超实用 nginx 中常见的配置合集

简介: 掌握 nginx 中的常见配置,让你更快的熟练应用

🎈 封禁 IP

  • 通过 deny 可以封禁指定 IP
http {
# ....# 封禁IP  deny 192.168.4.3; 
  deny 31.42.145.0/24; 
  deny 51.12.35.0/24;
}


🎈 仅开放内网

  • 需要先禁止 192.168.1.1
  • 开放其他内网网段,然后禁止其他所有 IP
location / { 
# block one workstation   deny    192.168.1.1; 
# allow anyone in 192.168.1.0/24   allow   192.168.1.0/24; 
# drop rest of the world   deny    all; 
}


🎈 负载均衡

  • 需要在 nginx.conf 中配置转发服务器信息
  • 权重:weight=1,权重如果分配的值越大,权重越高
  • 最大连接数:max_fails=3,最多连接失败次数为3次
  • 连接失败时间:fail_timeout=20s,每次连接失败的时间
  • 在站点配置 default.conf 中开启负载均衡
# nginx.conf中配置转发服务器信息upstream web {
    server 192.168.37.2 weight=1max_fails=3fail_timeout=20s;
    server 192.168.37.3 weight=1max_fails=3fail_timeout=20s;
}
# default.conf中开启负载均衡location / {
    proxy_pass http://web/;
}


🎈 列出文件列表

  • 有时候服务器作为资源服务器,给用户提供下载资源使用
  • 需要将服务上的文件以目录形式列出来
  • 可以通过配置 autoindex on 允许列出目录,启用目录流量
  • 可以通过 autoindex_exact_size off 显示出文件的确切大小,单位是 bytes
  • 可以通过 autoindex_localtime on 显示的文件时间为文件的服务器时间
location / {
    autoindex on;
    autoindex_exact_size on;
    autoindex_localtime on;
}


🎈 路由转发

  • 有时候用户通过路由访问服务器的资源,其实你的资源在另一个文件夹下面
  • 可以使用 alias 命令,将用户请求进行转发
# nginx服务器location /static {
    alias /public;
}
# window服务器location ^~ /static {
    alias "D:\\public\\静态资源";
}


🎈 开启 gzip 压缩

  • gzip 压缩是一种提升访问速度的优化方向,可以大大提高访问速度
http {
# 开启gzip    gzip on;
# 是否在http header中添加Vary: Accept-Encoding,建议开启    gzip_vary on;
# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩    gzip_min_length 1k;
    gzip_proxied any;
# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间    gzip_comp_level 6;
# 设置压缩所需要的缓冲区大小    gzip_buffers 16 8k;
# 设置gzip的版本    gzip_http_version 1.1;
# 进行压缩的文件类型。javascript有多种形式,后面的图片压缩不需要的可以自行删除    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}


🎈 解决跨域

server {
  location / {
#允许跨域请求的域,*代表所有     add_header 'Access-Control-Allow-Origin' *; 
#允许带上cookie请求     add_header 'Access-Control-Allow-Credentials''true'; 
#允许请求的方法,比如 GET / POST / PUT / DELETE     add_header 'Access-Control-Allow-Methods' *; 
#允许请求的header     add_header 'Access-Control-Allow-Headers' *;
  }
}


🎈 资源防盗链

  • 为了防止其他网站直接实用我方的静态资源,可以增加防盗链配置
server {
  location ~*/(js|image|css) {
# 检测*.autofelix.cn的请求,如果检测是无效的,直接返回403        valid_referers *.autofelix.cn; 
if ($invalid_referer) {
          return 403;
        }
     }
}


🎈 Keepalived 提高吞吐量

  • 通过 keepalived 可以设置长连接处理的数量
  • 通过 proxy_http_version 可以设置长连接 http 版本
  • 通过 proxy_set_header  可以清除 connection header 信息
# nginx.conf中配置吞吐量upstream web {
    server 192.168.37.3 weight=1;keepalive 32;
}
# default.conf中配置location / {
     proxy_pass http://tomcats;
     proxy_http_version 1.1;
     proxy_set_header Connection "";
}


🎈 HTTP 强制跳转 HTTPS

  • 很多网站中,都强制使用 https 协议
  • 这样我们就需要将 http 强制跳转到 https
server {
# 监听的端口号    listen 80;
# 强制跳转    rewrite ^(.*)$ https://$host$1 permanent;
}
server {
# 监听的端口号    listen       443;
# 主机名    server_name www.520web.cn;
# 开启ssl验证    ssl on;
# 字符集    charset utf-8;
# 访问的根目录    root   /var/www/html;
# 错误页面    error_page  404    ...404文件路径;
# 图片视频静态资源缓存到客户端时间    location ~ .*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
      expires 10d;
    }
# js/css静态资源缓存到客户端时间    location ~ .*\.(js|css){
      expires 5d;
    }
# ssl的相关配置,pem文件的地址    ssl_certificate  ...pem文件的绝对路径;
# key文件的绝对路径    ssl_certificate_key  ...key文件的绝对路径;
# 断开重连时间    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# ssl协议    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
# 首页访问的文件    location / {
        index  index.php index.html index.htm;
    }
# php-ftm配置    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}
相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
94 7
|
2月前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解
|
2月前
|
缓存 负载均衡 安全
Nginx常用基本配置总结:从入门到实战的全方位指南
Nginx常用基本配置总结:从入门到实战的全方位指南
342 0
|
2月前
|
应用服务中间件 Linux nginx
Jetson 环境安装(四):jetson nano配置ffmpeg和nginx(亲测)之编译错误汇总
这篇文章是关于在Jetson Nano上配置FFmpeg和Nginx时遇到的编译错误及其解决方案的汇总。
113 4
|
9天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
40 5
|
1月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
1月前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
24天前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
43 3
|
1月前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
281 1
nginx配置反向代理404问题
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
63 4