Nginx作为一个轻量级的HTTP服务器,相比Apache优势也是比较明显的,在性能上它占用资源少,能支持更高更多的并发连接,从而达到提高访问效率;在功能上它是一款非常优秀的代理服务器与负载均衡服务器;在安装配置上它安装,配置都比较简单。
关于Nginx部署、配置的文章公众号已经发布过很多:
深度总结|深入浅出Nginx
HTTP服务器Nginx服务介绍续
Nginx优化配置详解
1分钟搞定 Nginx 版本的平滑升级与回滚
终极指南:提高Nginx服务器硬度的12个技巧
大流量、高负载场景 Nginx+Linux 性能调优
利用ELK分析Nginx日志生产实战(高清多图)
文章很多,就不再逐一列举了,有兴趣的、需要的可以去公众号通过检索功能查找相关的文章。
对于Nginx一些配置的详细解释,之前也写过相关的文章:
Nginx优化配置详解
但在实际的生产配置环境中,肯定会经常遇到需要修改、或者重新增加Nginx配置的问题,有的时候需求更是多种多样,修修改改经常会出现这样、那样的一些错误,特别的烦索。
基于以上的原因,肯定很多读者伙伴经常会收集一些配置文档、或者电脑里也保存着一些自己日常的常用配置案例,但是终究还是不是很便利。今天,民工哥给大家介绍一款「超级牛掰的神器」,可以在线一键生成Nginx的配置。
NGINX Config 支持 HTTP、HTTPS、PHP、Python、Node.js、WordPress、Drupal、缓存、逆向代理、日志等各种配置选项。在线生成 Web 服务器 Nginx 配置文件。
操作配置也非常简单,你需要做的只需要2步:
打开官方网站
按需求配置相关参数
系统就会自动生成特定的配置文件。虽然界面是英文的,但是功能的页面做的非常直观,生成的Nginx格式规范。
登陆之后大概的界面如下:
案例展示
配置域名:http://mingongge.com 实现用户访问*.http://mingongge.com 域名时会自动跳转到 http://mingongge.com 此配置,并且开启http强制跳转到https的配置。
这时,Nginx的配置就会实时自动生成在下面,我把生成的配置复制过来,如下:
/etc/nginx/sites-available/mingongge.com.conf#文件名都给你按规则配置好了server{listen443 ssl http2;server_namemingongge.com;# SSLssl_certificate/etc/letsencrypt/live/mingongge.com/fullchain.pem;ssl_certificate_key/etc/letsencrypt/live/mingongge.com/privkey.pem;ssl_trusted_certificate/etc/letsencrypt/live/mingongge.com/chain.pem;# securityincludenginxconfig.io/security.conf;# additional configincludenginxconfig.io/general.conf;}# subdomains redirectserver{listen443 ssl http2;server_name*.mingongge.com;# SSLssl_certificate/etc/letsencrypt/live/mingongge.com/fullchain.pem;ssl_certificate_key/etc/letsencrypt/live/mingongge.com/privkey.pem;ssl_trusted_certificate/etc/letsencrypt/live/mingongge.com/chain.pem;return301 https://mingongge.com$request_uri;}# HTTP redirectserver{listen80;server_name.mingongge.com;includenginxconfig.io/letsencrypt.conf;location/ {return301 https://mingongge.com$request_uri;}}
非常的方便与快速。
官方还提供一些Nginx的基础优化配置,如下:
/etc/nginx/nginx.conf# Generated by nginxconfig.iouserwww-data;pid/run/nginx.pid;worker_processesauto;worker_rlimit_nofile65535;events{multi_accepton;worker_connections65535;}http{charsetutf-8;sendfileon;tcp_nopushon;tcp_nodelayon;server_tokensoff;log_not_foundoff;types_hash_max_size2048;client_max_body_size16M;# MIMEincludemime.types;default_typeapplication/octet-stream;# loggingaccess_log/var/log/nginx/access.log;error_log/var/log/nginx/error.log warn;# load configsinclude/etc/nginx/conf.d/*.conf;include/etc/nginx/sites-enabled/*;}
还有基于安全的配置,如下:
/etc/nginx/nginxconfig.io/security.conf# security headersadd_headerX-Frame-Options "SAMEORIGIN" always;add_headerX-XSS-Protection "1; mode=block" always;add_headerX-Content-Type-Options "nosniff" always;add_headerReferrer-Policy "no-referrer-when-downgrade" always;add_headerContent-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;# . fileslocation~ /\.(?!well-known) {denyall;}
都相当于是提供一些基础的模板配置,可以根据自己的实际需求去修改。
来源:sf 原文链接:人类身份验证 - SegmentFault
有了这个神器在手,再也不用为配置Nginx的各类配置而烦恼了!!今天给大家分享一下,感觉有帮助的读者朋友们记得转发分享出去哦,感谢支持!!!
私信回复“资料”获取面试宝典《Java核心知识点整理.pdf》,覆盖了JVM、锁、高并发、反射、Spring原理和《Nginx面试题及答案》,《Nginx实战pdf》等多种资料。
网友评论