一起来学Nginx(二)

前言

目前正在出一个Nginx系列教程, 篇幅会较多, 喜欢的话,给个关注❤️ ~

作为服务端开发,Nginx一定都不陌生,在web开发中扮演重要的角色,它能作为反向代理服务器,负载均衡服务器,静态文件服务器等等。

在本系列中将带大家系统性的学习下Nginx,好了, 废话不多说直接开整吧~

拆分多个配置

Nginx支持拆分多个conf配置,有时候我们需要部署不同的应用在同一台服务器上,如果将所有的配置都写到nginx.conf中将变得难以维护。在Nginx中可以通过include语法导入配置,通常会在根目录下创建conf.d目录,conf文件就存到这个目录中

比如现在有两个站点,分别为a.xx.comb.xx.com,需要将它们配置到不同的文件中

  • a.xx.com的配置
nginx 复制代码
server {
    listen       80;
    server_name  a.xx.com;

    location / {
        root   /root/www/a;
        index  index.html index.htm;
    }
}
  • b.xx.com的配置
nginx 复制代码
server {
    listen       80;
    server_name  b.xx.com;

    location / {
        root   /root/www/b;
        index  index.html index.htm;
    }
}

紧接着在nginx.conf中导入配置

nginx 复制代码
http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
    
    
    # 添加配置
    include conf.d/*.conf;

    .......
}

最后执行nginx -s reload重新加载配置,在conf.d中我们主要配置应用服务即Server{}配置,这也是Nginx重点要学习的地方

Https 反向代理

一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。

  • HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
  • SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。

nginx 复制代码
  #HTTP服务器
  server {
      #监听443端口。443为知名端口号,主要用于HTTPS协议
      listen       443 ssl;

      #定义使用www.xx.com访问
      server_name  www.xx.com;

      #ssl证书文件位置(常见证书文件格式为:crt/pem)
      ssl_certificate      cert.pem;
      #ssl证书key位置
      ssl_certificate_key  cert.key;

      #ssl配置参数(选择性配置)
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      #数字签名,此处使用MD5 (默认)
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;

      location / {
          root   /root;
          index  index.html index.htm;
      }
  }

静态站点

有时候,我们需要配置静态站点(html,js,css文件和一堆静态资源比如img)。假设静态资源都放在了 /app/dist 目录下,我们只需要在 nginx.conf 中指定首页以及这个站点的 host 即可。

配置如下:

nginx 复制代码
worker_processes  1;

events {
	worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    # 开启gzip压缩
    gzip on;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png;
    gzip_vary on;

    server {
		listen       80;
    # 访问的host域名
		server_name  www.xx.com;

		location / {
			root /app/dist;
			index index.html;
		}
	}
}

本地测试的话添加 HOST

127.0.0.1 www.xx.com

此时,在本地浏览器访问www.xx.com,就可以访问静态站点了。

搭建文件服务器

使用 Nginx 可以非常快速便捷的搭建一个简易的文件服务,主要配置:

  • autoindex 开启可以显示目录,默认不开启。
  • autoindex_exact_size 开启可以显示文件的大小。
  • autoindex_localtime 开启可以显示文件的修改时间。
  • root 用来设置开放为文件服务的根路径。
  • charset 设置为 charset utf-8,gbk;,可以避免中文乱码问题

配置示例:

nginx 复制代码
autoindex on;# 显示目录
autoindex_exact_size on;# 显示文件大小
autoindex_localtime on;# 显示文件时间

server {
    charset      utf-8,gbk;
    listen       9050 default_server;
    listen       [::]:9050 default_server;
    server_name  _;
    root         /root/www/fs;
}

解决跨域

在开发中前端对接不同的服务时,有时候会存在跨域问题。解决跨域问题一般有两种思路:

  1. CORS

在后端服务器设置 HTTP 响应头,把你需要允许访问的域名加入 Access-Control-Allow-Origin 中,比如在Spring Boot中可以通过@CrossOrigin注解来实现。

  1. jsonp

把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。

跨域问题不是本文重点,所以不展开讲,这里主要给大家讲解如何通过nginx纯后端的方式解决跨域问题

nginx 复制代码
location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }

    proxy_pass http://127.0.0.1:8080;
} 

Access-Control-Allow-Origin: 默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源Origin,其实方法都是一样的只不过在nginx代理层做了处理

return 204: 由于跨域,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204OPTIONS请求,直接在这里返回204响应,可以避免处理后端服务区处理,在 nginx层直接返回给浏览器

结束语

Nginx的配置非常的多,在后续章节会给大家陆续介绍一些常用的重要配置。大家不用去背它的配置,多动手多踩坑,会配就行,遇到问题知道如何去通过优化配置去解决实际问题即可。

本着把自己知道的都告诉大家,如果本文对有所帮助,点赞+关注鼓励一下呗~

Nginx教程相关文章

往期Docker教程相关文章

往前Shell脚本编程相关文章

往期Linux相关文章

往期面试题相关文章

项目源码(源码已更新 欢迎star⭐️)

往期设计模式相关文章

设计模式项目源码(源码已更新 欢迎star⭐️)

Kafka 专题学习

项目源码(源码已更新 欢迎star⭐️)

ElasticSearch 专题学习

项目源码(源码已更新 欢迎star⭐️)

往期并发编程内容推荐

推荐 SpringBoot & SpringCloud (源码已更新 欢迎star⭐️)

博客(阅读体验较佳)

相关推荐
Iced_Sheep44 分钟前
干掉 if else 之策略模式
后端·设计模式
XINGTECODE1 小时前
海盗王集成网关和商城服务端功能golang版
开发语言·后端·golang
程序猿进阶1 小时前
堆外内存泄露排查经历
java·jvm·后端·面试·性能优化·oom·内存泄露
FIN技术铺1 小时前
Spring Boot框架Starter组件整理
java·spring boot·后端
凡人的AI工具箱2 小时前
15分钟学 Go 第 60 天 :综合项目展示 - 构建微服务电商平台(完整示例25000字)
开发语言·后端·微服务·架构·golang
先天牛马圣体2 小时前
如何提升大型AI模型的智能水平
后端
java亮小白19972 小时前
Spring循环依赖如何解决的?
java·后端·spring
2301_811274312 小时前
大数据基于Spring Boot的化妆品推荐系统的设计与实现
大数据·spring boot·后端
草莓base3 小时前
【手写一个spring】spring源码的简单实现--容器启动
java·后端·spring
Ljw...3 小时前
表的增删改查(MySQL)
数据库·后端·mysql·表的增删查改