近期nginx使用总结

2024-04-28 06:58
文章标签 总结 使用 nginx 近期

本文主要是介绍近期nginx使用总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、nginx背景了解

nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。
nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx,因此更多的是集中在访问控制上,进一步细分的话,就是反向代理和ssl。

二、nginx作为http服务器的基本配置

个人目前了解到的nginx主要有两大用途,一个是http服务,一个是邮件服务(暂不确定是不是就是两个)。
邮件服务针对比较特殊的应用场景,而http相对而言就更加广泛,上边所述的反向代理和ssl也是仅针对http服务而言。
nginx的使用,除了安装之外,最重要的就是配置。安装的时候需要配置相应的支持模块,安装好了还需要针对具体的功能需求进行配置文件的配置。
一个完整http服务的nginx配置文件,结构应该大致如下:

#nginx基本指令配置,如日志、进程id、用户等,例如:
user tzx;
worker_processes 1;
pid logs/nginx.pid;
error_log logs/error.log;
#events配置,例如:
events {
worker_connections 1024;
}
#http服务配置,例如:
http {
#http服务基础配置,如:
include mime.types;
default_type application/octet-stream;
keepalive_timeout 65;
#虚拟服务器配置,这里就很重要了,一个nginx同时配置多个端口乃至域名,主要就是靠这里,例如:
server {
listen 8000;
server_name blog.tzx.cn;
#路由配置,如果说上一层的server解决了同一个nginx配置多个端口乃至域名的问题,那么这里路由配置就解决了一个域名端口下多个url映射的问题,例如:
location /test {
proxy_pass http://localhost:8080/test;
proxy_http_version 1.1;
}
location /test1 {
proxy_pass http://localhost:8088/test;
proxy_http_version 1.1;
}
}
}

三、nginx反向代理

实际上,上边配置中的路由配置location,就是所谓的nginx反向代理。
只不过上边的location配置的比较单一,除此之外,还有通配符配置,静态文件配置等各种方式,里边就涉及到请求的路径会加到路由url中和不会加到路由url中的不同场景,例如:

 location / {root   html;index  index.html index.htm;}

例如上边的配置,root指向的是一个本地目录,index指向的是静态文件。当一个请求访问根路径时,nginx服务器就会到html目录下寻找index.html或者index.htm返回。

四、https安全控制

https就是http+ssl,在http协议上增加了ssl安全校验,nginx要使用https,就要先配置支持ssl的模块,需要注意的是,nginx的ssl模块依赖于openssl。
当nginx添加了支持ssl的模块之后,就需要在nginx的配置文件中配置https请求相关的虚拟服务器,实际上就是在http的基础上添加ssl的配置,包括启用ssl、指定服务端证书、根证书、支持的协议类型等。
必要的情况下,还可以使用nginx内置的变量,用来将ssl证书相关的信息传递到实际目标服务中,例如上一篇说过的把证书信息放入header中,然后在java后台读取和使用。
加了ssl,并开启双向认证的nginx虚拟服务器配置大致如下:

 server {listen 443;server_name blog.tzx.cn; ssl on;ssl_certificate  /usr/server.crt; #服务端证书ssl_certificate_key /usr/server.key; #服务端证书keyssl_session_timeout 5m;ssl_client_certificate /usr/root.pem; #根证书链ssl_verify_client on; #开启客户端认证。ssl_verify_depth 2; #根证书两层ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location /test {proxy_pass   http://localhost:8080/test;proxy_http_version 1.1;}}

这篇关于近期nginx使用总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/942575

相关文章

Nginx屏蔽服务器名称与版本信息方式(源码级修改)

Nginx屏蔽服务器名称与版本信息方式(源码级修改)

《Nginx屏蔽服务器名称与版本信息方式(源码级修改)》本文详解如何通过源码修改Nginx1.25.4,移除Server响应头中的服务类型和版本信息,以增强安全性,需重新配置、编译、安装,升级时需重复... 目录一、背景与目的二、适用版本三、操作步骤修改源码文件四、后续操作提示五、注意事项六、总结一、背景与
阅读更多...
在Android中使用WebView在线查看PDF文件的方法示例

在Android中使用WebView在线查看PDF文件的方法示例

《在Android中使用WebView在线查看PDF文件的方法示例》在Android应用开发中,有时我们需要在客户端展示PDF文件,以便用户可以阅读或交互,:本文主要介绍在Android中使用We... 目录简介:1. WebView组件介绍2. 在androidManifest.XML中添加Interne
阅读更多...
Java Stream流与使用操作指南

Java Stream流与使用操作指南

《JavaStream流与使用操作指南》Stream不是数据结构,而是一种高级的数据处理工具,允许你以声明式的方式处理数据集合,类似于SQL语句操作数据库,本文给大家介绍JavaStream流与使用... 目录一、什么是stream流二、创建stream流1.单列集合创建stream流2.双列集合创建str
阅读更多...
Python使用FastAPI实现大文件分片上传与断点续传功能

Python使用FastAPI实现大文件分片上传与断点续传功能

《Python使用FastAPI实现大文件分片上传与断点续传功能》大文件直传常遇到超时、网络抖动失败、失败后只能重传的问题,分片上传+断点续传可以把大文件拆成若干小块逐个上传,并在中断后从已完成分片继... 目录一、接口设计二、服务端实现(FastAPI)2.1 运行环境2.2 目录结构建议2.3 serv
阅读更多...
Spring Security简介、使用与最佳实践

Spring Security简介、使用与最佳实践

《SpringSecurity简介、使用与最佳实践》SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,本文给大家介绍SpringSec... 目录一、如何理解 Spring Security?—— 核心思想二、如何在 Java 项目中使用?——
阅读更多...
Nginx部署HTTP/3的实现步骤

Nginx部署HTTP/3的实现步骤

《Nginx部署HTTP/3的实现步骤》本文介绍了在Nginx中部署HTTP/3的详细步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学... 目录前提条件第一步:安装必要的依赖库第二步:获取并构建 BoringSSL第三步:获取 Nginx
阅读更多...
springboot中使用okhttp3的小结

springboot中使用okhttp3的小结

《springboot中使用okhttp3的小结》OkHttp3是一个JavaHTTP客户端,可以处理各种请求类型,比如GET、POST、PUT等,并且支持高效的HTTP连接池、请求和响应缓存、以及异... 在 Spring Boot 项目中使用 OkHttp3 进行 HTTP 请求是一个高效且流行的方式。
阅读更多...
Java使用Javassist动态生成HelloWorld类

Java使用Javassist动态生成HelloWorld类

《Java使用Javassist动态生成HelloWorld类》Javassist是一个非常强大的字节码操作和定义库,它允许开发者在运行时创建新的类或者修改现有的类,本文将简单介绍如何使用Javass... 目录1. Javassist简介2. 环境准备3. 动态生成HelloWorld类3.1 创建CtC
阅读更多...
使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

《使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解》本文详细介绍了如何使用Python通过ncmdump工具批量将.ncm音频转换为.mp3的步骤,包括安装、配置ffmpeg环... 目录1. 前言2. 安装 ncmdump3. 实现 .ncm 转 .mp34. 执行过程5. 执行结
阅读更多...
Java使用jar命令配置服务器端口的完整指南

Java使用jar命令配置服务器端口的完整指南

《Java使用jar命令配置服务器端口的完整指南》本文将详细介绍如何使用java-jar命令启动应用,并重点讲解如何配置服务器端口,同时提供一个实用的Web工具来简化这一过程,希望对大家有所帮助... 目录1. Java Jar文件简介1.1 什么是Jar文件1.2 创建可执行Jar文件2. 使用java
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2