Nginx简单配置

  • 发布日期:
  • 修改日期: 2018 年 07 月 28 日
  • 分类: Linux
  • 阅读:(1500)

一、Nginx虚拟主机

在Nginx中,我们可以使用多个配置文件来更加人性化的管理不同的站点,首先需要在Nginx的配置文件,nginx.conf中http部分加入这样一行:

    include vhost/*.conf

在当前目录下创建vhost目录,然后在vhost目录下创建一个.conf配置文件,简单的配置大致如下:

server
{
    listen 80 default_server;
    server_name default.com;
    index index.html index.htm index.php;
    root /data/www/default;
}

default_server:这个标记表示默认虚拟主机。

二、域名重定向

server
{
    listen 80;
    server_name www.example.com www.aaa.com;
    index index.html index.htm index.php;
    root /data/www/example;

    if ($host != 'www.example.com'){
        rewrite ^/(.*)$ http://www.example.com/$1 permanent;
    }
}
  • server_name后面支持写多个域名,这里要和httpd的做一个对比。
  • permanent为永久重定向,状态码为301,如果写redirect则为302

也可以这样写:

rewrite ^/(.*)$ http://www.example.com/$1 permanent;

三、Nginx代理

假设有多台服务器,仅有一个公网IP,而为了节约成本,不能为所有的服务器分配公网IP,但是又要提供web服务,这个时候就可以通过配置代理服务器来实现。

代理:

server
{
    listen 80;
    server_name www.example.com;

    location /
    {
        proxy_pass      http://ipaddress;
        proxy_set_header Host   $host;
        # 下面这两个是获取客户端的真实IP和代理IP
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

如果是代理本地服务的话:

proxy_pass      http://127.0.0.1:port;

负载均衡:

上面的配置仅仅是代理一台web服务器,在生产环境中,不可能只有两台服务器,如果要同时代理多台服务器,Nginx在这里就可以起到负载均衡的作用。

关于负载均衡的相关配置如下:

# bbs_com可以自定义
upstream diyname
{
    ip_hash;
    # 后端web服务器的IP地址
    server ipaddr1:80;
    server ipaddr2:80;
}
server
{
    listen 80;
    server_name www.example.com;

    location /
    {
        proxy_pass      http://diyname;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

我们也可以进行其他它定义:

server ipaddr1:80 weight 3 max_fails=3 fail_timeout=15;
server ipaddr2:80;
  • weight表示权重,如果有四次访问,怎三次在ipaddr1上,一次在ipaddr2上。
  • max_fails:表示最大的失败次数。
  • fail_timeout:失败时间,如果有3次请求失败,nginx在15秒内,不会将新的请求分配给它。

动态静态文件分离

针对apache和nginx共同协作的网站架构,也可以根据动态内容和静态内容的请求来做负载均衡:


       location ~* .*\.(php|phps|jsp)$ 
       {
            proxy_pass  http://apache.com;
       }

四、防止恶意解析

什么是恶意解析?

假如你们公司里web服务器是多台组成的一个集群,所以IP是不一样的,对方在ping你们域名的时候会出来一个IP,但是这个IP不是万网对应你们域名的IP,然后他们拿到这个IP,在万网上边把他们的域名解析到你这个IP上来,这就造成一个问题:
如果他们的域名没备案的话,公安局就会一直找你们公司。

解决方案

让使用IP直接访问网站的,或者访问恶意解析到你们公司IP的域名,收到501错误:

server {
    listen 80 default_server;
    server_name _;
    return 501;
}

说明:假如nginx多个虚拟主机,如果直接访问IP的话,nginx会默认访问第一个虚拟主机,所以通过IP直接访问的话就是访问第一个虚拟主机,就会报501错误,如果其他域名恶意解析到你这个IP上了也会返回501错误。

标签: web

添加新评论