常用命令
- 啟動:
nginx- 立即停止:
nginx -s stop- 優雅停止:
nginx -s quit- 重啟
nginx -s reload- 檢視配置檔案是否正常,無語法錯誤
nginx -t- 檢視日誌
tail -f /var/log/nginx/access.logupstream
基本語法
upstream 的基本語法如下,一個 upstream 需要設定一個名稱,這個名稱可以在 server 裡面當作 proxy 主機使用。
upstream ws {
server 127.0.0.1:8080;
}一個 upstream 可以設定多個 server ,通常情況下 Nginx 會輪詢每一個 server,從而達到最基本的負載迴圈效果。
upstream default {
server tflinux_php-fpm-tfphp_1:9000;
server tflinux_php-fpm-tfphp_2:9000;
}其他
還可以配置一些 max_fails(最多出錯數量)、fail_timeout(故障等待超時時間)、backup(備用伺服器引數)等等,不多做介紹,用到的時候可以查一下。
配置http
進入 nginx 目錄,配置 /etc/nginx/nginx.conf,主要是確認你要存放的配置檔案有沒有被引入(include)進來,還有就是配置 upstream,這樣你在專案的 .conf 檔案中可以直接引用。
http {
# 省略其他一些預設配置
# 單純使用一個server的時候有點類似在全域性定義了哥別名-ws,後面你在子配置檔案裡使用http://ws/就是等價http://127.0.01:8080
upstream ws {
server 127.0.0.1:8080;
}
# ....
include /etc/nginx/sites-enabled/*;
}無證照
server {
# 域名,沒有域名就不用寫這行,直接用ip訪問
server_name dev.xxx.com;
# 監聽的埠,訪問時通過 ip:9099 訪問
listen 9099;
# gzip 壓縮,加快傳輸效率,有利於頁面首次渲染
gzip on;
gzip_min_length 1k;
gzip_comp_level 9;
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
gzip_disable "MSIE [1-6]\.";
# 指定專案入口檔案index.html存放的位置
root /home/xxx/my-project/dist;
# 配置反向代理,路徑中匹配到了/api開頭,就轉發到http://127.0.0.1:8888下,所以你本地發的請求就不需要帶埠了
location /api {
proxy_set_header Host $http_host;
# 這裡也可以使用upstream,然後用它的名字代替,都一樣,看你自己
proxy_pass http://127.0.0.1:8888;
}
# 配置重定向,防止頁面重新整理404
location / {
try_files $uri $uri/ /index.html;
}
}配置ssl證照
- 申請
ssl證照 - 把證照copy到
nginx目錄下,比如我放在了一個叫ca的目錄,一個.cer檔案,一個.key檔案,一共兩個檔案 - 配置
.conf檔案
server {
server_name ghostwang.xxx.com;
# 注意這裡是443埠
listen 443 ssl;
# gzip config
gzip on;
gzip_min_length 1k;
gzip_comp_level 9;
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
gzip_disable "MSIE [1-6]\.";
# 證照配置相關
# cer檔案存放目錄
ssl_certificate /etc/nginx/ca/xxx.xxx.com.cer;
# key檔案存放目錄
ssl_certificate_key /etc/nginx/ca/xx.xx.com.key;
# ssl其他的一些配置...
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
root /var/www/my-project/dist;
# 配置websocket的代理,這樣後端的ws就不需要配置wss了,通過反向代理,去請求ws協議的介面,不然你https的網站,在ajax的請求裡直接請求ws會報錯
location /api/v1/ws {
# ws 就是http裡面配置的upstream
# 等價 proxy_pass http://localhost:8080
proxy_pass http://ws;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 60;
proxy_read_timeout 60;
proxy_send_timeout 60;
}
# 反向代理http介面
location /api {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://ws;
}
location / {
try_files $uri $uri/ /index.html;
}
}