入门教程

## 设置静态网页编码 --> 针对非类Unix系统

  • 针对服务器

http {

    ...

    charset  UTF-8;

    ...

    include /etc/nginx/conf.d/*.conf;

}

  • 针对location

server {

    listen       80;

    server_name  _;

    location / {

        charset  UTF-8;

    }

}

## 使 Nginx 自动识别常规文件 mime 类型 conf/mime.types

Nginx 可以根据文件后缀判断 MIME 类型, 避免造成尴尬, 这就是通过包含 mime.types 文件实现的:

include mime.types; # 包含文件 MIME 信息数据库, 实现自动判断

default_type text/html; # 默认 MIME 类型

mime.types 长这个样子:

types {

    text/html                                        html htm shtml;

    text/css                                         css;

    text/xml                                         xml;

    image/gif                                        gif;

    image/jpeg                                       jpeg jpg;

    application/javascript                           js;

    application/atom+xml                             atom;

    application/rss+xml                              rss;

    text/mathml                                      mml;

    text/plain                                       txt;

    text/vnd.sun.j2me.app-descriptor                 jad;

    text/vnd.wap.wml                                 wml;

    text/x-component                                 htc;

    image/png                                        png;

    image/svg+xml                                    svg svgz;

    image/tiff                                       tif tiff;

    image/vnd.wap.wbmp                               wbmp;

    image/webp                                       webp;

    image/x-icon                                     ico;

    image/x-jng                                      jng;

    image/x-ms-bmp                                   bmp;

    application/font-woff                            woff;

    application/java-archive                         jar war ear;

    application/json                                 json;

    application/mac-binhex40                         hqx;

    application/msword                               doc;

    application/pdf                                  pdf;

## 反向代理 proxy_pass , 负载均衡 upstream , 保留请求头 proxy_set_header

upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。

upstream abc.com {

        server 127.0.0.1:8080;

        server 127.0.0.1:80;

        server 127.0.0.1:8000;

}

server {

        listen 80;

        server_name www.test.com;

        location / {

                proxy_pass http://abc.com;

                proxy_set_header    Host             $host;#保留代理之前的host

                proxy_set_header    X-Real-IP        $remote_addr;#保留代理之前的真实客户端ip, 如果使用了CDN产品, 则是CDN节点IP

                proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;

                proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;#在多级代理的情况下,记录每次代理之前的客户端真实ip

                proxy_redirect      default;#指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值

        }

}

  • $host

nginx反向代理tomcat

proxy_pass http://localhost:8002;

如果不设置header, 那么tomcat收到的请求Host就是



proxy_set_header Host $host - #保留代理之前的host

  • $remote_addr

指连接nginx的客户端IP, 有可能是CDN节点IP, 而不是访问者IP.

对于CDN, 行业标准规定x-forwarded-for填充转发IP, X-Forwarded-For是一个完善的HTTP头,代理使用它包括Cloudflare来传递请求中的其他IP地址。这通常与CF-Connecting-IP相同,但请求路径中可能有多层代理。

有两种可能的结果:

首先,如果发送到Cloudflare的请求中没有现有的“X-Forwarded-For”标头,那么标头将与CF-Connecting-IP标头具有相同的值,如下所示:

“X-Forwarded-For:ABCD”

其中ABCD是客户端的IP地址,也称为原始访客IP地址。

其次,如果发送到Cloudflare的请求中存在“X-Forwarded-For”标头,Cloudflare会将HTTP代理的IP地址附加到其值,作为列表中的最后一个。

“X-Forwarded-For:ABCD [,XXXX,YYYY,]”

其中ABCD是客户端的IP地址,也称为原始访客IP地址。此示例中的XXXX和YYYY是标头值中沿路由的IP地址。

CloudFlare还提供了一个cf-connecting-ip专门记录访客IP.如果您对实际的客户端(访问者)IP地址感兴趣,我们建议您依靠CF-Connecting-IP(或True-Client-IP)而不是X-Forwarded-For。

更多CF相关头请查看How does Cloudflare handle HTTP Request headers?

如果不通过head提供转发IP, tomcat就很难知道访问者IP了, request.getRemoteAddr()返回的都是本地回环地址.

  • 实例: 反代Google

server {

        # 虚拟机, 反代google

        listen 80;

        listen [::]:80;

        server_name g.deve.cf google.deve.cf;

        location / {

                proxy_pass https://www.google.com/;

        }

}


server {

        listen 80;

        listen [::]:80;

        server_name deve.cf g.deve.cf google.deve.cf;

        location = / {

                return 500;

        }

        location = /google/ {

                proxy_pass https://www.google.com/;

        }

        location / {

                proxy_pass https://www.google.com/;

        }

}

  • 实例: 反代tomcat子项目

    server {

        listen 80;

        server_name l;

        #rewrite / /git.io/; #

        location / {

                proxy_pass http://localhost:8080/git.io/;

        }

        location /testA {

                proxy_pass http://l/testB;

        }

    }

## [URL重写](https://www.cnblogs.com/develon/p/10778572.html)

重写URL是 Nginx 的重要功能之一, 用于配置基于 location 的虚拟机, 伪静态等, 涉及到正则表达式, 重定向等复杂内容, 重新开一个随笔来研究:

## Nginx 拦截代理错误 proxy_intercept_errors

使用nginx作为前端代理, 若不做特殊处理,当访问出现404时,将会返回tomcat的404页面,现要求拦截错误

使用proxy_intercept_errors on开启拦截代理错误后, 可使用error_page在代理 location 中拦截有关的错误状态, 并自定义错误页面, 注意该页面是正向代理的内部重定向或者一个302跳转.

nginx的配置文件内容如下:

 14         server {

 15                 listen 80;

 16                 server_name abc.com;

 17

 18                 root E:\cygwin64\home\Administrator\www;

 19

 20                 proxy_intercept_errors  on; # 开启代理错误拦截

 21                 #recursive_error_pages on; # 递归错误页面(暂时不知道用途, 不过猜测和301 302等错误有关)

 22

 23                 location = /a {

 24                         return http://abc.com/a/index.jsp;

 25                 }

 26

 27                 location /a/ {

 28                         proxy_pass http://tomcat/Shop/;

 29                         proxy_set_header Host $host;

 30                         proxy_set_header X-Real-IP $remote_addr;

 31

 32                         error_page 404 /404;

 33                         proxy_redirect http://$host/Shop/ http://$host/store/;

 34                 }

 35

 36                 location / {

 37                         index index.htm;

 38                         try_files $uri $uri/ $uri.htm =404;

 39                 }

 40

 41                 location = /404 {

 42                         try_files /err.htm =404;

 43                 }

 44         }

配置 SSL

        server {

                listen 80;

                listen 443 ssl;    # HTTPS 支持

                ssl_certificate      E:\\WebServer\\nginx\\server.crt;  # 证书crt文件所在目录

                ssl_certificate_key  E:\\WebServer\\nginx\\server.key;  # 证书key文件所在目录

                #ssl_session_cache    shared:SSL:1m;

                #ssl_session_timeout  5m;

                #ssl_ciphers  HIGH:!aNULL:!MD5;

                #ssl_prefer_server_ciphers  on;

                server_name abc.com;

...

        }

拒绝服务

location ~ /(deluser|resetdata)/.*\.php$ {

    deny all;

}

Nginx 完全配置的更多相关文章

  1. 如何在Nginx下配置PHP程序环境

    1.nginx与PHP的关系 首先来看nginx与php的关系, FastCGI的关系(而不是像apache那样安装成nginx的模块) FastCGI的意思是, 快速的通用网关接口:CGI Comm ...

  2. 从零开始学 Java - CentOS 下 Nginx + Tomcat 配置负载均衡

    为什么现在有非常多的聪明人都在致力于互联网? 最近在读埃隆·马斯克传记,他说「我认为现在有非常多的聪明人都在致力于互联网」. 仔细一想,好像真的是这样的. 我问了自己一个问题:如果你不敲代码了,你能做 ...

  3. Nginx主配置参数详解,Nginx配置网站

    1.Niginx主配置文件参数详解 a.上面博客说了在Linux中安装nginx.博文地址为:http://www.cnblogs.com/hanyinglong/p/5102141.html b.当 ...

  4. nginx + tomcat配置负载均衡

    目标:Nginx做为HttpServer,连接多个tomcat应用实例,进行负载均衡. 注:本例程以一台机器为例子,即同一台机器上装一个nginx和2个Tomcat且安装了JDK1.7. 1.安装Ng ...

  5. spring4+websocket+nginx详细配置

    实现的版本jdk1.7.0_25, tomcat7.0.47.0, Tengine/2.1.1 (nginx/1.6.2), servlet3.0, spring4.2.2 使用maven导入版本3. ...

  6. Nginx Location配置总结

    Nginx Location配置总结 语法规则: location [=|~|~*|^~] /uri/ { - }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即 ...

  7. 理解nginx的配置

    Nginx配置文件主要分成四部分:main(全局设置).server(主机设置).upstream(上游服务器设置,主要为反向代理.负载均衡相关配置)和 location(URL匹配特定位置后的设置) ...

  8. nginx缓存配置的操作记录梳理

    web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存服务器直接输 ...

  9. 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解

    看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面. 官方文档中提供的方法: If you d ...

  10. Nginx下配置ThinkPHP的URL Rewrite模式和pathinfo模式支持

    前面有关于lnmp环境的搭建,在此就不在赘述.下面就简述thinkPHP如何在nginx下开启url_rewrite和pathinfo模式支持 主要有两个步骤: 一.更改php.ini将;cgi.fi ...

随机推荐

  1. Not on FX application thread; currentThread = AWT-EventQueue-0的解决方法

    swing awt跑javafx报了这问题 Not on FX application thread; currentThread = AWT-EventQueue-0 解决方法 Platform.r ...

  2. python字典结构化数据

    https://www.cnblogs.com/evablogs/p/6692947.html dict: 键-值(key-value)对集合{key:value},查找速度极快,但浪费内存. 1 2 ...

  3. 【原】无脑操作:IDEA热部署设置

    热部署的概念:在应用正在运行的时候升级软件,却不需要重新启动应用.对于Java应用程序来说,热部署就是在运行时更新Java类文件. 注意:经过试验,IDEA 2017可以使用热部署,IDEA 14不行 ...

  4. Linux(CentOS7)压缩和解压缩war包、tar包、tar.gz包命令

    一.Linux版本 二.解压缩.tar.gz包到当前目录 tar -xzvf apache-tomcat-7.0.90.tar.gz 三.将指定文件压缩成.tar.gz包 tar -czf apach ...

  5. 一键安装Cloud Torrent

    wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/cloudt.sh ...

  6. 网站升级HTTPS后WebSocket不能连接的问题

    一.前端代码 var socket = new WebSocket("wss://www.smcic.cn/wss/"); 注意点: 如果网站使用HTTPS,WebSocket必须 ...

  7. selenium跳过webdriver检测并爬取天猫商品数据

    目录 简介 编写思路 使用教程 演示图片 源代码 @(文章目录) 简介 现在爬取淘宝,天猫商品数据都是需要首先进行登录的.上一节我们已经完成了模拟登录淘宝的步骤,所以在此不详细讲如何模拟登录淘宝.把关 ...

  8. Charles(V3.10.1)的抓包以及常见功能的使用

    一.Charles的安装 安装都不会,那就不用再往下看了.(*^__^*) 嘻嘻…… 二.HTTP抓包 1.查看电脑IP地址 2.设置手机的HTTP代理 手机连接到同一WiFi下设置HTTP代理: 服 ...

  9. JS 设计模式九 -- 装饰器模式

    概念 装饰者(decorator)模式能够在不改变对象自身的基础上,动态的给某个对象添加额外的职责,不会影响原有接口的功能. 模拟传统面向对象语言的装饰者模式 //原始的飞机类 var Plane = ...

  10. 【转】Linux之crontab定时任务命令

    1.  crontab命令概念 crontab命令用于设置周期性被执行的指令.该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行. cron 系统调度进程. 可以使 ...