前言
上一篇文章讲了如何从头配置Nginx,我们用到了淘宝的Tengine,可以说道路走上了一条光明大道,因为在我们学习的初期,能够踩在巨人的肩膀上,我们后续所踩的坑也会越少。书接上回,让我们开始正式配置Nginx吧,在这里,你不光能看到最实用的Nginx配置,你还能够体会到配置的优(he)雅(he)。
操作前准备
1.配置好的Nginx服务
2.一台tomcat服务
3.准备好拷贝配置文件(配置恒久远,一稿永流传)
操作步骤
第一步:找到Nginx安装目录
一般来说,当你按照我第一篇文章的流程安装完后,目录基本都在 /usr/local/nginx
但是呢,你如果没有按照我的流程安装,但是忘掉了目录,可以用下面的命令全局查找下。
find / -name nginx
查找Nginx安装目录
让我们进入Nginx安装目录
cd /usr/local/nginx
目录结构
其实,我们只需要关心 conf 下面的 nginx.conf 文件即可,这是配置的核心文件
进入conf目录,编辑nginx.conf 文件
cd conf
vim nginx.conf
第二步:编辑nginx.conf文件
啥也不说了,我摊牌了,按照这么配就行了.
#基础配置,无需改动,有需要可以深入研究
#user nobody;
worker_processes 1;
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
#error_log "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G";
#pid logs/nginx.pid;
#基础配置,无需改动,有需要可以深入研究
events {
use epoll;
worker_connections 1024;
}
http {
#基础配置,无需改动,有需要可以深入研究
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 8m;
#access_log logs/access.log main;
#access_log "pipe:rollback logs/access_log interval=1d baknum=7 maxsize=2G" main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/json image/png image/jpg image/jpeg;
gzip_vary on;
server_tag XUNMA;
server_info off;
server_tokens off;
log_format accesslog '$time_iso8601 | $remote_addr | $status | $request | $request_body | $proxy_add_x_forwarded_for | $upstream_addr | $upstream_response_time | $request_time | $unix_time | $scheme://$host:$server_port | $request_completion ' ;
###################核心配置区域################
#Nginx配置 http api.baidu.com [这里假设你的域名是baidu.com]
include server/api-baidu-com.conf;
#Nginx 配置https www.baidu.com
include server/www-baidu-com.conf;
#Nginx 配置upstream动态分发
include server/upstream.conf;
}
解释一下:
1.很多东西是我收集很多配置功能加上的,属于基本通用性,有的就不再添加注释了,看名字大约能看出几分,感兴趣的可以自己研究一下
2.最关键的是核心配置区域,我设置了三种类型:http的配置,https的配置,tomcat的分发。
3.因为每种类型的配置都需要较长的配置,所以我通过include方法,将每个的配置设置成文件,直接加载,简洁又好看。
4.这些所有的文件都放在 conf 目录下的 server 目录下,注意:这个server目录是我们自己新创建的。
5.文件名我是按照域名进行命名的,方便后续查找,当然你也可以根据自己的规则来命名。
第三步:http 类型的配置
上面已经说到,为了方便,我创建了一个server文件夹,所以别忘了在conf目录下
mkdir server
下面看具体的配置
#Nginx监听80端口
server {
listen 80;
server_name api.baidu.com api2.baidu.com; #换成你自己的域名,多个中间加空格
#charset koi8-r;
# 日志输出
access_log logs/default_access.log accesslog;
error_log logs/default_error.log;
#基础配置,无需改动
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Connection "";
proxy_connect_timeout 35s;
proxy_read_timeout 35s;
proxy_send_timeout 35s;
proxy_intercept_errors on;
proxy_http_version 1.1;
proxy_next_upstream off;
server_tokens off;
server_info off;
# 服务标识,可替换为自己的
server_tag XUNMA;
location / {
root html;
index index.html index.htm;
}
# 404 页面展示
error_page 404 /404.html;
# 403 页面展示
error_page 403 /403.html;
# 50 开头页面展示(500 502 503 504)
error_page 500 502 503 504 /50x.html;
location = /404.html {
root html;
}
location = /403.html {
root html;
}
location = /50x.html {
root html;
}
# 配置域名转发到tomcat
location ~* / {
#需对应upstream 配置的名字,且前面必须是http://
proxy_pass http://tomcat;
}
}
解释一下:
1.这里面有一些注释我都标注了,应该能看懂,对于一些基础配置,可以自行研究
2.基本上都会监听80端口,如果你需要其他端口可以更换
3.因为我们是java技术栈,所以我们的请求都会无一例外的转向tomcat服务器
4.配置转发要配置upstream.conf使用,下文会讲到
第四步 https类型配置
如果你需要配置https,那么你就需要提前准备ssl证书,在你购买域名的地方都能免费申请到,不会申请的可以百度下,下载Nginx版的证书即可。
为了方便存放证书,我创建了一个certs文件夹,所以别忘了在conf目录下
mkdir certs
server {
listen *:443 ssl;
server_name www.baidu.com;
ssl_certificate certs/www.baidu.cn.pem; #证书路径;
ssl_certificate_key certs/www.baidu.cn.key; #证书私钥路径;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=15768000; preload";
#charset koi8-r;
# 日志输出
access_log logs/default_access.log accesslog;
error_log logs/default_error.log;
#基础配置,无需改动
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Connection "";
proxy_connect_timeout 35s;
proxy_read_timeout 35s;
proxy_send_timeout 35s;
proxy_intercept_errors on;
proxy_http_version 1.1;
proxy_next_upstream off;
server_tokens off;
server_info off;
# 服务标识,可替换为自己的
server_tag XUNMA;
location / {
root html;
index index.html index.htm;
}
# 404 页面展示
error_page 404 /404.html;
# 403 页面展示
error_page 403 /403.html;
# 50 开头页面展示(500 502 503 504)
error_page 500 502 503 504 /50x.html;
location = /404.html {
root html;
}
location = /403.html {
root html;
}
location = /50x.html {
root html;
}
# 配置域名转发到tomcat
location ~* / {
proxy_pass http://tomcat;
}
}
解释一下:
1.https的配置基本和http的一样,只不过监听端口不同
2.在写443端口的时候,后面ssl不能去掉
3.要引入你的证书存放地址,我在conf目录下创建了certs文件夹,证书放在这个文件下即可
4.和http一样,域名直接转向了tomcat,由此可见,多个域名可以转向同一个upstream(注意,这里我没有说是同一个tomcat,因为,upstream里面还可以配置多个tomcat,他们是多对多的关系)
第五步 upstream.conf 配置
# upstream 配置监听tomcat
upstream tomcat {
#server localhost:8080 weight=1;
server localhost:8081 weight=1;
}
解释一下
1.结构很简单,upstream 后面的 tomcat 这个名字,就是前面指向他的依据
2.这里面可以配置转发的域名和端口,可同时配置多个,后续会讲如何使用
第六步 重启Nginx
每次修改完文件后,都需要重启Nginx,重启后配置即可生效
重启在 nginx 的 sbin目录下
./nginx -s reload
总结
很多时候,我们对待这种配置工作都是能用就行,不管配置文件的方便性,这其实为我们之后的调整照成了很大的不便,所以我将配置文件规整了一下,一切逻辑就变得清晰明了,也方面了我们之后进行配置扩充,如:配置多个http域名,配置多个https域名,配置多个tomcat组等等。
所以我才说,这是最实用、最优雅的Nginx配置。
如果你说,这玩意配置好后就不动了,整不整理没啥用。那么我想说的是,后面我会写一篇文章,来介绍这中结构在几种常见情况下的好处。如负载均衡、无感知更新等。
废话不多说,自己去动手配置一下吧~~
网友评论