 ,

    # 如果要对html之外的内容进行压缩传输,我们需要手动来设置。

    gzip on;

    gzip_min_length 1k;

    gzip_buffers 4 16k;

    gzip_http_version 1.0;

    gzip_comp_level 2;

    gzip_types text/plain application/x-javascript text/css application/xml;

    server {

        listen       80;

        server_name www.test.com;

        charset utf-8;

        root   /data/www.test.com;

        index  index.html index.htm;

    }

}

日志配置

日志字段说明

字段 说明  
remote_addr 和 http_x_forwarded_for 客户端 IP 地址
remote_user 客户端用户名称
request 请求的 URI 和 HTTP 协议
status 请求状态
body_bytes_sent 返回给客户端的字节数,不包括响应头的大小
bytes_sent 返回给客户端总字节数
connection 连接的序列号
connection_requests 当前同一个 TCP 连接的的请求数量
msec 日志写入时间。单位为秒,精度是毫秒
pipe 如果请求是通过HTTP流水线(pipelined)发送,pipe值为“p”,否则为“.”
http_referer 记录从哪个页面链接访问过来的
http_user_agent 记录客户端浏览器相关信息
request_length 请求的长度(包括请求行,请求头和请求正文)
time_iso8601 ISO8601标准格式下的本地时间
time_local 记录访问时间与时区

access_log 访问日志

http {

    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '

                  '$status $body_bytes_sent "$http_referer" '

                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';

    access_log  /srv/log/nginx/talk-fun.access.log  access;

}复制代码

error_log 日志

error_log  /srv/log/nginx/nginx_error.log  error;

# error_log /dev/null; # 真正的关闭错误日志

http {

    # ...

}

日志切割

# 和apache不同的是,nginx没有apache一样的工具做切割,需要编写脚本实现。# 在/usr/local/sbin下写脚本



#!/bin/bash

dd=$(date -d '-1 day' +%F)[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log

mv /tmp/nginx_access.log /tmp/nginx_log/$dd.log

/etc/init.d/nginx reload > /dev/null

反向代理

http {

    include mime.types;

    server_tokens off;

    ## 配置反向代理的参数

    server {

        listen    8080;

        ## 1. 用户访问 http://ip:port,则反向代理到 https://github.com

        location / {

            proxy_pass  https://github.com;

            proxy_redirect     off;

            proxy_set_header   Host             $host;

            proxy_set_header   X-Real-IP        $remote_addr;

            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

        }

        ## 2.用户访问 http://ip:port/README.md,则反向代理到

        ##   https://github.com/zibinli/blog/blob/master/README.md

        location /README.md {

            proxy_set_header  X-Real-IP  $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass https://github.com/zibinli/blog/blob/master/README.md;

        }

    }

}

禁止指定user_agent

#虚拟主机的配置文件里加入:

if ($http_user_agent ~* 'baidu|360|sohu') #禁止useragent为baidu、360和sohu,~*表示不区分大小写匹配

{

   return 403;

}

location /  和  location  ~ /  优先级是不一样的。

结合这个文章研究一下吧 http://blog.itpub.net/27181165/viewspace-777202/

curl -A "baidu" -x127.0.0.1:80 www.test.com/forum.php -I    该命令指定百度为user_agent,返回403

nginx访问控制

# 可以设置一些配置禁止一些ip的访问

deny 127.0.0.1;     #全局定义限制,location里的是局部定义的。如果两者冲突,以location这种精确地优先,

location ~ .*admin\.php$ {

    #auth_basic "cct auth";

    #auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

    allow 127.0.0.1;  只允许127.0.0.1的访问,其他均拒绝

    deny all;

    include fastcgi_params;

    fastcgi_pass unix:/tmp/www.sock;

    fastcgi_index index.php;

    fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;

}

负载均衡

 
http {

    upstream test.net {

        ip_hash;

        server 192.168.10.13:80;

        server 192.168.10.14:80  down;

        server 192.168.10.15:8009  max_fails=3  fail_timeout=20s;

        server 192.168.10.16:8080;

    }

    server {

        location / {

            proxy_pass  http://test.net;

        }

    }

}

后端必备 Nginx 配置的更多相关文章

  1. 前端必备 Nginx 配置

    Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器,同时也是一个通用 代理服务器 (TCP/UDP/IMAP/POP3/SMTP),最初由俄罗斯人Igor Sysoev编写 ...

  2. Vue 应用 nginx 配置 前后端不分离模式

    一.先在官网下载nginx 软件,解压后放在软件盘中如D盘 将nginx 文件夹拖到编译器中,打开conf 文件夹中的 nginx.conf 文件,找到其中的server {} 配置项,默认35 行. ...

  3. nginx配置跨域之后前后端调用,二次请求

    公司项目从前后端不分离转到前后端分离 首先遇到的问题就是前后端分离的时候跨域的问题 但是当跨域成功配置并且能访问成功的时候发现 每次客户端的请求都会发送两次 第一次是OPTIONS的请求,然后才是正常 ...

  4. 前后端分离项目 nginx配置实践

    新项目采用前后端分离的方式开发,前后端代码打算分开部署(同机器且同域名),但打算支持后端依然可访问静态资源. 搜索nginx配置大部分都通过url前缀进行转发来做前后端分离,不适用目前项目. 说明 前 ...

  5. 项目测试环境自动化部署[jenkins前后端配置、Nginx配置]

    持续部署:关注点在于项目功能部署到服务器后可以正常运行,为下一步测试环节或最终用户正式使用做准备.(问题点:一个环节有问题,其他环节跟着有问题) 持续集成:关注点是在于尽早发现项目整体运行问题,尽早解 ...

  6. 在nginx配置将请求转发到某个真实后端服务ip

    一.打开nginx机器的nginx配置文件 命令: locate nginx.conf 会列出所有nginx.conf文件的地址, 一般咱们要用的nginx配置文件是/usr/local/nginx/ ...

  7. 前后端分离 vue的nginx配置

    nginx配置vue 有全静态化  与 vue自己的应用端口 两种方式 以下是nginx跳转到vue自己的端口 https://www.jianshu.com/p/b7bd0d352db7 以下是全静 ...

  8. Nginx配置配置文件详解

    文章目录 配置文件 nginx.conf配置文件详解 用于调试.定位问题的配置参数 正常运行必备的配置参数 优化性能的配置参数 事件相关配置 Fastcgi相关配置参数 常需要调整的参数 nginx作 ...

  9. Nginx配置参数说明

    一.主配置段1.正常运行必备的配置#运行用户和组,组身份可以省略user nginx nginx; #指定nginx守护进程的pid文件pid path/to/nginx.pid; #指定所有work ...

随机推荐

  1. luogu P3913 车的攻击 |数学

    题目描述 N×N 的国际象棋棋盘上有KK 个车,第ii个车位于第R_i行,第C_i列.求至少被一个车攻击的格子数量. 车可以攻击所有同一行或者同一列的地方. 输入格式 第1 行,2 个整数N,K. 接 ...

  2. SpringBoot整合邮件发送

    本节介绍SpringBoot项目如何快速配置和发送邮件,包括简单的邮件配置.发送简单邮件.发送HTML邮件.发送携带附件的邮件等. 示例源码在:https://github.com/laolunsi/ ...

  3. 记录我的 python 学习历程-Day03 列表/元组/rang

    一.列表初识 列表是 Python 的基础数据类型之一,它是以''[ ]''的形式括起来的,每个元素用","隔开,属于容器型数据类型,他可以存放大量的.各种类型的数据. 基本格式 ...

  4. 报错 Please make sure you have the correct access rights and the repository exists (git 添加ssh密钥 )

    1.设置Git的user name和email $ git config --global user.name "wubaiwan" $ git config --global u ...

  5. mininet(二)简单的路由实验

    mininet(一)实验环境搭建 mininet(二)简单的路由实验 mininet(三)简单的NAT实验 在网上找了 好几个代码都是不能直接复现成功,这里把自己实现成功的代码给大家演示一下. 实验的 ...

  6. [TimLinux] Python C3 MRO

    MRO:Method Resolution Order,即方法解析顺序,是python中用于处理二义性问题的算法 采用过的算法: 1. DFS(深度优先算法) 2. BFS(广度优先算法) 3. C3 ...

  7. Python爬虫爬取异步加载的数据

    前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理.作者:努力努力再努力 爬取qq音乐歌手数据接口数据 https://y.qq ...

  8. 基于iCamera测试光电大赛官方指定摄像头mt9m001调试小结

    基于iCamera测试光电大赛官方指定摄像头mt9m001调试小结 先看看官方的接口 组委会指定的模块接口 信号定义说明: VDD:3.3v GND:地 SCK:摄像头寄存器的iic配置信号的时钟线 ...

  9. Linq 常用操作(增删改)

    增加 using(var db = new Entities()) { //数据操作 UserInfo user = new UserInfo() { UserName = "zhangsa ...

  10. 深入浅出Object.defineProperty()

    深入浅出Object.defineProperty() 红宝书对应知识点页码:139页 红宝书150页:hasOwnProperty( )方法可以检测一个属性是存在于实例中,还是存在于原型中,给定属性 ...