前言
目前正在出一个Nginx
系列教程, 篇幅会较多, 喜欢的话,给个关注❤️ ~
作为服务端开发,Nginx
一定都不陌生,在web
开发中扮演重要的角色,它能作为反向代理服务器,负载均衡服务器,静态文件服务器等等。
在本系列中将带大家系统性的学习下Nginx
,好了, 废话不多说直接开整吧~
拆分多个配置
Nginx
支持拆分多个conf
配置,有时候我们需要部署不同的应用在同一台服务器上,如果将所有的配置都写到nginx.conf
中将变得难以维护。在Nginx
中可以通过include
语法导入配置,通常会在根目录下创建conf.d
目录,conf
文件就存到这个目录中
比如现在有两个站点,分别为a.xx.com
和b.xx.com
,需要将它们配置到不同的文件中
a.xx.com
的配置
nginx
server {
listen 80;
server_name a.xx.com;
location / {
root /root/www/a;
index index.html index.htm;
}
}
b.xx.com
的配置
nginx
server {
listen 80;
server_name b.xx.com;
location / {
root /root/www/b;
index index.html index.htm;
}
}
紧接着在nginx.conf
中导入配置
nginx
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 添加配置
include conf.d/*.conf;
.......
}
最后执行nginx -s reload
重新加载配置,在conf.d
中我们主要配置应用服务即Server{}
配置,这也是Nginx
重点要学习的地方
Https 反向代理
一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。
- HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
- SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key
其他和 http 反向代理基本一样,只是在 Server
部分配置有些不同。
nginx
#HTTP服务器
server {
#监听443端口。443为知名端口号,主要用于HTTPS协议
listen 443 ssl;
#定义使用www.xx.com访问
server_name www.xx.com;
#ssl证书文件位置(常见证书文件格式为:crt/pem)
ssl_certificate cert.pem;
#ssl证书key位置
ssl_certificate_key cert.key;
#ssl配置参数(选择性配置)
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#数字签名,此处使用MD5 (默认)
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /root;
index index.html index.htm;
}
}
静态站点
有时候,我们需要配置静态站点(html,js,css
文件和一堆静态资源比如img
)。假设静态资源都放在了 /app/dist
目录下,我们只需要在 nginx.conf
中指定首页以及这个站点的 host
即可。
配置如下:
nginx
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 开启gzip压缩
gzip on;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png;
gzip_vary on;
server {
listen 80;
# 访问的host域名
server_name www.xx.com;
location / {
root /app/dist;
index index.html;
}
}
}
本地测试的话添加 HOST
:
127.0.0.1 www.xx.com
此时,在本地浏览器访问www.xx.com
,就可以访问静态站点了。
搭建文件服务器
使用 Nginx
可以非常快速便捷的搭建一个简易的文件服务,主要配置:
- 将
autoindex
开启可以显示目录,默认不开启。 - 将
autoindex_exact_size
开启可以显示文件的大小。 - 将
autoindex_localtime
开启可以显示文件的修改时间。 root
用来设置开放为文件服务的根路径。charset
设置为charset utf-8,gbk;
,可以避免中文乱码问题
配置示例:
nginx
autoindex on;# 显示目录
autoindex_exact_size on;# 显示文件大小
autoindex_localtime on;# 显示文件时间
server {
charset utf-8,gbk;
listen 9050 default_server;
listen [::]:9050 default_server;
server_name _;
root /root/www/fs;
}
解决跨域
在开发中前端对接不同的服务时,有时候会存在跨域问题。解决跨域问题一般有两种思路:
- CORS
在后端服务器设置 HTTP
响应头,把你需要允许访问的域名加入 Access-Control-Allow-Origin
中,比如在Spring Boot
中可以通过@CrossOrigin
注解来实现。
- jsonp
把后端根据请求,构造 json
数据,并返回,前端用 jsonp
跨域。
跨域
问题不是本文重点,所以不展开讲,这里主要给大家讲解如何通过nginx
纯后端的方式解决跨域问题
nginx
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
if ($request_method = 'OPTIONS') {
return 204;
}
proxy_pass http://127.0.0.1:8080;
}
Access-Control-Allow-Origin
: 默认是不被允许跨域的。给Nginx
服务器配置Access-Control-Allow-Origin *
后,表示服务器可以接受所有的请求源Origin
,其实方法都是一样的只不过在nginx
代理层做了处理
return 204
: 由于跨域
,导致前端每次请求后台都会发送一个options
请求去检查目标站点是否可达,这样后台就会收到很多响应码为204
的OPTIONS
请求,直接在这里返回204
响应,可以避免处理后端服务区处理,在 nginx
层直接返回给浏览器
结束语
Nginx
的配置非常的多,在后续章节会给大家陆续介绍一些常用的重要配置。大家不用去背它的配置,多动手多踩坑,会配就行,遇到问题知道如何去通过优化配置去解决实际问题即可。
本着把自己知道的都告诉大家,如果本文对有所帮助,点赞+关注
鼓励一下呗~
Nginx教程相关文章
往期Docker教程相关文章
往前Shell脚本编程相关文章
- 一起来学Shell脚本编程(一)
- 一起来学Shell脚本编程(二)
- 一起来学Shell脚本编程(三)
- 一起来学Shell脚本编程(四)
- 一起来学Shell脚本编程(五)
- 一起来学Shell脚本编程(六)
- 一起来学Shell脚本编程(七)
往期Linux相关文章
- 一起来学Linux命令(一)
- 一起来学Linux命令(二)
- 一起来学Linux命令(三)
- 一起来学Linux命令(四)
- 一起来学Linux命令(五)
- 一起来学Linux命令(六)
- 一起来学Linux命令(七)
- 一起来学Linux命令(八)
- 一起来学Linux命令(九)
- 一起来学Linux命令(十)
往期面试题相关文章
- 查漏补缺第一期(Redis相关)
- 查漏补缺第二期(synchronized & 锁升级)
- 查漏补缺第三期(分布式事务相关)
- 查漏补缺第四期(Mysql相关)
- 查漏补缺第五期(HashMap & ConcurrentHashMap)
- 查漏补缺第六期(京东一面)
- 查漏补缺第七期(美团到店一面)
- 查漏补缺第八期(阿里一面)
- 查漏补缺第九期(阿里二面)
- 查漏补缺第十期(网易实习一面)
- 查漏补缺第十一期(网易实习二面)
- 查漏补缺第十二期(网易实习三面)
- 查漏补缺第十三期(滴滴实习一面)
- 查漏补缺第十四期(滴滴实习二面)
- 查漏补缺第十五期(华为一面)
- 查漏补缺第十六期(华为二面)
- 查漏补缺第十七期(华为三面)
- 查漏补缺第十八期(你了解class文件吗)
项目源码(源码已更新 欢迎star⭐️)
往期设计模式相关文章
- 一起来学设计模式之认识设计模式
- 一起来学设计模式之单例模式
- 一起来学设计模式之工厂模式
- 一起来学设计模式之建造者模式
- 一起来学设计模式之原型模式
- 一起来学设计模式之适配器模式
- 一起来学设计模式之桥接模式
- 一起来学设计模式之组合模式
- 一起来学设计模式之装饰器模式
- 一起来学设计模式之外观模式
- 一起来学设计模式之享元模式
- 一起来学设计模式之代理模式
- 一起来学设计模式之责任链模式
- 一起来学设计模式之命令模式
- 一起来学设计模式之解释器模式
- 一起来学设计模式之迭代器模式
- 一起来学设计模式之中介者模式
- 一起来学设计模式之备忘录模式
- 一起来学设计模式之观察者模式
- 一起来学设计模式之状态模式
- 一起来学设计模式之策略模式
- 一起来学设计模式之模板方法模式
- 一起来学设计模式之访问者模式
- 一起来学设计模式之依赖注入模式
设计模式项目源码(源码已更新 欢迎star⭐️)
Kafka 专题学习
- 一起来学kafka之Kafka集群搭建
- 一起来学kafka之整合SpringBoot基本使用
- 一起来学kafka之整合SpringBoot深入使用(一)
- 一起来学kafka之整合SpringBoot深入使用(二)
- 一起来学kafka之整合SpringBoot深入使用(三)
项目源码(源码已更新 欢迎star⭐️)
ElasticSearch 专题学习
项目源码(源码已更新 欢迎star⭐️)
往期并发编程内容推荐
- Java多线程专题之线程与进程概述
- Java多线程专题之线程类和接口入门
- Java多线程专题之进阶学习Thread(含源码分析)
- Java多线程专题之Callable、Future与FutureTask(含源码分析)
- 面试官: 有了解过线程组和线程优先级吗
- 面试官: 说一下线程的生命周期过程
- 面试官: 说一下线程间的通信
- 面试官: 说一下Java的共享内存模型
- 面试官: 有了解过指令重排吗,什么是happens-before
- 面试官: 有了解过volatile关键字吗 说说看
- 面试官: 有了解过Synchronized吗 说说看
- Java多线程专题之Lock锁的使用
- 面试官: 有了解过ReentrantLock的底层实现吗?说说看
- 面试官: 有了解过CAS和原子操作吗?说说看
- Java多线程专题之线程池的基本使用
- 面试官: 有了解过线程池的工作原理吗?说说看
- 面试官: 线程池是如何做到线程复用的?有了解过吗,说说看
- 面试官: 阻塞队列有了解过吗?说说看
- 面试官: 阻塞队列的底层实现有了解过吗? 说说看
- 面试官: 同步容器和并发容器有用过吗? 说说看
- 面试官: CopyOnWrite容器有了解过吗? 说说看
- 面试官: Semaphore在项目中有使用过吗?说说看(源码剖析)
- 面试官: Exchanger在项目中有使用过吗?说说看(源码剖析)
- 面试官: CountDownLatch有了解过吗?说说看(源码剖析)
- 面试官: CyclicBarrier有了解过吗?说说看(源码剖析)
- 面试官: Phaser有了解过吗?说说看
- 面试官: Fork/Join 有了解过吗?说说看(含源码分析)
- 面试官: Stream并行流有了解过吗?说说看