前言
目前正在出一个Nginx系列教程, 篇幅会较多, 喜欢的话,给个关注❤️ ~
作为服务端开发,Nginx一定都不陌生,在web开发中扮演重要的角色,它能作为反向代理服务器,负载均衡服务器,静态文件服务器等等。
在本系列中将带大家系统性的学习下Nginx,好了, 废话不多说直接开整吧~
拆分多个配置
Nginx支持拆分多个conf配置,有时候我们需要部署不同的应用在同一台服务器上,如果将所有的配置都写到nginx.conf中将变得难以维护。在Nginx中可以通过include语法导入配置,通常会在根目录下创建conf.d目录,conf文件就存到这个目录中
比如现在有两个站点,分别为a.xx.com和b.xx.com,需要将它们配置到不同的文件中
a.xx.com的配置
server { listen 80; server_name a.xx.com; location / { root /root/www/a; index index.html index.htm; } }
b.xx.com的配置
server { listen 80; server_name b.xx.com; location / { root /root/www/b; index index.html index.htm; } }
紧接着在nginx.conf中导入配置
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # 添加配置 include conf.d/*.conf; ....... }
最后执行nginx -s reload重新加载配置,在conf.d中我们主要配置应用服务即Server{}配置,这也是Nginx重点要学习的地方
Https 反向代理
一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。
- HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
- SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key
其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。
#HTTP服务器 server { #监听443端口。443为知名端口号,主要用于HTTPS协议 listen 443 ssl; #定义使用www.xx.com访问 server_name www.xx.com; #ssl证书文件位置(常见证书文件格式为:crt/pem) ssl_certificate cert.pem; #ssl证书key位置 ssl_certificate_key cert.key; #ssl配置参数(选择性配置) ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #数字签名,此处使用MD5 (默认) ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /root; index index.html index.htm; } }
静态站点
有时候,我们需要配置静态站点(html,js,css文件和一堆静态资源比如img)。假设静态资源都放在了 /app/dist 目录下,我们只需要在 nginx.conf 中指定首页以及这个站点的 host 即可。
配置如下:
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # 开启gzip压缩 gzip on; gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png; gzip_vary on; server { listen 80; # 访问的host域名 server_name www.xx.com; location / { root /app/dist; index index.html; } } }
本地测试的话添加 HOST:
127.0.0.1 www.xx.com
此时,在本地浏览器访问www.xx.com,就可以访问静态站点了。
搭建文件服务器
使用 Nginx 可以非常快速便捷的搭建一个简易的文件服务,主要配置:
- 将
autoindex开启可以显示目录,默认不开启。 - 将
autoindex_exact_size开启可以显示文件的大小。 - 将
autoindex_localtime开启可以显示文件的修改时间。 root用来设置开放为文件服务的根路径。charset设置为charset utf-8,gbk;,可以避免中文乱码问题
配置示例:
autoindex on;# 显示目录 autoindex_exact_size on;# 显示文件大小 autoindex_localtime on;# 显示文件时间 server { charset utf-8,gbk; listen 9050 default_server; listen [::]:9050 default_server; server_name _; root /root/www/fs; }
解决跨域
在开发中前端对接不同的服务时,有时候会存在跨域问题。解决跨域问题一般有两种思路:
- CORS
在后端服务器设置 HTTP 响应头,把你需要允许访问的域名加入 Access-Control-Allow-Origin 中,比如在Spring Boot中可以通过@CrossOrigin注解来实现。
- jsonp
把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。
跨域问题不是本文重点,所以不展开讲,这里主要给大家讲解如何通过nginx纯后端的方式解决跨域问题
location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://127.0.0.1:8080; }
Access-Control-Allow-Origin: 默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源Origin,其实方法都是一样的只不过在nginx代理层做了处理
return 204: 由于跨域,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204的OPTIONS请求,直接在这里返回204响应,可以避免处理后端服务区处理,在 nginx层直接返回给浏览器
结束语
Nginx的配置非常的多,在后续章节会给大家陆续介绍一些常用的重要配置。大家不用去背它的配置,多动手多踩坑,会配就行,遇到问题知道如何去通过优化配置去解决实际问题即可。
本着把自己知道的都告诉大家,如果本文对有所帮助,点赞+关注鼓励一下呗~
