首頁 > 軟體

超實用的Nginx常見設定合集分享

2022-07-19 14:00:05

封禁 IP

通過 deny 可以封禁指定 IP

http {
    # ....
    # 封禁IP
    deny 192.168.4.3; 
    deny 31.42.145.0/24; 
    deny 51.12.35.0/24;
}

僅開放內網

需要先禁止 192.168.1.1

開放其他內網網段,然後禁止其他所有 IP

location / { 
  # block one workstation 
  deny    192.168.1.1; 
  # allow anyone in 192.168.1.0/24 
  allow   192.168.1.0/24; 
  # drop rest of the world 
  deny    all; 
}

負載均衡

需要在 nginx.conf 中設定轉發伺服器資訊

權重: weight=1,權重如果分配的值越大,權重越高

最大連線數: max_fails=3,最多連線失敗次數為3次

連線失敗時間: fail_timeout=20s,每次連線失敗的時間

在站點設定 default.conf 中開啟負載均衡

# nginx.conf中設定轉發伺服器資訊
upstream web {
    server 192.168.37.2 weight=1 max_fails=3 fail_timeout=20s;
    server 192.168.37.3 weight=1 max_fails=3 fail_timeout=20s;
}

# default.conf中開啟負載均衡
location / {
    proxy_pass http://web/;
}

列出檔案列表

有時候伺服器作為資源伺服器,給使用者提供下載資源使用

需要將服務上的檔案以目錄形式列出來

可以通過設定 autoindex on 允許列出目錄,啟用目錄流量

可以通過 autoindex_exact_size off 顯示出檔案的確切大小,單位是 bytes

可以通過 autoindex_localtime on 顯示的檔案時間為檔案的伺服器時間

location / {
    autoindex on;
    autoindex_exact_size on;
    autoindex_localtime on;
}

路由轉發

有時候使用者通過路由存取伺服器的資源,其實你的資源在另一個資料夾下面

可以使用 alias 命令,將使用者請求進行轉發

# nginx伺服器
location /static {
    alias /public;
}
 
# window伺服器
location ^~ /static {
    alias "D:\public\靜態資源";
}

開啟 gzip 壓縮

gzip 壓縮是一種提升存取速度的優化方向,可以大大提高

http {
    # 開啟gzip
    gzip on;

    # 是否在http header中新增Vary: Accept-Encoding,建議開啟
    gzip_vary on;

    # 啟用gzip壓縮的最小檔案,小於設定值的檔案將不會壓縮
    gzip_min_length 1k;

    gzip_proxied any;

    # gzip 壓縮級別,1-9,數位越大壓縮的越好,也越佔用CPU時間
    gzip_comp_level 6;

    # 設定壓縮所需要的緩衝區大小
    gzip_buffers 16 8k;

    # 設定gzip的版本
    gzip_http_version 1.1;

    # 進行壓縮的檔案型別。javascript有多種形式,後面的圖片壓縮不需要的可以自行刪除
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}

解決跨域

server {
    location / {
        #允許跨域請求的域,*代表所有 
        add_header 'Access-Control-Allow-Origin' *; 
        #允許帶上cookie請求 
        add_header 'Access-Control-Allow-Credentials' 'true'; 
        #允許請求的方法,比如 GET / POST / PUT / DELETE 
        add_header 'Access-Control-Allow-Methods' *; 
        #允許請求的header 
        add_header 'Access-Control-Allow-Headers' *;
    }
}

資源防盜鏈

為了防止其他網站直接實用我方的靜態資源,可以增加防盜鏈設定

server {
    location ~*/(js|image|css) {
        # 檢測*.autofelix.cn的請求,如果檢測是無效的,直接返回403
        valid_referers *.autofelix.cn; 
        if ($invalid_referer) {
            return 403;
        }
     }
}

Keepalived 提高吞吐量

通過 keepalived 可以設定長連線處理的數量

通過 proxy_http_version 可以設定長連線 http 版本

通過 proxy_set_header 可以清除 connection header 資訊

# nginx.conf中設定吞吐量
upstream web {
    server 192.168.37.3 weight=1;keepalive 32;
}

# default.conf中設定
location / {
     proxy_pass http://tomcats;
     proxy_http_version 1.1;
     proxy_set_header Connection "";
}

HTTP 強制跳轉 HTTPS

很多網站中,都強制實用 https 協定

這樣我們就需要將 http 強制跳轉到 https

server {
    # 監聽的埠號
    listen 80;
    
    # 強制跳轉
    rewrite ^(.*)$ https://$host$1 permanent;
}
 
server {
    # 監聽的埠號
    listen       443;
    # 主機名
    server_name www.520web.cn;
    # 開啟ssl驗證
    ssl on;
    # 字元集
    charset utf-8;
    # 存取的根目錄
    root   /var/www/html;
    # 錯誤頁面
    error_page  404    ...404檔案路徑;
    
    # 圖片視訊靜態資源快取到使用者端時間
    location ~ .*.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
      expires 10d;
    }
    
    # js/css靜態資源快取到使用者端時間
    location ~ .*.(js|css){
      expires 5d;
    }
    
    # ssl的相關設定,pem檔案的地址
    ssl_certificate  ...pem檔案的絕對路徑;
    # key檔案的絕對路徑
    ssl_certificate_key  ...key檔案的絕對路徑;
    # 斷開重連時間
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # ssl協定
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    # 首頁存取的檔案
    location / {
        index  index.php index.html index.htm;
    }

    # php-ftm設定
    location ~ .php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

到此這篇關於超實用的Nginx常見設定合集分享的文章就介紹到這了,更多相關Nginx常見設定內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


相關文章

  • 德漢姆中學就讀條件 德漢姆中學就讀條件

    <em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011

    2021-06-01 09:32:01

  • 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列

    综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所

    2021-06-01 09:31:42

  • 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距! 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!

    除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让

    2021-06-01 09:31:34

  • IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢? IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?

    目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加

    2021-06-01 09:31:24

  • 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊

    开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的

    2021-06-01 09:30:48

  • iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎? iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?

    不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它

    2021-06-01 09:30:45

IT145.com E-mail:sddin#qq.com