Nginx应用场景(nginx主要功能)

java8

帖子摘要：Nginx应用场景 Nginx配置文件说明 Nginx 的配置文件位置 1、文件位置 安装目录\conf\nginx.conf 安装目录\nginx.conf 2、两个文件是一样的 3、使用 /usr......

& d8 ^* P9 J* r大家好，欢迎来到Java吧（www.java8.com），交流、学习Java技术、获取Java资源无任何套路，今天说一说：“Nginx应用场景”
/ T: n8 ~$ n& d

        
, Z8 I& ?' ^7 d& |8 ]" T4 }               
                    
                        
- K* h% \; P' |" j& K3 g                    
. I" h" M- o! C$ P                    Nginx应用场景
: L& N- x6 {$ P6 \; LNginx配置文件说明
$ a4 Q. |0 w$ x0 e4 X
* ]- I; W1 a8 P& s" b$ fNginx 的配置文件位置
1、文件位置
* W; C4 q" p# [- a8 u( y$ x
/ u- b" }$ ~+ D; T2 A; p; g6 S% z/ k安装目录\conf\nginx.conf
安装目录\nginx.conf
9 J3 o% x0 D3 k' N5 L" j! a 2、两个文件是一样的
* u! [/ F5 Y* s! C2 J
6 v$ c- F6 t. j3 ~% O. P3、使用 /usr/local/nginx/sbin/nginx 启动 Nginx 默认用的是 安装目录 \nginx.conf 配置文件
; i/ G* j* Q! ~5 V  o8 k* L  V! E
$ S2 Z; Q" I5 ~5 G# [% C  d9 l* z4、作用完成对 Nginx 的各种配置包括端口并发数重写规则等
+ o- L+ H1 ?# F: Q# [" F+ Q
1.反向代理

6489cd247b3fdee1afb8028e497669e1.png (86.42 KB, 下载次数: 0, 售价: 6 金钱)

2023-1-19 10:21 上传

点击文件名下载附件
6489cd247b3fdee1afb8028e497669e1.png

, y& B2 o7 X& P1 w3 T/ ?% o
配置说明当浏览器对nginx所在服务器发起请求时比如

192.168.79.111/XXX
复制代码

请求会被转发到linux本机安装的tomcat端口为8080当然如果nginx和tomcat不在同一个服务器proxy_pass更改为对应的IP和端口即可。

这样做的好处在于只需对外暴露nginx所在的服务器ip而不必暴露tomcat所在服务器ip。
复制代码

server {
0 X' `, ^/ J$ {' C' o$ F- Y- m
        listen       80;
( Q& g3 g9 H6 y# \
        # Nginx所在得服务器得ip
        server_name  192.168.79.111;

        #charset koi8-r;
# a6 O# W8 e9 }! D; N
        #access_log  logs/host.access.log  main;
        location / {
$ P! O( o  B, A+ X
            root   html;
            # 当浏览器请求192.168.79.111/XXX就会转发到127.0.0.1:8080/XXX
            proxy_pass http://127.0.0.1:8080;
            index  index.html index.htm;
% E5 M( e# \( D3 q
        }
        #error_page  404              /404.html;
1 I! @0 {, I$ _& y% L. d
        # redirect server error pages to the static page /50x.html
* |0 c# I" g# H
        #
1 o" [! A! x" d' h& o! K
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
2 M7 ^. ~+ j4 J, Q1 f
            root   html;
' B  K2 t0 U5 n2 Z9 V8 _3 J- b: X
        }
}
1 {4 t7 j, e7 t6 |2 E" }8 L
复制代码

2.负载均衡
5 |2 t, ?: T* E0 x% m负载均衡就是将负载分摊到不同的服务单元既保证服务的可用性又保证响应足够快

linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务 Nginx 提供了几种分
配方式(策略)
/ |. `5 `  g9 ?) W( [: d, `4 q 1、轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器如果后端服务器 down 掉能自动剔
除
7 a$ H8 ]6 G! K0 E9 W) |
2、weight(权重)
$ [" A! K6 `2 N3 [ weight 代表权重,默认为 1,权重越高被分配的客户端越多
1 w( ^" s" h) U9 Z; V 指定轮询几率weight 和访问比率成正比用于后端服务器性能不均的情况。 例如
  C9 |2 h4 y9 T

upstream llpservers{
# ]1 b' @/ {1 Q( `4 z
        server 192.168.79.111:8080 weight=1;
5 ^+ d% h) N7 j7 Z. r9 r, w
        server 192.168.79.111:8081 weight=2;
}
复制代码

3、ip_hash
每个请求按访问 ip 的 hash 结果分配这样每个访客固定访问一个后端服务器可以解决session共享的问题。
. d# K' z+ F5 W6 _$ m+ N' A
: H9 t4 @! T# o5 y6 r0 X6 B4 \

upstream llpservers{
2 c) E% ~& o1 I* e+ S" ]
        ip_hash;
        server 192.168.79.111:8081;
        server 192.168.79.111:8080;
- ?+ S/ A( q8 V6 ?
}
复制代码

4、fair(第三方)
) d$ _6 F% F0 d6 F/ e 按后端服务器的响应时间来分配请求响应时间短的优先分配
" G( G, Z. ^( ]  |7 e* D# Q

upstream llpservers{
1 P- e4 Q2 d3 K
server 192.168.79.111:8080;
server 192.168.79.111:8081;
# H3 [5 f# H/ a5 b% H1 f7 F3 l
fair;
3 K$ t* K7 K! T$ E+ `, S: ^. q- D7 u
}
* k, c4 F  h0 n: y0 F
复制代码

5c97b1606de9b3435e50eab86e94a214.png (87.33 KB, 下载次数: 0, 售价: 4 金钱)

2023-1-19 10:21 上传

点击文件名下载附件
5c97b1606de9b3435e50eab86e94a214.png

6 B4 Q7 s; V  H. z% R

    #1.配置要进行负载均衡的服务器ip和端口 llpservers由可以根据实际情况命名
8 q  t2 z5 R0 ~* S
    #2.注意upstream上游服务器配置在http全局块中
    upstream llpservers {
        server 192.168.79.111:8080;
- ?$ J  n- |) u  T
        server 192.168.79.111:8081;
! g/ k# X: t6 D- V5 u) u
    }
& R2 [( a( R  c" O) r: N" O8 s
        
        #配置nginx要监听的端口和ip
) a+ T; [- ?1 d6 B
    server {
        listen       80;
' K. v/ y# t, j6 I/ t7 Y: r
        server_name  192.168.79.111;
% M% u! m; O  D6 }% v6 j8 Z& c

        #charset koi8-r;
" E( @: Y9 \) }' O9 e
        #access_log  logs/host.access.log  main;
5 a: T5 l2 }+ {/ I. E9 i6 e
        location / {
            root   html;
5 p" m. H3 Y$ e9 w8 ^# n* @9 P6 h
           # proxy_pass http://127.0.0.1:8080;
) s6 O& ]- W1 u& B
           #1.指定要对那一组服务器进行负载均衡
. s; m+ @' u$ s+ Y
           #2.llpservers在前面进行了配置
. q$ z# a- T6 n3 h% Y
             proxy_pass http://llpservers;
* d0 L( {- U8 Y) M; T7 N4 f
            index  index.html index.htm;
        }
" ]6 a5 P! u' ~: k' \. D* g
复制代码

ps小技巧执行在nginx安装目录执行

./sbin/nginx -t
复制代码

可以检查配置那里有问题

/ B6 n& |, u2 _- I1 ^

c0003967b6faa07355e8b57fbd763495.png (20.17 KB, 下载次数: 0, 售价: 1 金钱)

2023-1-19 10:21 上传

点击文件名下载附件
c0003967b6faa07355e8b57fbd763495.png

- r" _( Z% F& k# y. \, L( x% ?
' h8 O) h0 V* X/ f, m' C3.动静分离
- ~7 f, s. N: U& U什么时动静分离

04cc74187f3f0a49c6d6b6940574bf68.png (177.22 KB, 下载次数: 0, 售价: 6 金钱)

2023-1-19 10:21 上传

点击文件名下载附件
04cc74187f3f0a49c6d6b6940574bf68.png

* z1 a0 h" a0 k; @2 _[ol]

Nginx 动静分离简单来说就是把动态跟静态请求分开可以理解成使用 Nginx 处理静态
页面/资源Tomcat 处理动态页面/资源。

动静分离可以减轻 Tomcat 压力静态请求由 Nginx 处理提供系统整体性能.

不管是前后端分离项目还是传统项目动静分离在nginx中都是配置动态应用和静态应用的Localtion匹配规则[/ol]
* _" s6 P( O( n$ Q9 b% Q

        location / {
            root /usr/local/nginx/html/dist;
            index  index.html index.htm;
        }
复制代码

规则说明
复制代码

已nginx服务器ip为192.168.109.130为例

/usr/local/nginx/html/dist
复制代码

目录存放的是一个前端项目当浏览器请求192.168.109.130/XX资源时会到

/usr/local/nginx/html/dist
复制代码

目录下去查找资源

192.168.109.130/1.jpg ----> 192.168.109.130//usr/local/nginx/html/dist/1.jpg
& O3 n  z) F+ \3 L, Z
/ h( z. F+ _+ \: V$ C3.Nginx资源压缩
: n5 C; L1 X7 ^0 @& l8 H9 C建立在动静分离的基础之上如果一个静态资源的

Size
复制代码

越小那么自然传输速度会更快同时也会更节省带宽因此我们在部署项目时也可以通过

Nginx
复制代码

对于静态资源实现压缩传输一方面可以节省带宽资源第二方面也可以加快响应速度并提升系统整体吞吐。
6 a# r  z6 [( @4 r1 Z
在

Nginx
复制代码

也提供了三个支持资源压缩的模块

ngx_http_gzip_module、ngx_http_gzip_static_module、ngx_http_gunzip_module
复制代码

其中

ngx_http_gzip_module
复制代码

属于内置模块代表着可以直接使用该模块下的一些压缩指令后续的资源压缩操作都基于该模块先来看看压缩配置的一些参数/指令
& d( }: B* B8 ^" ~
0 E6 f9 o% \6 `; D参数项释义参数值

gzip
复制代码

开启或关闭压缩机制

on/off;
复制代码

gzip_types
复制代码

根据文件类型选择性开启压缩机制

image/png、text/css...
复制代码

gzip_comp_level
复制代码

用于设置压缩级别级别越高越耗时

1~9
复制代码

越高压缩效果越好

gzip_vary
复制代码

设置是否携带

Vary:Accept-Encoding
复制代码

头域的响应头部

on/off;
复制代码

gzip_buffers
复制代码

设置处理压缩请求的缓冲区数量和大小数量 大小如

16 8k;
复制代码

gzip_disable
复制代码

针对不同客户端的请求来设置是否开启压缩如

.*Chrome.*;
复制代码

gzip_http_version
复制代码

指定压缩响应所需要的最低

HTTP
复制代码

请求版本如

1.1;
复制代码

gzip_min_length
复制代码

设置触发压缩的文件最低大小如

512k;
复制代码

gzip_proxied
复制代码

对于后端服务器的响应结果是否开启压缩

off、expired、no-cache...
复制代码

' ]8 k& D, R* ~4 Y' n" p! R了解了

Nginx
复制代码

中的基本压缩配置后接下来可以在

Nginx
复制代码

中简单配置一下
/ [+ W6 F& g# r: |

http{
    # 开启压缩机制
9 ]5 T. P5 j, o6 t) g  g
    gzip on;
$ h# P8 `7 @; r4 x
    # 指定会被压缩的文件类型(也可自己配置其他类型)
1 t  F' ]+ X1 R( Q) Q4 s
    gzip_types text/plain application/javascript text/css application/xml text/javascript image/jpeg image/gif image/png;
    # 设置压缩级别越高资源消耗越大但压缩效果越好
    gzip_comp_level 5;
6 i" a9 _- z1 v" k3 Z
    # 在头部中添加Vary: Accept-Encoding建议开启
( h, h) L- _( Q+ J8 i$ H' l
    gzip_vary on;
    # 处理压缩请求的缓冲区数量和大小
    gzip_buffers 16 8k;
    # 对于不支持压缩功能的客户端请求不开启压缩机制
    gzip_disable "MSIE [1-6]\."; # 低版本的IE浏览器不支持压缩
    # 设置压缩响应所支持的HTTP最低版本
' @3 Q' G# H& L
    gzip_http_version 1.1;
    # 设置触发压缩的最小阈值
. s% [& }5 g, ]1 r) \+ Y
    gzip_min_length 2k;
% K$ U% y7 t6 u8 F
    # 关闭对后端服务器的响应结果进行压缩
0 m0 \% L6 q; z' ]" t
    gzip_proxied off;
}
复制代码

在上述的压缩配置中最后一个

gzip_proxied
复制代码

选项可以根据系统的实际情况决定总共存在多种选项
0 c" L! n" e: C: v& k

off
复制代码

关闭

Nginx
复制代码

对后台服务器的响应结果进行压缩。

expired
复制代码

如果响应头中包含

Expires
复制代码

信息则开启压缩。

no-cache
复制代码

如果响应头中包含

Cache-Control:no-cache
复制代码

信息则开启压缩。

no-store
复制代码

如果响应头中包含

Cache-Control:no-store
复制代码

信息则开启压缩。

private
复制代码

如果响应头中包含

Cache-Control:private
复制代码

信息则开启压缩。

no_last_modified
复制代码

如果响应头中不包含

Last-Modified
复制代码

信息则开启压缩。

no_etag
复制代码

如果响应头中不包含

ETag
复制代码

信息则开启压缩。

auth
复制代码

如果响应头中包含

Authorization
复制代码

信息则开启压缩。

any
复制代码

无条件对后端的响应结果开启压缩机制。
OK~简单修改好了

Nginx
复制代码

的压缩配置后我们来做个测试 ,下面是我做了上传得静态文件,以

app.7733e065.js
复制代码

文件为例没用压缩之前是241kb
! H2 h8 B# ?* e! u3 P) T4 Y, o- o
$ t; W% Y. u  x& A9 |+ [8 R' o9 O

a8e05fc5ae4aec97eac5544cba52aa75.png (113.21 KB, 下载次数: 0, 售价: 6 金钱)

2023-1-19 10:21 上传

点击文件名下载附件
a8e05fc5ae4aec97eac5544cba52aa75.png

配置压缩,重启nginx之后再次访问,可以看到

app.7733e065.js
复制代码

只有79kb,效果还是很明显得.

/ J0 P2 J; p% t  w2 V$ a! z配置压缩并不会影响图片清晰度,但是会比较耗费性能占用带宽.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jan5OT8b-1674027324348)(http://cdn.llinp.cn/imgs/202301130943242.png)]

4.Nginx设置ip黑白名单
9 N# ?' `2 g+ n有时候往往有些需求可能某些接口只能开放给对应的合作商或者购买/接入

API
复制代码

的合作伙伴那么此时就需要实现类似于

IP
复制代码

白名单的功能。而有时候有些恶意攻击者或爬虫程序被识别后需要禁止其再次访问网站因此也需要实现

IP
复制代码

黑名单。那么这些功能无需交由后端实现可直接在

Nginx
复制代码

中处理。
& B2 R( N' f7 z* i# l0 Z

Nginx
复制代码

做黑白名单机制主要是通过

allow、deny
复制代码

配置项来实现

- \. c9 q6 C# D6 K& K

allow xxx.xxx.xxx.xxx; # 允许指定的IP访问可以用于实现白名单。
deny xxx.xxx.xxx.xxx; # 禁止指定的IP访问可以用于实现黑名单。
复制代码

要同时屏蔽/开放多个

IP
复制代码

访问时如果所有

IP
复制代码

全部写在

nginx.conf
复制代码

文件中显然是不合适的这种方式比较冗余那么可以新建两个文件

BlocksIP.conf、WhiteIP.conf
复制代码

# --------黑名单BlocksIP.conf---------
deny 192.177.12.222; # 屏蔽192.177.12.222访问
, L$ ~/ |5 e  z
deny 192.177.44.201; # 屏蔽192.177.44.201访问
5 U+ Z- T8 y, w) T! R/ q  K
deny 127.0.0.0/8; # 屏蔽127.0.0.1到127.255.255.254网段中的所有IP访问
" p$ ~6 S/ L# `: `2 L3 a
# --------白名单WhiteIP.conf---------
8 z  E: P  ]6 b& r4 {+ x
allow 192.177.12.222; # 允许192.177.12.222访问
& e8 }# D7 d2 e7 N2 J
allow 192.177.44.201; # 允许192.177.44.201访问
allow 127.45.0.0/16; # 允许127.45.0.1到127.45.255.254网段中的所有IP访问
deny all; # 除开上述IP外其他IP全部禁止访问
复制代码

6 p1 a" R- O3 ^* N# a  l分别将要禁止/开放的

IP
复制代码

添加到对应的文件后可以再将这两个文件在

nginx.conf
复制代码

中导入
3 H# u% z9 ~- D( u* y% n
! T8 u+ [' N7 c/ B' N# U8 Xnginx有两个配置文件安装目录\conf\nginx.conf、安装目录\nginx.confnginx以哪一个配置文件启动就配置在哪一个文件中这里以

安装目录\nginx.conf
复制代码

为例引入BlocksIP.conf和WhiteIPs.conf的配置和

安装目录\nginx.conf
复制代码

在同一个目录即可也可以指定绝对路径
' O2 Q8 l; G7 w- [* {& _

http{
    # 屏蔽该文件中的所有IP
    include include BlocksIP.conf; 
 server{
7 l: d- m- R0 S6 G5 `- Z2 C
    location xxx {
0 f; M1 J& p: n2 ^+ ^
        # 某一系列接口只开放给白名单中的IP
        include WhiteIPs.conf; 
* `& y2 y6 j# r, E$ U5 G5 A0 I
    }
5 P$ z. @% Y+ t7 H
 }
}
8 _! i& k1 _7 n; t5 R6 Q8 h8 r
复制代码

$ y+ i. _$ k  Q" ~. B) C% L" Z

重启nginx
复制代码

% {% b- {8 m- F' X

/usr/local/nginx/sbin/nginx -s reload
复制代码

对于文件具体在哪儿导入这个也并非随意的如果要整站屏蔽/开放就在

http
复制代码

中导入如果只需要一个域名下屏蔽/开放就在

sever
复制代码

中导入如果只需要针对于某一系列接口屏蔽/开放

IP
复制代码

那么就在

location
复制代码

中导入。
& H5 _6 Z! O/ S, e* [
也可以通过

ngx_http_geo_module、ngx_http_geo_module
复制代码

第三方库去实现这种方式可以按地区、国家进行屏蔽并且提供了

IP
复制代码

库。
* v' y9 [6 L2 H3 y7 ]9 r4 ]
- R; Z+ j/ L! F" q: A5 M5.Nginx解决跨域问题
# {  [# Q% K8 P& V- y4 l. U跨域问题在之前的单体架构开发中其实是比较少见的问题除非是需要接入第三方

SDK
复制代码

时才需要处理此问题。但随着现在前后端分离、分布式架构的流行跨域问题也成为了每个Java开发必须要懂得解决的一个问题。

# D: \9 X2 I) I! I8 C跨域问题产生的原因

产生跨域问题的主要原因就在于**「同源策略」** 为了保证用户信息安全防止恶意网站窃取数据同源策略是必须的否则

cookie
复制代码

可以共享。由于

http
复制代码

无状态协议通常会借助

cookie
复制代码

来实现有状态的信息记录例如用户的身份/密码等因此一旦

cookie
复制代码

被共享那么会导致用户的身份信息被盗取。 同源策略主要是指三点相同「协议+域名+端口」 相同的两个请求则可以被看做是同源的但如果其中任意一点存在不同则代表是两个不同源的请求同源策略会限制了不同源之间的资源交互。
% f2 L1 C, O6 P/ a
Nginx解决跨域问题

弄明白了跨域问题的产生原因接下来看看

Nginx
复制代码

中又该如何解决跨域呢其实比较简单在

nginx.conf
复制代码

中稍微添加一点配置即可

5 }( N. U, B0 x% ~- v6 w

location / {
! S$ V, d6 X4 p8 D
    # 允许跨域的请求可以自定义变量$http_origin*表示所有
* O* X0 y' n' ]7 Q( W3 k
    add_header 'Access-Control-Allow-Origin' *;
    # 允许携带cookie请求
    add_header 'Access-Control-Allow-Credentials' 'true';
    # 允许跨域请求的方法GET,POST,OPTIONS,PUT
  d# ]  W0 S& _2 ~2 H
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT';
    # 允许请求时携带的头部信息*表示所有
- v; ~6 h# a1 d
    add_header 'Access-Control-Allow-Headers' *;
1 m9 D$ [! Z- ]# I2 b5 m' Q$ N
    # 允许发送按段获取资源的请求
% Z9 P+ p9 p- ?* A' a: G
    add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
    # 一定要有否则Post请求无法进行跨域
( b) j% J! c) `% [5 j4 Q
    # 在发送Post跨域请求前会以Options方式发送预检请求服务器接受时才会正式请求
    if ($request_method = 'OPTIONS') {
9 f7 |: @/ O# Z
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
1 ?" t; N; E" Z- H
        add_header 'Content-Length' 0;
        # 对于Options方式的请求返回204表示接受跨域请求
9 w( `6 L# ^& P5 I- u; E
        return 204;
    }
 }
复制代码

在

nginx.conf
复制代码

文件加上如上配置后跨域请求即可生效了。

; t2 t" J. e! K8 r: e. Z: q- {但如果后端是采用分布式架构开发的有时候RPC调用也需要解决跨域问题不同服务之间不然也同样会出现无法跨域请求的异常因此可以在你的后端项目中通过继承

HandlerInterceptorAdapter
复制代码

类、实现

WebMvcConfigurer
复制代码

接口、添加

@CrossOrgin
复制代码

注解的方式实现接口之间的跨域配置。

6.Nginx防盗链
" p" L! W$ k5 u8 M; i  ]- I首先了解一下何谓盗链「盗链即是指外部网站引入当前网站的资源对外展示」 来举个简单的例子理解

好比壁纸网站

X
复制代码

站、

Y
复制代码

站

X
复制代码

站是一点点去购买版权、签约作者的方式从而积累了海量的壁纸素材但

Y
复制代码

站由于资金等各方面的原因就直接通过

[img][/img]
5 v% O: I7 ^+ K, a' U
复制代码

这种方式照搬了

X
复制代码

站的所有壁纸资源继而提供给用户下载。

4 ^- ~6 }; D( t" O+ E: q; \6 b

Nginx
复制代码

的防盗链机制实现跟一个头部字段

Referer
复制代码

有关该字段主要描述了当前请求是从哪儿发出的那么在

Nginx
复制代码

中就可获取该值然后判断是否为本站的资源引用请求如果不是则不允许访问。

Nginx
复制代码

中存在一个配置项为

valid_referers
复制代码

正好可以满足前面的需求语法如下

valid_referers none | blocked | server_names | string ...;
复制代码

4 h# i, [3 X/ W  

none
复制代码

表示接受没有

Referer
复制代码

字段的

HTTP
复制代码

请求访问。

blocked
复制代码

表示允许

http://
复制代码

或

https//
复制代码

以外的请求访问。

server_names
复制代码

资源的白名单这里可以指定允许访问的域名。

string
复制代码

可自定义字符串支配通配符、正则表达式写法。
9 \3 |6 U1 p! p- C: n) t: o4 d0 V) ^简单了解语法后接下来的实现如下
( t2 T5 F! T: o. _0 e& N+ |6 o+ L
7 ~) c" n0 H& p

# 在动静分离的location中开启防盗链机制
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){
    # 最后面的值在上线前可配置为允许的域名地址或ip
: ]6 n4 A: c' [- j
    valid_referers blocked 192.168.12.129;
    if ($invalid_referer) {
        # 可以配置成返回一张禁止盗取的图片
6 m% t1 u6 x1 b/ K
        # rewrite   ^/ http://xx.xx.com/NO.jpg;
' J1 [) l/ \7 T
        # 也可直接返回403
        return   403;
, b& o  m% c: ?0 h3 }+ Z
    }
    
2 e0 p. x" m: q  m, G9 w- ^
    root    /soft/nginx/static_resources;
9 T& g/ F2 w; j) j! @0 ]8 e8 y
    #当nginx设置了expires后例如设置为expires 10d;  
1 I. R8 m/ Y' Y& v# B. [) Y
    #那么所在的location或if的内容用户在10天内请求的时候
4 R5 r! }3 C3 t9 A2 x6 v/ N* Q7 e
    #都只会访问浏览器中的缓存而不会去请求nginx。
9 ]/ U1 G0 F  F' j5 G
    #ps需要注意的是这种缓存方式只能在用户不对浏览器强制刷新的情况下生效
- j8 L; K8 w4 ]
    #expires 30s;   #缓存30秒
        #expires 30m;   #缓存30分钟   
7 A" {( q! z% ?( {+ ^
        #expires 2h;    #缓存2小时
- x  d2 O, Z9 R  a
        #expires 30d;   #缓存30天
5 v$ G; P; v- n0 u3 m
    expires 7d;
* C! F% E: U+ t& X1 I& i
}
复制代码

* g# P2 |6 x, Y8 d+ M: E0 nps:防盗链机制也无法解决爬虫伪造

referers
复制代码

信息的这种方式抓取数据。

% q( m8 e/ u" m% C0 m7.Nginx大文件传输配置
在某些业务场景中需要传输一些大文件但大文件传输时往往都会会出现一些

Bug
复制代码

比如文件超出限制、文件传输过程中请求超时等那么此时就可以在

Nginx
复制代码

稍微做一些配置先来了解一些关于大文件传输时可能会用的配置项

配置项释义

client_max_body_size
复制代码

设置请求体允许的最大体积

client_header_timeout
复制代码

等待客户端发送一个请求头的超时时间

client_body_timeout
复制代码

设置读取请求体的超时时间

proxy_read_timeout
复制代码

设置请求被后端服务器读取时

Nginx
复制代码

等待的最长时间

proxy_send_timeout
复制代码

设置后端向

Nginx
复制代码

返回响应时的超时时间
% s, p5 i; S: w- M$ o0 Z配置在nginx配置文件最外层
  h' _: O( j. Y+ d0 G3 `1 |

client_max_body_size     50m;  # 限制请求体的大小若超过所设定的大小返回413错误默认1m
2 T5 v  v) c9 I9 ]" o
client_header_timeout    1m;  # 读取请求头的超时时间若超过所设定的大小返回408错误
client_body_timeout      1m; # 读取请求实体的超时时间若超过所设定的大小返回413错误
proxy_connect_timeout     60s; # http请求没法当即被容器(tomcat, netty等)处理被放在nginx的待处理池中等待被处理。此参数为等待的最长时间默认为60秒官方推荐最长不要超过75秒
proxy_read_timeout      1m;  # http请求被容器(tomcat, netty等)处理后nginx会等待处理结果也就是容器返回的response。此参数即为服务器响应时间默认60秒
proxy_send_timeout      1m; # http请求被服务器处理完后把数据传返回给Nginx的用时默认60秒
复制代码

8.Nginx配置SLL证书
随着越来越多的网站接入

HTTPS
复制代码

因此

Nginx
复制代码

中仅配置

HTTP
复制代码

还不够往往还需要监听

443
复制代码

端口的请求

HTTPS
复制代码

为了确保通信安全所以服务端需配置对应的数字证书当项目使用

Nginx
复制代码

作为网关时那么证书在

Nginx
复制代码

中也需要配置接下来简单聊一下关于

SSL
复制代码

证书配置过程

. J% y$ u7 S  A7 S9 V; T

①先去CA机构或从云控制台中申请对应的

SSL
复制代码

证书审核通过后下载

Nginx
复制代码

版本的证书。
% s7 B2 U( L5 Q9 ?6 Z. P' F

②下载数字证书后完整的文件总共有三个

.crt、.key、.pem
复制代码

; y% o& d! O  n( D3 h( i  p; p  

.crt
复制代码

数字证书文件

.crt
复制代码

是

.pem
复制代码

的拓展文件因此有些人下载后可能没有。

.key
复制代码

服务器的私钥文件及非对称加密的私钥用于解密公钥传输的数据。

.pem
复制代码

Base64-encoded
复制代码

编码格式的源证书文本文件可自行根需求修改拓展名。

③在

Nginx
复制代码

目录下新建

certificate
复制代码

目录并将下载好的证书/私钥等文件上传至该目录。
  ^# W4 C+ c5 w

④最后修改一下

nginx.conf
复制代码

文件即可如下

# ---------HTTP请求转HTTPS-------------
server {
8 S; G* h! ?3 L0 B+ s& p6 c
    # 监听HTTP默认的80端口
    listen 80;
  J* f3 ?1 K* L
    # 如果80端口出现访问该域名的请求
$ K3 j+ }  v7 M
    server_name www.xxx.com;
$ |9 h. I8 j4 f  J% m# V8 n
    # 将请求改写为HTTPS这里写你配置了HTTPS的域名
    rewrite ^(.*)$ https://www.xxx.com;
}
( k( Z4 }7 @6 ?$ v
# ----------HTTPS配置-----------
server {
    # 监听HTTPS默认的443端口
    listen 443;
) g, m* t" \, C) g, I) P
    # 配置自己项目的域名
    server_name www.xxx.com;
    # 打开SSL加密传输
    ssl on;
) r' [/ u3 e) M3 g5 r
    # 输入域名后首页文件所在的目录
" k% U$ ^' r9 k( k: {
    root html;
    # 配置首页的文件名
( C6 t4 N  O' Q
    index index.html index.htm index.jsp index.ftl;
5 n" P( k. E7 i6 x2 M7 C( d
    # 配置自己下载的数字证书
    ssl_certificate  certificate/xxx.pem;
4 x9 @9 ^) l6 V$ }; \. c
    # 配置自己下载的服务器私钥
8 P5 F* G3 g4 ~6 Z
    ssl_certificate_key certificate/xxx.key;
3 h" w% S- P: ?2 a
    # 停止通信时加密会话的有效期在该时间段内不需要重新交换密钥
3 s$ g8 V$ u/ C% V2 T
    ssl_session_timeout 5m;
    # TLS握手时服务器采用的密码套件
. S. y5 F5 S- w+ u
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服务器支持的TLS版本
) R" O5 R0 a, t
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 开启由服务器决定采用的密码套件
/ r1 T0 }: ^. W1 V! S: e
    ssl_prefer_server_ciphers on;
                 #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
        location / {
                root /usr/local/service/ROOT;
                index index.html;
- a2 j/ h8 \9 h5 ~: O' y
        }
        #动态应用
0 Q- R+ A6 [1 a$ A, r3 B9 R' W
        location / {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $http_host;
            proxy_pass http://ip:port;
        }
}
9 i7 U0 d$ D1 Y
复制代码

               
0 E6 H7 n( }* t$ T5 \               
               
本文来源csdn，由Java吧转载发布，观点不代表Java吧的立场，转载请标明来源出处：https://www.java8.com