apache迁移至nginx实践(虚拟主机配置)

2024-06-22 22:08

本文主要是介绍apache迁移至nginx实践(虚拟主机配置),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

注:用户信息,用大写字母X替换了

1、apache的httpd.conf 的部分配置文件(被替换对象)

<IfModule remoteip_module>
RemoteIPHeader X-Real-IP
RemoteIPInternalProxy 127.0.0.1
</IfModule>

<Directory "/data/user_XXXXXXX">  
          Options FollowSymlinks  
          AllowOverride All  
          Require all granted
</Directory>

<VirtualHost *:80>

#    DocumentRoot /data/user_XXXXXXX/weihu
#    DirectoryIndex weihu.html
    
    DocumentRoot /data/user_XXXXXXX/www/www_html

    ServerName www.XXXXXX.com
    ProxyPass /service_XXXXXXX http://www.XXXXXX.com:9080
    ProxyPassReverse /service_XXXXXXX http://www.XXXXXX.com:9080
    ProxyPass /webservice http://www.XXXXXX.com:9088/webservice
    ProxyPassReverse /webservice http://www.XXXXXX.com:9088/webservice
        ProxyPass /ws http://www.XXXXXX.com:9088/ws
    ProxyPassReverse /ws http://www.XXXXXX.com:9088/ws
        ProxyPass /wxssl http://www.XXXXXX.com:9088/wxssl
    ProxyPassReverse /wxssl http://www.XXXXXX.com:9088/wxssl
   # ErrorLog logs/www.XXXXXX.com-error_log
   # CustomLog logs/www.XXXXXX.com-access_log common
    ErrorLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/www.XXXXXX.com-error_%Y%m%d.log"
    CustomLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/www.XXXXXX.com-access_%Y%m%d.log" common

    SetEnv force-proxy-request-1.0 1
    SetEnv proxy-nokeepalive 1
    ProxyTimeout 1200
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^XXXXXX.com [NC]
    RewriteRule ^(.*) http://www.XXXXXX.com/ [L]

    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]

    ErrorDocument 403 http://www.XXXXXX.com/error.html
    ErrorDocument 404 http://www.XXXXXX.com/error.html
    ErrorDocument 405 http://www.XXXXXX.com/error.html
    ErrorDocument 500 http://www.XXXXXX.com/error.html

</VirtualHost>
<VirtualHost *:80>
    ServerName upload.XXXXXX.com
    DocumentRoot /data/user_XXXXXXX/www/uploadfiles
    #ErrorLog logs/upload-error_log
    #CustomLog logs/upload-access_log common
    ErrorLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/upload-error_%Y%m%d.log"
    CustomLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/upload-access_%Y%m%d.log" common

    SetEnv force-proxy-request-1.0 1
    SetEnv proxy-nokeepalive 1
    ProxyTimeout 1200
    ErrorDocument 403 http://www.XXXXXX.com/error.html
    ErrorDocument 404 http://www.XXXXXX.com/error.html
    ErrorDocument 405 http://www.XXXXXX.com/error.html
    ErrorDocument 500 http://www.XXXXXX.com/error.html

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]

</VirtualHost>
<VirtualHost *:80>
    DocumentRoot /data/user_XXXXXXX/www/operation_html
    ServerName op.XXXXXX.com
    ProxyPass /service_XXXXXXX http://www.XXXXXX.com:9080
    ProxyPassReverse /service_XXXXXXX http://www.XXXXXX.com:9080
#    ErrorLog logs/op000-error_log
#    CustomLog logs/op000-access_log common
    ErrorLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/op000-error_%Y%m%d.log"
    CustomLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/op000-access_%Y%m%d.log" common

    SetEnv force-proxy-request-1.0 1
    SetEnv proxy-nokeepalive 1
    ProxyTimeout 1200

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]

</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /data/user_XXXXXXX/www/mobile_html
    ServerName mobile.XXXXXX.com
    DirectoryIndex default.html
    ProxyPass /service_XXXXXXX http://www.XXXXXX.com:9080
    ProxyPassReverse /service_XXXXXXX http://www.XXXXXX.com:9080
#    ErrorLog logs/mobile000-error_log
#    CustomLog logs/mobile000-access_log common
    ErrorLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/mobile000-error_%Y%m%d.log"
    CustomLog "|/home/user_XXXXXXX/software/cronolog/sbin/cronolog /home/user_XXXXXXX/software/apache24/logs/log/mobile000-access_%Y%m%d.log" common

    SetEnv force-proxy-request-1.0 1
    SetEnv proxy-nokeepalive 1
    ProxyTimeout 1200

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]

</VirtualHost>

<IfModule mod_headers.c>
        <filesmatch ".(html|css|js|)$">
                header set cache-control "no-cache"
        </filesmatch>
</IfModule>

TraceEnable off

2、nginx的安装

2.1 下载nginx、pcre并解压
drwxr-xr-x  9 user_XXXXXXX users      4096  5月 22 21:44 nginx-1.16.0
-rw-r--r--  1 user_XXXXXXX users   1032345  5月 17 11:32 nginx-1.16.0.tar.gz
drwxr-xr-x  9 user_XXXXXXX users     12288  5月 22 21:45 pcre-8.43
-rw-r--r--  1 user_XXXXXXX users   2085854  5月 20 15:20 pcre-8.43.tar.gz

2.2 cd nginx-1.16.0

./configure --prefix=/home/user_XXXXXXX/software/nginx  --with-pcre=/home/user_XXXXXXX/software/pcre-8.43

make && make install

2.2 安装后的目录

drwxr-xr-x 11 user_XXXXXXX users      4096  5月 22 22:14 nginx

2.3 nginx的nginx.conf 的配置文件

user root;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid        logs/nginx.pid;

events {
    use epoll;
    worker_connections  65535;
}


http {

    #关闭显示nginx版本号,安全要求
    server_tokens off;
    include       mime.types;
    default_type  application/octet-stream;

    #设置日志格式
    log_format  main  '$remote_addr - $remote_user [$time_iso8601] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

   #增加这个参数就可以指定最大上传文件大小为10m了;否则会报:状态码: 413 / Request Entity Too Large

   client_max_body_size 10m;  

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;


    #www.XXXXXX.com
    server {  
        listen       80;  
        server_name  www.XXXXXX.com;

        if ($time_iso8601 ~ '(\d{4}-\d{2}-\d{2})') {
                set $tttt $1;
        }
        
        #配置日志,按天分割
        access_log  logs/www.XXXXXX.com-access-$tttt.log  main;

        #
        if ($request_method !~* GET|POST) {
           return 403;
        }
  
        location ~ .*\.(jpg|gif|jpeg|bmp|png|ico|json)$   
        {              
            root /data/user_XXXXXXX/www/www_html/;  
            expires      7d;
        }   
  
        location /service_XXXXXXX/ { 
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9080/;
        }
        location /webservice/ {  
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9088/webservice/;
        }
        location /ws/ {
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9088/ws/;
        }
        location /wxssl/ {
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9088/wxssl/;
        }
        location / {
                        limit_except GET POST {deny  all; } 
            root /data/user_XXXXXXX/www/www_html/;  
        }    
        error_page   403 404 500 502 503 504  /error.html;
        location = /error.html {
                    limit_except GET POST {deny  all; } 
            root   /data/user_XXXXXXX/www/www_html/;
        }
    }

    #upload.XXXXXX.com
    server {  
        listen       80;  
        server_name  upload.XXXXXX.com;

        if ($time_iso8601 ~ '(\d{4}-\d{2}-\d{2})') {
                set $tttt $1;
        }

        access_log  logs/upload-access-$tttt.log  main;

        if ($request_method !~* GET|POST) {
           return 403;
        }  

        location ~ .*\.(jpg|gif|jpeg|bmp|png|ico|json)$   
        {              
            root /data/user_XXXXXXX/www/uploadfiles/;  
            expires      7d;
        }   
  
        location / {
            limit_except GET POST {deny  all; } 
            root /data/user_XXXXXXX/www/uploadfiles/;  
        }    
        error_page   403 404 500 502 503 504  /error.html;
        location = /error.html {
                    limit_except GET POST {deny  all; } 
            root   /data/user_XXXXXXX/www/www_html/;
        }
    }

    #op.XXXXXX.com
    server {  
        listen       80;  
        server_name  op.XXXXXX.com;

        if ($time_iso8601 ~ '(\d{4}-\d{2}-\d{2})') {
                set $tttt $1;
        }
        access_log  logs/op-access-$tttt.log  main;

        if ($request_method !~* GET|POST) {
           return 403;
        }  

        location ~ .*\.(jpg|gif|jpeg|bmp|png|ico|json)$   
        {              
            root /data/user_XXXXXXX/www/operation_html/;  
            expires      7d;
        }   
  
        location /service_XXXXXXX/ { 
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9080/;
        }
        location / {
            limit_except GET POST {deny  all; } 
            root /data/user_XXXXXXX/www/operation_html/;  
        }    
        error_page   403 404 500 502 503 504  /error.html;
        location = /error.html {
                    limit_except GET POST {deny  all; } 
            root   /data/user_XXXXXXX/www/www_html/;
        }
    }

    #mobile.XXXXXX.com
    server {  
        listen       80;  
        server_name  mobile.XXXXXX.com;

        if ($time_iso8601 ~ '(\d{4}-\d{2}-\d{2})') {
                set $tttt $1;
        }
        access_log  logs/mobile-access-$tttt.log  main;
  
        if ($request_method !~* GET|POST) {
           return 403;
        }

        location ~ .*\.(jpg|gif|jpeg|bmp|png|ico|json)$   
        {              
            root /data/user_XXXXXXX/www/mobile_html/;  
            expires      7d;
        }
  
        location /service_XXXXXXX/ { 
                        limit_except GET POST {deny  all; } 
                        proxy_set_header Host www.XXXXXX.com;
                        proxy_set_header X-real-ip $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass http://www.XXXXXX.com:9080/;
        }
        location / {
            limit_except GET POST {deny  all; } 
            root /data/user_XXXXXXX/www/mobile_html/;  
        }    
        error_page   403 404 500 502 503 504  /error.html;
        location = /error.html {
            limit_except GET POST {deny  all; } 
            root   /data/user_XXXXXXX/www/www_html/;
        }
    }
}

2.4 nginx的启动

由于使用的是80端口,必须用root身份启动,所以采用添加sudo权限,给普通用户授权

切换到root,编辑 /etc/sudoers  

# User privilege specification
root ALL=(ALL) ALL
user_XXXXXXX  ALL=NOPASSWD: /home/user_XXXXXXX/software/nginx/sbin/nginx

#备注,下面这句,可能不用加,没有验证,以前留下的。
user_XXXXXXX  ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/chage, /usr/bin/passwd, !/usr/sbin/useradd *-o*, !/usr/sbin/userdel *root*, !/usr/sbin/usermod *-o*, !/usr/bin/chage *root*, !/usr/bin/passwd *root*

启动:sudo ./nginx

停止:sudo ./nginx -s stop

修改了ngxin.conf,重新加载配置文件:sudo ./nginx -s reload

2.5 做个shell脚本,方便启停nginx

#!/bin/bash
nginxbase=/home/user_XXXXXXX/software/nginx

start()
{
  cd ${nginxbase%/}/sbin
  sudo ./nginx
  echo "nginx started!"
}

stop()
{
  cd ${nginxbase%/}/sbin
  sudo ./nginx -s stop
  echo "nginx stopped!"
}

restart()
{
  cd ${nginxbase%/}/sbin
  sudo ./nginx -s reload
  echo "nginx restarted!"
}


case $1 in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  *)
    echo "Please usage:$0 {start|stop|restart}"
    ;;
esac

这篇关于apache迁移至nginx实践(虚拟主机配置)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1085549

相关文章

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10