Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。

安装

Docker 安全

  1. # 下载容器
  2. docker pull nginx:1.19.3
  4. # 运行容器
  5. docker run -d --name "nginx" -p 80:80 -p 443:443 nginx:1.19.3

Linux 安装

  1. # Centos
  2. yum install nginx
  4. # Debian
  5. apt install nginx

配置

目录说明

默认安装目录 /etc/nginx

image.png

mime.typs 文件后缀的映射 nginx.conf 配置文件的入口 conf.d 是http 子配置文件夹

image.png

注释基础配置

  1. # root@k8s-m:/etc/nginx# cat nginx.conf 
  3. # 系统用户名
  4. user  nginx;
  5. # 工作进程
  6. worker_processes  1;
  8. # 日志存放路径
  9. error_log  /var/log/nginx/error.log warn;
  10. pid        /var/run/nginx.pid;
  13. # 默认
  14. events {
  15.     worker_connections  1024;
  16. }
  19. # http 的监听
  20. http {
  21.         # 头文件
  22.     include       /etc/nginx/mime.types;
  24.     # 默认的响应type
  25.     default_type  application/octet-stream;
  27.     # 转发的headr
  28.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  29.                       '$status $body_bytes_sent "$http_referer" '
  30.                       '"$http_user_agent" "$http_x_forwarded_for"';
  32.         # 请求日志
  33.     access_log  /var/log/nginx/access.log  main;
  35.         # sendfile实际上是 Linux2.0+以后的推出的一个系统调用 
  36.     # sendfile是个比 read 和 write 更高性能的系统接口
  37.     sendfile        on;
  39.         # 第一次握手之后的超时时间; 
  40.     # 在此期间内后续的http请求可以复用已建立的TCP连接,从而节省新建TCP连接握手的时间与资源。
  41.     keepalive_timeout  65;
  43.     # 指定其他子目录的配置
  44.     include /etc/nginx/conf.d/*.conf;
  45. }

前端资源配置 (Vue 虚拟路由)

  1. # root@k8s-m:/etc/nginx/conf.d# cat xinsj-admin.conf 
  2. server {
  3.             # 端口
  4.       listen          80;
  5.       # 域名, 空格分隔多个域名 xinsj-admin1.yuemia.com xinsj-admin2.yuemia.com
  6.       server_name     xinsj-admin.yuemia.com;
  7.       # root 整个配置只能出现一次, 指定的跟目录, 其他目录可以用 alias
  8.       root            /html/xinsj-admin;
  9.       # 默认页面
  10.       index           index.html index.htm;
  11.       # 配置Vue 的虚拟路由
  12.       try_files       $uri $uri/ /index.html;
  14.       # 启用压缩
  15.       gzip on;
  16.       # 资源大于1K才会压缩
  17.       gzip_min_length 1k;
  18.       # 设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间,param2:int(k) 后面单位是k。这里设置以16k为单位,按照原始数据大小以16k为单位的4倍申请内存
  19.       gzip_buffers 4 16k;
  20.       # 等级1-9  9最小的压缩,传输最快 但是消耗cpu
  21.       gzip_comp_level 6;
  22.       # 压缩的资源类型
  23.       gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
  24.       # 启用应答头"Vary: Accept-Encoding", GZIP 压缩标记
  25.       gzip_vary off;
  26.       # IE6对Gzip不怎么友好,不给它Gzip了
  27.       gzip_disable "MSIE [1-6]\.";
  28. }

后端反向代理

  1. # root@k8s-m:/etc/nginx/conf.d# cat xinsj.conf 
  2. server {
  3.         listen      80;
  4.         server_name xinsj.yuemia.com;
  5.         root        /html/ypxsj;
  7.         gzip on;
  8.         gzip_min_length 1k;
  9.         gzip_buffers 4 16k;
  10.         gzip_comp_level 6;
  11.         gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
  12.         gzip_vary off;
  13.         gzip_disable "MSIE [1-6]\.";
  16.                 # 请求Body 大小
  17.         client_max_body_size 200m;
  18.                  # 请求head 超时
  19.         client_header_timeout 30m;
  20.         # 请求与Body的超时
  21.         client_body_timeout 30m;
  22.         # 连接超时
  23.         proxy_connect_timeout 360s;
  24.         # 读取超时以及发送超时
  25.         proxy_read_timeout 30m;
  26.         proxy_send_timeout 30m;
  29.         location /mobile/ {
  30.             alias /html/xinsj/mobile/;
  31.             index index.html index.htm;
  32.             try_files $uri $uri/ /mobile/index.html;
  33.         }
  35.         location /WW_verify_hXpspD3AQMjrL6vY.txt {
  36.             return 200 'hXpspD3AQMjrL6vY';
  37.         }
  40.                 # 代理的路径
  41.         location /api/ {
  42.                 # 代理地址, 如果这里加了 / ; 就是基于 /开始, 否则就是 /api 开始
  43.             proxy_pass http://10.96.177.145:8033/;
  44.             # 添加头部
  45.             proxy_set_header Host $http_host;
  46.             # 添加头部, 服务器IP
  47.             proxy_set_header X-Real-IP $remote_addr;
  48.             proxy_set_header X-Scheme $scheme;
  49.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  51.             # Web Socket 支持
  52.             proxy_set_header Upgrade $http_upgrade;
  53.             proxy_set_header Connection "upgrade";
  54.             proxy_http_version 1.1;
  56.             # 连接超时的时间
  57.             proxy_connect_timeout 4s;
  58.             # 读取超时的时间
  59.             proxy_read_timeout 900s;
  60.             # 发送超时的时间
  61.             proxy_send_timeout 12s;
  62.         }
  63. }