近期nginx使用总结

2024-04-28 06:58
文章标签 总结 使用 nginx 近期

本文主要是介绍近期nginx使用总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、nginx背景了解

nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。
nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx,因此更多的是集中在访问控制上,进一步细分的话,就是反向代理和ssl。

二、nginx作为http服务器的基本配置

个人目前了解到的nginx主要有两大用途,一个是http服务,一个是邮件服务(暂不确定是不是就是两个)。
邮件服务针对比较特殊的应用场景,而http相对而言就更加广泛,上边所述的反向代理和ssl也是仅针对http服务而言。
nginx的使用,除了安装之外,最重要的就是配置。安装的时候需要配置相应的支持模块,安装好了还需要针对具体的功能需求进行配置文件的配置。
一个完整http服务的nginx配置文件,结构应该大致如下:

#nginx基本指令配置,如日志、进程id、用户等,例如:
user tzx;
worker_processes 1;
pid logs/nginx.pid;
error_log logs/error.log;
#events配置,例如:
events {
worker_connections 1024;
}
#http服务配置,例如:
http {
#http服务基础配置,如:
include mime.types;
default_type application/octet-stream;
keepalive_timeout 65;
#虚拟服务器配置,这里就很重要了,一个nginx同时配置多个端口乃至域名,主要就是靠这里,例如:
server {
listen 8000;
server_name blog.tzx.cn;
#路由配置,如果说上一层的server解决了同一个nginx配置多个端口乃至域名的问题,那么这里路由配置就解决了一个域名端口下多个url映射的问题,例如:
location /test {
proxy_pass http://localhost:8080/test;
proxy_http_version 1.1;
}
location /test1 {
proxy_pass http://localhost:8088/test;
proxy_http_version 1.1;
}
}
}

三、nginx反向代理

实际上,上边配置中的路由配置location,就是所谓的nginx反向代理。
只不过上边的location配置的比较单一,除此之外,还有通配符配置,静态文件配置等各种方式,里边就涉及到请求的路径会加到路由url中和不会加到路由url中的不同场景,例如:

 location / {root   html;index  index.html index.htm;}

例如上边的配置,root指向的是一个本地目录,index指向的是静态文件。当一个请求访问根路径时,nginx服务器就会到html目录下寻找index.html或者index.htm返回。

四、https安全控制

https就是http+ssl,在http协议上增加了ssl安全校验,nginx要使用https,就要先配置支持ssl的模块,需要注意的是,nginx的ssl模块依赖于openssl。
当nginx添加了支持ssl的模块之后,就需要在nginx的配置文件中配置https请求相关的虚拟服务器,实际上就是在http的基础上添加ssl的配置,包括启用ssl、指定服务端证书、根证书、支持的协议类型等。
必要的情况下,还可以使用nginx内置的变量,用来将ssl证书相关的信息传递到实际目标服务中,例如上一篇说过的把证书信息放入header中,然后在java后台读取和使用。
加了ssl,并开启双向认证的nginx虚拟服务器配置大致如下:

 server {listen 443;server_name blog.tzx.cn; ssl on;ssl_certificate  /usr/server.crt; #服务端证书ssl_certificate_key /usr/server.key; #服务端证书keyssl_session_timeout 5m;ssl_client_certificate /usr/root.pem; #根证书链ssl_verify_client on; #开启客户端认证。ssl_verify_depth 2; #根证书两层ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location /test {proxy_pass   http://localhost:8080/test;proxy_http_version 1.1;}}

这篇关于近期nginx使用总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/942575

相关文章

Conda与Python venv虚拟环境的区别与使用方法详解

Conda与Python venv虚拟环境的区别与使用方法详解

《Conda与Pythonvenv虚拟环境的区别与使用方法详解》随着Python社区的成长,虚拟环境的概念和技术也在不断发展,:本文主要介绍Conda与Pythonvenv虚拟环境的区别与使用... 目录前言一、Conda 与 python venv 的核心区别1. Conda 的特点2. Python v
阅读更多...
Spring Boot中WebSocket常用使用方法详解

Spring Boot中WebSocket常用使用方法详解

《SpringBoot中WebSocket常用使用方法详解》本文从WebSocket的基础概念出发,详细介绍了SpringBoot集成WebSocket的步骤,并重点讲解了常用的使用方法,包括简单消... 目录一、WebSocket基础概念1.1 什么是WebSocket1.2 WebSocket与HTTP
阅读更多...
C#中Guid类使用小结

C#中Guid类使用小结

《C#中Guid类使用小结》本文主要介绍了C#中Guid类用于生成和操作128位的唯一标识符,用于数据库主键及分布式系统,支持通过NewGuid、Parse等方法生成,感兴趣的可以了解一下... 目录前言一、什么是 Guid二、生成 Guid1. 使用 Guid.NewGuid() 方法2. 从字符串创建
阅读更多...
Python使用python-can实现合并BLF文件

Python使用python-can实现合并BLF文件

《Python使用python-can实现合并BLF文件》python-can库是Python生态中专注于CAN总线通信与数据处理的强大工具,本文将使用python-can为BLF文件合并提供高效灵活... 目录一、python-can 库:CAN 数据处理的利器二、BLF 文件合并核心代码解析1. 基础合
阅读更多...
Python使用OpenCV实现获取视频时长的小工具

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文
阅读更多...
Spring IoC 容器的使用详解(最新整理)

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注
阅读更多...
Python内置函数之classmethod函数使用详解

Python内置函数之classmethod函数使用详解

《Python内置函数之classmethod函数使用详解》:本文主要介绍Python内置函数之classmethod函数使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 类方法定义与基本语法2. 类方法 vs 实例方法 vs 静态方法3. 核心特性与用法(1编程客
阅读更多...
Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
使用Python实现可恢复式多线程下载器

使用Python实现可恢复式多线程下载器

《使用Python实现可恢复式多线程下载器》在数字时代,大文件下载已成为日常操作,本文将手把手教你用Python打造专业级下载器,实现断点续传,多线程加速,速度限制等功能,感兴趣的小伙伴可以了解下... 目录一、智能续传:从崩溃边缘抢救进度二、多线程加速:榨干网络带宽三、速度控制:做网络的好邻居四、终端交互
阅读更多...
Python中注释使用方法举例详解

Python中注释使用方法举例详解

《Python中注释使用方法举例详解》在Python编程语言中注释是必不可少的一部分,它有助于提高代码的可读性和维护性,:本文主要介绍Python中注释使用方法的相关资料,需要的朋友可以参考下... 目录一、前言二、什么是注释?示例:三、单行注释语法:以 China编程# 开头,后面的内容为注释内容示例:示例:四
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2