IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux下Nginx相关常用操作 -> 正文阅读

[系统运维]Linux下Nginx相关常用操作

nginx作为使用最为广泛的http服务器,本文系统介绍了其在Linux的最常用操作,为大家提供了相关功能速查手册。内容主要包括了,日常操作、常见配置、常见错误、相关资源三部分内容。

  • Nginx整体介绍
  • 本文相关前提条件
  • Nginx日常操作
    • 通过软件源进行安装
    • 启动与停止
      • 查看nginx运行日志
  • Nginx常见配置
    • 一般性操作
    • 配置文件结构
    • 主配置文件
    • https服务反向代理本地JAVA应用示例
  • 相关学习资源

Nginx整体介绍

NGINX是一个免费、开源、高性能的HTTP服务器和反向代理,以及IMAP/POP3代理服务器。NGINX以其高性能、稳定性、丰富的功能集、简单的配置和低的资源消耗而闻名。

本文相关前提条件

本文所有操作指令均以已经获得系统管理员权限为前提。由于不同的Linux发行版使用的软件依赖管理工具、系统服务配置工具差异较大,需要根据不同操作系统选择相应的指令。

其中不同发行版软件依赖管理工具映射关系如下:

  • yum,适用于Centos7

其中不同发行版使用的服务管理工具映射关系如下:

  • systemctl,适用于Centos7

Nginx日常操作

通过软件源进行安装

  1. 添加EPEL软件源,如果已经安装EPEL仓库请跳过该步骤。

yum

yum install epel-release

  1. 安装Nginx软件

yum

yum install nginx

启动与停止

  1. 设置开机启动

systemctl

systemctl enable nginx

  1. 启动nginx

systemctl

systemctl start nginx

  1. 停止nginx

systemctl

systemctl stop nginx

  1. 查看当前状态

systemctl

systemctl status nginx

  1. 重启nginx

systemctl

systemctl restart nginx

  1. 重新加载配置

systemctl

systemctl reload nginx

查看nginx运行日志

nginx的默认日志路径配置为 /var/log/nginx/,该章节默认指令操作目录为日志路径。根据日志的操作目的不同,一般会使用cat、grep、tail等命令查看日志,该章节默认查看操作为实时滚动查看。

  1. 查看访问日志
tail -f access.log

  1. 查看错误日志
tail -f error.log

Nginx常见配置

一般性操作

在进行配置文件改动后,需要使用执行重新加载使得配置信息生效,还有少数情况需要重新启动nginx服务。

配置文件结构

  • 一般nginx相关的配置文件都在 /etc/nginx/ 目录中。
  • 主配置文件为上述目录的 nginx.conf ,其中定义了nginx的默认配置信息。
  • 根据主配置文件默认定义,每一个独立的nginx服务配置文件应放在配置目录的 conf.d/ 子目录当中。
  • 一般子配置文件以域名进行命名方便运维人员检索,例如 dm2box.com.conf 。

主配置文件

主配置文件作用主要为定义软件公共配置信息,包括日志路径配置、子配置文件配置等关键信息。
/etc/nginx/nginx.conf

user nginx;
worker_processes auto;
# 错误日志路径配置
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# 加载动态模块配置
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志路径配置
    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # 加载服务器子配置文件
    include /etc/nginx/conf.d/*.conf;
}

https服务反向代理本地JAVA应用示例

该示例是JAVA网站的典型配置示例,其中包括了反向代理配置、http全部重定向至本域https服务、SSL证书与安全配置等关键配置。
/etc/nginx/conf.d/dm2box.com.conf

# 代理节点配置
upstream dm2box {
    # 本地dm2box服务java应用服务端口
    server 127.0.0.1:8080;
}

# 80端口服务
server {
    listen       80;
    server_name  dm2box.com;
    # 全部重定向至https协议
    return 301 https://$server_name$request_uri;
}

# 443端口服务
server {
    listen 443 ssl;
    listen [::]:443;
    server_name dm2box.com;
    client_max_body_size 1024m;
    # ssl证书地址
    ssl_certificate         /dm2box/full_chain.pem;  
    # 私钥地址
    ssl_certificate_key     /dm2box/private.key; 
    # 缓存有效期
    ssl_session_timeout  5m;
    # 加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 安全链接可选的加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 使用服务器端的首选算法
    ssl_prefer_server_ciphers on;
    #Gzip相关
    gzip on;
    gzip_buffers 4 16k;
    gzip_comp_level 6;
    gzip_vary on;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;   
    location / {
        # 反向代理配置
        proxy_pass http://dm2box;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

相关学习资源

版权声明,本文首发于 数字魔盒 https://www.dm2box.com/ 欢迎转载。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-24 11:53:55  更:2021-07-24 11:55:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 16:19:35-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码