Nginx 常用配置清单

公众号程序猿DD

共 3618字,需浏览 8分钟

 ·

2021-04-23 12:55


作者 | vishnu chilamakuru

来源 | https://vishnu.hashnode.dev/nginx-cheatsheet?guid=none&deviceId=ca2b0a4c-a1fb-43bc-ab8c-1eaafe592469

Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。

侦听端口

server {  
# Standard HTTP Protocol 
listen 80; 
# Standard HTTPS Protocol 
listen 443 ssl; 
# For http2  
listen 443 ssl http2; 
# Listen on 80 using IPv6 
listen [::]:80; 
# Listen only on using IPv6 
listen [::]:80 ipv6only=on;
}

访问日志

server { 
# Relative or full path to log file 
access_log /path/to/file.log;  
# Turn 'on' or 'off'  
access_log on;
}

域名

server {
# Listen to yourdomain.com 
server_name yourdomain.com;  
# Listen to multiple domains  server_name yourdomain.com www.yourdomain.com; 
# Listen to all domains
server_name *.yourdomain.com; 
# Listen to all top-level domains 
server_name yourdomain.*; 
# Listen to unspecified Hostnames (Listens to IP address itself) 
server_name "";
}

静态资产

server {  
listen 80;  
server_name yourdomain.com;  
location / {      
root /path/to/website; 
}
}

重定向

server { 
listen 80;
server_name www.yourdomain.com;
return 301 http://yourdomain.com$request_uri;
}
server {
listen 80; 
server_name www.yourdomain.com; 
location /redirect-url { 
return 301 http://otherdomain.com; 
}
}

反向代理

server { 
listen 80; 
server_name yourdomain.com;
location / {  
proxy_pass http://0.0.0.0:3000; 
# where 0.0.0.0:3000 is your application server (Ex: node.js) bound on 0.0.0.0 listening on port 3000  
}
}

负载均衡

upstream node_js { 
server 0.0.0.0:3000; 
server 0.0.0.0:4000; 
server 123.131.121.122;
}
server {  
listen 80; 
server_name yourdomain.com;
location / {    
proxy_pass http://node_js; 
}
}

SSL 协议

server { 
listen 443 ssl; 
server_name yourdomain.com;
ssl on; 
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/privatekey.pem; 
ssl_stapling on;
ssl_stapling_verify on; 
ssl_trusted_certificate /path/to/fullchain.pem; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 1h;
ssl_session_cache shared:SSL:50m;
add_header Strict-Transport-Security max-age=15768000;
}
# Permanent Redirect for HTTP to HTTPS
server 
{  
listen 80;  
server_name yourdomain.com; 
return 301 https://$host$request_uri;
}


往期推荐

代码总是被嫌弃写的太烂?装上这个IDEA插件再试试!

3年至少15个项目经验,7天搞定1个项目!这样的招聘要求,你能胜任吗?

请立即卸载这款 IDEA 插件

“12306” 是如何支撑百万 QPS 的?

还在用Logback?Log4j2的异步性能已经无敌了,还不快试试


如果你喜欢本文,欢迎关注我,订阅更多精彩内容
关注我回复「加群」,加入Spring技术交流群

免费领取:机器学习、深度学习实践宝典

喜欢的这里报道

↘↘↘

浏览 16
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报