look06888

导航

Nginx 常用配置

1. 侦听端口

server {
    listen 80; # 监听 HTTP 端口 
    listen 443 ssl ; # 监听 HTTPS 端口
    listen 443 ssl http2; # 监听 HTTPS 端口,启用 HTTP/2 
    listen [::]:80; # IPv6 监听 80 端口
    listen [::]:80 ipv6only=on; # 只监听 IPv6
    server_name example.com; # 服务器名称或域名 
}

2. 访问日志

server {
    listen 80;
    server_name example.com;
    access_log /var/log/nginx/example.com.access.log; # 访问日志路径 
    error_log /var/log/nginx/example.com.error.log; # 错误日志路径 
    access_log on; # 开/关访问日志
}

3. 域名

server {
    listen 80;
    server_name example.com; 
    server_name www.example.com; 
    server_name *.example.com;
    server_name example.* 
    server_name ""; 
}

4. 静态资产

server {
    listen 80;
    server_name example.com;

    # 静态资产配置 
    location / { 
    # 定义URL路径规则,匹配所有路径。
        root /var/www/example.com; # 设置网站根目录为/var/www/example.com
        index index.html index.htm; # 设置网站默认首页文件为index.html或index.htm
    }

    # 为CSS、JavaScript和图片文件禁用访问日志和错误日志 
    location ~* \.(css|js|jpg|jpeg|gif|png|ico)$ { 
    # 定义一个正则表达式匹配CSS、JavaScript和图片文件的路径
        access_log off; # 关闭这些文件的访问日志。
        log_not_found off; # 关闭这些文件的404错误日志。
    }
}

5. 重定向

server {
    listen 80;
    server_name www.example.com;
    return 301 https://$example.com$request_uri; # 将所有访问www.example.com的请求重定向到example.com,保留原来的URL路径 
}
server {
    listen 80;
    server_name example.com;
    location /redirect-url{  
      return 301 http://example02.com; # 将访问example.com/redirect-url的请求重定向到example02.com。
    }

}

6. 反向代理

server {
    listen 80;
    server_name proxy.example.com;
    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

7. 负载均衡

upstream backend {
    server backend1.example.com:8080;
    server backend2.example.com:8080;
    server backend3.example.com:8080;
}
 
server {
    listen 443 ssl http2;
    server_name example.com;
 
    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;
 
    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

8. SSL 协议

server {
listen 443 ssl; # 使Nginx监听443端口,并启用SSL/TLS支持。
server_name yourdomain.com; # 设置服务器名称为yourdomain.com。
ssl on; # 启用SSL/TLS支持。
ssl_certificate /path/to/cert.pem; # 设置SSL/TLS证书文件路径。
ssl_certificate_key /path/to/privatekey.pem; # 设置SSL/TLS私钥文件路径。
ssl_stapling on; # 启用OCSP Stapling,以加速证书验证。
ssl_stapling_verify on; # 启用OCSP Stapling验证。
ssl_trusted_certificate /path/to/fullchain.pem; # 设置OCSP Stapling的信任链文件路径。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 设置支持的SSL/TLS协议版本。
ssl_session_timeout 1h; # 设置SSL/TLS会话超时时间为1小时。
ssl_session_cache shared:SSL:50m; # 设置SSL/TLS会话缓存大小为50MB。
add_header Strict-Transport-Security max-age=15768000; # 添加Strict-Transport-Security头,以实现HSTS(HTTP严格传输安全)。
}
# Permanent Redirect for HTTP to HTTPS
server {
  listen 80;
  server_name yourdomain.com;
  return 301 https://$host$request_uri;
}

9.重启服务

systemctl restart nginx
service nginx restart  
/etc/init.d/nginx restart

posted on 2024-03-30 04:09  Look068  阅读(27)  评论(0编辑  收藏  举报