一起来学Nginx(二)

前言

目前正在出一个Nginx系列教程, 篇幅会较多, 喜欢的话,给个关注❤️ ~

作为服务端开发,Nginx一定都不陌生,在web开发中扮演重要的角色,它能作为反向代理服务器,负载均衡服务器,静态文件服务器等等。

在本系列中将带大家系统性的学习下Nginx,好了, 废话不多说直接开整吧~

拆分多个配置

Nginx支持拆分多个conf配置,有时候我们需要部署不同的应用在同一台服务器上,如果将所有的配置都写到nginx.conf中将变得难以维护。在Nginx中可以通过include语法导入配置,通常会在根目录下创建conf.d目录,conf文件就存到这个目录中

比如现在有两个站点,分别为a.xx.comb.xx.com,需要将它们配置到不同的文件中

  • a.xx.com的配置
nginx 复制代码
server {
    listen       80;
    server_name  a.xx.com;

    location / {
        root   /root/www/a;
        index  index.html index.htm;
    }
}
  • b.xx.com的配置
nginx 复制代码
server {
    listen       80;
    server_name  b.xx.com;

    location / {
        root   /root/www/b;
        index  index.html index.htm;
    }
}

紧接着在nginx.conf中导入配置

nginx 复制代码
http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
    
    
    # 添加配置
    include conf.d/*.conf;

    .......
}

最后执行nginx -s reload重新加载配置,在conf.d中我们主要配置应用服务即Server{}配置,这也是Nginx重点要学习的地方

Https 反向代理

一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。

  • HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
  • SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。

nginx 复制代码
  #HTTP服务器
  server {
      #监听443端口。443为知名端口号,主要用于HTTPS协议
      listen       443 ssl;

      #定义使用www.xx.com访问
      server_name  www.xx.com;

      #ssl证书文件位置(常见证书文件格式为:crt/pem)
      ssl_certificate      cert.pem;
      #ssl证书key位置
      ssl_certificate_key  cert.key;

      #ssl配置参数(选择性配置)
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      #数字签名,此处使用MD5 (默认)
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;

      location / {
          root   /root;
          index  index.html index.htm;
      }
  }

静态站点

有时候,我们需要配置静态站点(html,js,css文件和一堆静态资源比如img)。假设静态资源都放在了 /app/dist 目录下,我们只需要在 nginx.conf 中指定首页以及这个站点的 host 即可。

配置如下:

nginx 复制代码
worker_processes  1;

events {
	worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    # 开启gzip压缩
    gzip on;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png;
    gzip_vary on;

    server {
		listen       80;
    # 访问的host域名
		server_name  www.xx.com;

		location / {
			root /app/dist;
			index index.html;
		}
	}
}

本地测试的话添加 HOST

127.0.0.1 www.xx.com

此时,在本地浏览器访问www.xx.com,就可以访问静态站点了。

搭建文件服务器

使用 Nginx 可以非常快速便捷的搭建一个简易的文件服务,主要配置:

  • autoindex 开启可以显示目录,默认不开启。
  • autoindex_exact_size 开启可以显示文件的大小。
  • autoindex_localtime 开启可以显示文件的修改时间。
  • root 用来设置开放为文件服务的根路径。
  • charset 设置为 charset utf-8,gbk;,可以避免中文乱码问题

配置示例:

nginx 复制代码
autoindex on;# 显示目录
autoindex_exact_size on;# 显示文件大小
autoindex_localtime on;# 显示文件时间

server {
    charset      utf-8,gbk;
    listen       9050 default_server;
    listen       [::]:9050 default_server;
    server_name  _;
    root         /root/www/fs;
}

解决跨域

在开发中前端对接不同的服务时,有时候会存在跨域问题。解决跨域问题一般有两种思路:

  1. CORS

在后端服务器设置 HTTP 响应头,把你需要允许访问的域名加入 Access-Control-Allow-Origin 中,比如在Spring Boot中可以通过@CrossOrigin注解来实现。

  1. jsonp

把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。

跨域问题不是本文重点,所以不展开讲,这里主要给大家讲解如何通过nginx纯后端的方式解决跨域问题

nginx 复制代码
location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }

    proxy_pass http://127.0.0.1:8080;
} 

Access-Control-Allow-Origin: 默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源Origin,其实方法都是一样的只不过在nginx代理层做了处理

return 204: 由于跨域,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204OPTIONS请求,直接在这里返回204响应,可以避免处理后端服务区处理,在 nginx层直接返回给浏览器

结束语

Nginx的配置非常的多,在后续章节会给大家陆续介绍一些常用的重要配置。大家不用去背它的配置,多动手多踩坑,会配就行,遇到问题知道如何去通过优化配置去解决实际问题即可。

本着把自己知道的都告诉大家,如果本文对有所帮助,点赞+关注鼓励一下呗~

Nginx教程相关文章

往期Docker教程相关文章

往前Shell脚本编程相关文章

往期Linux相关文章

往期面试题相关文章

项目源码(源码已更新 欢迎star⭐️)

往期设计模式相关文章

设计模式项目源码(源码已更新 欢迎star⭐️)

Kafka 专题学习

项目源码(源码已更新 欢迎star⭐️)

ElasticSearch 专题学习

项目源码(源码已更新 欢迎star⭐️)

往期并发编程内容推荐

推荐 SpringBoot & SpringCloud (源码已更新 欢迎star⭐️)

博客(阅读体验较佳)

相关推荐
0zxm22 分钟前
06 - Django 视图view
网络·后端·python·django
m0_7482571823 分钟前
Spring Boot FileUpLoad and Interceptor(文件上传和拦截器,Web入门知识)
前端·spring boot·后端
小_太_阳1 小时前
Scala_【1】概述
开发语言·后端·scala·intellij-idea
智慧老师1 小时前
Spring基础分析13-Spring Security框架
java·后端·spring
搬码后生仔3 小时前
asp.net core webapi项目中 在生产环境中 进不去swagger
chrome·后端·asp.net
凡人的AI工具箱3 小时前
每天40分玩转Django:Django国际化
数据库·人工智能·后端·python·django·sqlite
Lx3524 小时前
Pandas数据重命名:列名与索引为标题
后端·python·pandas
小池先生4 小时前
springboot启动不了 因一个spring-boot-starter-web底下的tomcat-embed-core依赖丢失
java·spring boot·后端
百罹鸟4 小时前
【vue高频面试题—场景篇】:实现一个实时更新的倒计时组件,如何确保倒计时在页面切换时能够正常暂停和恢复?
vue.js·后端·面试
苹果醋35 小时前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx