• Nginx 完全配置


    入门教程




    ## 设置静态网页编码 --> 针对非类Unix系统

    • 针对服务器

    http {
        ...
        charset  UTF-8;
        ...
        include /etc/nginx/conf.d/*.conf;
    }
    
    • 针对location

    server {
        listen       80;
        server_name  _;
    
        location / {
            charset  UTF-8;
        }
    }
    

    ## 使 Nginx 自动识别常规文件 mime 类型 conf/mime.types

    Nginx 可以根据文件后缀判断 MIME 类型, 避免造成尴尬, 这就是通过包含 mime.types 文件实现的:

    include mime.types; # 包含文件 MIME 信息数据库, 实现自动判断
    default_type text/html; # 默认 MIME 类型
    

    mime.types 长这个样子:

    types {
        text/html                                        html htm shtml;
        text/css                                         css;
        text/xml                                         xml;
        image/gif                                        gif;
        image/jpeg                                       jpeg jpg;
        application/javascript                           js;
        application/atom+xml                             atom;
        application/rss+xml                              rss;
    
        text/mathml                                      mml;
        text/plain                                       txt;
        text/vnd.sun.j2me.app-descriptor                 jad;
        text/vnd.wap.wml                                 wml;
        text/x-component                                 htc;
    
        image/png                                        png;
        image/svg+xml                                    svg svgz;
        image/tiff                                       tif tiff;
        image/vnd.wap.wbmp                               wbmp;
        image/webp                                       webp;
        image/x-icon                                     ico;
        image/x-jng                                      jng;
        image/x-ms-bmp                                   bmp;
    
        application/font-woff                            woff;
        application/java-archive                         jar war ear;
        application/json                                 json;
        application/mac-binhex40                         hqx;
        application/msword                               doc;
        application/pdf                                  pdf;
    

    ## 反向代理 proxy_pass , 负载均衡 upstream , 保留请求头 proxy_set_header

    upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。
    upstream abc.com {
            server 127.0.0.1:8080;
            server 127.0.0.1:80;
            server 127.0.0.1:8000;
    }
    
    server {
            listen 80;
            server_name www.test.com;
            location / {
                    proxy_pass http://abc.com;
                    proxy_set_header    Host             $host;#保留代理之前的host
                    proxy_set_header    X-Real-IP        $remote_addr;#保留代理之前的真实客户端ip, 如果使用了CDN产品, 则是CDN节点IP
                    proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
                    proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;#在多级代理的情况下,记录每次代理之前的客户端真实ip
                    proxy_redirect      default;#指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
            }
    }
    
    • $host

    nginx反向代理tomcat
    proxy_pass http://localhost:8002;
    如果不设置header, 那么tomcat收到的请求Host就是

    proxy_set_header Host $host - #保留代理之前的host

    • $remote_addr

    指连接nginx的客户端IP, 有可能是CDN节点IP, 而不是访问者IP.

    对于CDN, 行业标准规定x-forwarded-for填充转发IP, X-Forwarded-For是一个完善的HTTP头,代理使用它包括Cloudflare来传递请求中的其他IP地址。这通常与CF-Connecting-IP相同,但请求路径中可能有多层代理。
    有两种可能的结果:
    首先,如果发送到Cloudflare的请求中没有现有的“X-Forwarded-For”标头,那么标头将与CF-Connecting-IP标头具有相同的值,如下所示:
    “X-Forwarded-For:ABCD”
    其中ABCD是客户端的IP地址,也称为原始访客IP地址。
    其次,如果发送到Cloudflare的请求中存在“X-Forwarded-For”标头,Cloudflare会将HTTP代理的IP地址附加到其值,作为列表中的最后一个。
    “X-Forwarded-For:ABCD [,XXXX,YYYY,]”
    其中ABCD是客户端的IP地址,也称为原始访客IP地址。此示例中的XXXX和YYYY是标头值中沿路由的IP地址。

    CloudFlare还提供了一个cf-connecting-ip专门记录访客IP.如果您对实际的客户端(访问者)IP地址感兴趣,我们建议您依靠CF-Connecting-IP(或True-Client-IP)而不是X-Forwarded-For。
    更多CF相关头请查看How does Cloudflare handle HTTP Request headers?
    如果不通过head提供转发IP, tomcat就很难知道访问者IP了, request.getRemoteAddr()返回的都是本地回环地址.

    • 实例: 反代Google

    server {
            # 虚拟机, 反代google
            listen 80;
            listen [::]:80;
            server_name g.deve.cf google.deve.cf;
    
            location / {
                    proxy_pass https://www.google.com/;
            }
    }
    
    server {
            listen 80;
            listen [::]:80;
            server_name deve.cf g.deve.cf google.deve.cf;
    
            location = / {
                    return 500;
            }
    
            location = /google/ {
                    proxy_pass https://www.google.com/;
            }
    
            location / {
                    proxy_pass https://www.google.com/;
            }
    }
    
    • 实例: 反代tomcat子项目

        server {
            listen 80;
            server_name l;
    
            #rewrite / /git.io/; #
    
            location / {
                    proxy_pass http://localhost:8080/git.io/;
            }
    
            location /testA {
                    proxy_pass http://l/testB;
            }
        }
    

    ## [URL重写](https://www.cnblogs.com/develon/p/10778572.html)

    重写URL是 Nginx 的重要功能之一, 用于配置基于 location 的虚拟机, 伪静态等, 涉及到正则表达式, 重定向等复杂内容, 重新开一个随笔来研究:


    ## Nginx 拦截代理错误 proxy_intercept_errors

    使用nginx作为前端代理, 若不做特殊处理,当访问出现404时,将会返回tomcat的404页面,现要求拦截错误
    使用proxy_intercept_errors on开启拦截代理错误后, 可使用error_page在代理 location 中拦截有关的错误状态, 并自定义错误页面, 注意该页面是正向代理的内部重定向或者一个302跳转.
    nginx的配置文件内容如下:

     14         server {
     15                 listen 80;
     16                 server_name abc.com;
     17
     18                 root E:cygwin64homeAdministratorwww;
     19
     20                 proxy_intercept_errors  on; # 开启代理错误拦截
     21                 #recursive_error_pages on; # 递归错误页面(暂时不知道用途, 不过猜测和301 302等错误有关)
     22
     23                 location = /a {
     24                         return http://abc.com/a/index.jsp;
     25                 }
     26
     27                 location /a/ {
     28                         proxy_pass http://tomcat/Shop/;
     29                         proxy_set_header Host $host;
     30                         proxy_set_header X-Real-IP $remote_addr;
     31
     32                         error_page 404 /404;
     33                         proxy_redirect http://$host/Shop/ http://$host/store/;
     34                 }
     35
     36                 location / {
     37                         index index.htm;
     38                         try_files $uri $uri/ $uri.htm =404;
     39                 }
     40
     41                 location = /404 {
     42                         try_files /err.htm =404;
     43                 }
     44         }
    
    

    配置 SSL



            server {
                    listen 80;
                    
                    listen 443 ssl;    # HTTPS 支持
                    ssl_certificate      E:\WebServer\nginx\server.crt;  # 证书crt文件所在目录
                    ssl_certificate_key  E:\WebServer\nginx\server.key;  # 证书key文件所在目录
                    #ssl_session_cache    shared:SSL:1m;
                    #ssl_session_timeout  5m;
                    #ssl_ciphers  HIGH:!aNULL:!MD5;
                    #ssl_prefer_server_ciphers  on;
    
                    server_name abc.com;
    ...
            }
    

    拒绝服务



    location ~ /(deluser|resetdata)/.*.php$ { 
        deny all; 
    }
    
  • 相关阅读:
    PS和AI软件差别
    JS实现转动随机数抽奖的特效代码
    项目---考评系统排课算法分析
    UVA 193 Graph Coloring 图染色 DFS 数据
    中英文对照 —— 法律
    中英文对照 —— 法律
    中英文对照 —— 电影与话剧、歌剧
    中英文对照 —— 电影与话剧、歌剧
    matlab 正态分布相关 API
    matlab 正态分布相关 API
  • 原文地址:https://www.cnblogs.com/develon/p/10696497.html
Copyright © 2020-2023  润新知