Nginx es un diseño de procedimientos de Rusia Igor Sysoev desarrollado servidor de alto rendimiento Web y proxy inverso, también es un servidor IMAP POP3 / / SMTP proxy. Hace algún tiempo me enteré de que Igor Sysoev de Rusia fue tomada por la policía, que no sé no puso a cabo. ¿Cómo hablar de retorno a la normalidad, vistazo a la configuración de nginx para satisfacer nuestras necesidades diarias.
0. chocolate de instalar Nginx
Debido a que los bloggers están en las ventanas de la mano, por lo que las ventanas introducen directamente cómo instalar Nginx, si desea saber cómo instalar en Linux, leer otro artículo http://www.randyfield.cn/post/2019-06-01-netcore -centos / # 3-nginx
Recuerdo que en CentOs no es un yumgestor de paquetes, y que las ventanas situadas debajo de ella? No hay cosas tan fácil? La respuesta es sí, http://www.randyfield.cn/post/2019-06-01-netcore-centos/#4-%E5%AE%88%E6%8A%A4%E8%BF%9B%E7 % A8. 8B% ,
chocolatey
- la instalación a chocolate
Get-ExecutionPolicy
#如果返回的是Restricted
#就运行如下命令
Set-ExecutionPolicy AllSigned
#或者
Set-ExecutionPolicy Bypass -Scope Process
#接着执行-Paste the follow text into your shell and press Enter
#Wait a few seconds for the command to complete
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
#If you don't see any errors, you are ready to use Chocolatey- instalar nginx
choco install nginxHay dos puntos a la nota
A través de
chocola instalaciónnginx, se va a apoyar la instalaciónNSSM, que es una cosa buena, puede sernginxregistrado comowindows服务equivalentes a bajo LinuxSupervisoryPM2Por
chocola instalaciónnginx, usted está de acuerdo a la última necesidad de seleccionary[Yes]antes, prestar atención al contenido de la escritura no simultánea es que va a ejecutarC:\ProgramData\chocolatey\lib\nginx\tools\chocolateyInstall.ps1la secuencia de comandos$toolsDir = Split-Path -parent $MyInvocation.MyCommand.Definition . "$toolsDir\helpers.ps1" $pp = Get-PackageParameters $arguments = @{ packageName = $env:chocolateyPackageName file = "$toolsDir\nginx-1.17.8.zip" destination = if ($pp.installLocation) { $pp.installLocation } else { Get-ToolsLocation } port = if ($pp.Port) { $pp.Port } else { 80 } serviceName = if ($pp.NoService) { $null } elseif ($pp.serviceName) { $pp.serviceName } else { 'nginx' } } if (-not (Assert-TcpPortIsOpen $arguments.port)) { throw 'Please specify a different port number...' } Install-Nginx $argumentsTenga en cuenta la
portlínea que, sí,80端口, nginx por defecto, por lo que antes de continuar, el siguiente cheque80端口no está en uso, que será ocupada por la instalación falla. ¿Cómo hacer? Esto es sólo es necesario editar el guión anterior, para80modificar una未被占用的端口. A continuación, proceder de nuevo a la ventana de comandos, seleccione Y, se puede tener éxito.Por ejemplo, he cambiado a
$toolsDir = Split-Path -parent $MyInvocation.MyCommand.Definition . "$toolsDir\helpers.ps1" $pp = Get-PackageParameters $arguments = @{ packageName = $env:chocolateyPackageName file = "$toolsDir\nginx-1.17.8.zip" destination = if ($pp.installLocation) { $pp.installLocation } else { Get-ToolsLocation } port = if ($pp.Port) { $pp.Port } else { 81 } serviceName = if ($pp.NoService) { $null } elseif ($pp.serviceName) { $pp.serviceName } else { 'nginx' } } if (-not (Assert-TcpPortIsOpen $arguments.port)) { throw 'Please specify a different port number...' } Install-Nginx $arguments
Instalado nginxen C:\toolsbajo, el archivo de configuración se puede configurar como predeterminado de inicialización siguiente sección
1. Configuración inicial
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 81;
# listen 81;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 81 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
2. Los archivos estáticos de desplegar
De hecho, esa es una implementación de archivos de inicialización estática
/Solicitud a la htmlcarpeta index.htmlde archivos
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}3. Implementar archivos estáticos Vue incorporado
Vue citó documentos oficiales - "
vue-routerpor defectohash 模式- utilizar el URL para simular un hash completa de la URL, por lo que cuando los cambios de URL, la página no se recarga, pero aquíurlhay una#, que sólo se pueden modificar el modo historia , pero esto modos de jugar bien, sino también el apoyo de configuración de fondo. porque nuestra aplicación es una aplicación cliente de una sola página, si el fondo no es la correcta configuración, cuando un usuario para acceder directamente al navegador volverá 404, que no se ve bien. necesita plustry_files $uri $uri/ /index.html;"
try_files significado es: En primer lugar se han encontrado $uri文件, si no es para que coincida $url/文件, si no hay voluntad para ir/index.html
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}4. proxy inverso
El despliegue de los extremos traseros extremos traseros de la parte frontal delantera y con el dominio aislado
pieza de fondo se puede desplegar en IIS, nodo, servidor web Apache, etc., pero no queremos a codificar el extremo delantero de la parte de atrás solicitud de API URL, y si el servidor no permite encabezado de solicitud cruz Agregar, se bloqueará el navegador.
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
location /api/ {
proxy_pass http://ip:port/outside/api/; #反向代理
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_cookie_path /api /;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}Esa llamada interfaz de fin de http://ip:81/api/solicitud, será la de proxy inverso http://ip:port/outside/api/, si usted no tiene el fondo para permitir la configuración de dominios cruzados, entonces esta es la manera de engañar al navegador solución.
5. El balanceo de carga
frente popular y el extremo posterior de la modalidad de separación, además de una serie de ventajas de eficiencia paralelas resuelven los problemas antes y después del final de la elaboración, la liberación de la productividad, de desacoplamiento, localizar rápidamente problemas, hay una expansión horizontal. Grandes servidores caso concurrente, delanteras y traseras al mismo tiempo, se pueden expandir horizontalmente, esta extensión en el uso de equilibrio de carga.
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#api接口部署至3个不同的地方
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
location /api/ {
proxy_pass http://centerapi/; #反向代理
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_cookie_path /api /;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
#暴露反向代理的地址
#add_header backendIP $upstream_addr;
#add_header backendCode $upstream_status;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}Aquí la solicitud api接口, nginxse volverá a asignarse de acuerdo con la petición siguiente url tres privilegio
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}Si desea probar una dirección diferente cada vez que no es, dejar que nginx adelante para hacer frente a todas las solicitudes se devuelve al navegador junto con la siguiente configuración
#暴露反向代理的地址
add_header backendIP $upstream_addr;
add_header backendCode $upstream_status; 6. despliegue de la integración del subsistema
Nuestra empresa cuenta con una ASP.NET MVCfusión de los antiguos proyectos está separada de la parte delantera y trasera del nuevo proyecto
plataforma del proyecto de edad, incluyendo varios centros, uno de los cuales es el centro de nuevos proyectos
/--- proxy inverso paraIISdesplegar laASP.NET MVCestación maestra^~/center1--- páginas front-end de la acumulación estática, ha sido publicado por nginx^~/center1/api/--- interfaz front-end de usar la API, la carga de proxy inverso equilibrar +
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}
server {
listen 80;
server_name 192.168.110.10;
#主站
location / {
proxy_pass http://192.168.110.10/;#ASP.NET MVC主站 IIS已部署
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
#新中心前端
location ^~/center1 {
proxy_pass http://192.168.110.10:81/;#前端构建的静态页面 即下面的配置
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
#新中心api
location ^~/center1/api/ {
proxy_pass http://centerapi/;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
#location /api/ {
#proxy_pass http://centerapi/; #反向代理
#proxy_http_version 1.1;
#proxy_set_header Host $http_host;
#proxy_cookie_path /api /;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection keep-alive;
#proxy_cache_bypass $http_upgrade;
#暴露反向代理的地址
#add_header backendIP $upstream_addr;
#add_header backendCode $upstream_status;
#}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}7.Https
Liderazgo que IIS para poder hacer que su sitio sea accesible a través de https, necesitan nuevos proyectos, httpsnecesidad ssl证书, sabe que sólo las grandes empresas certificado de certificado SSL, la gente va a reconocer el navegador, como Symantec, Entrust, Geotrust, de lo contrario, no se informará certificados de confianza. Sin embargo, con el fin de satisfacer las necesidades de la dirección, o mediante opensslla generación del certificado correspondiente.
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}
server {
listen 80;
server_name 192.168.110.10;
#ssl开启
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
location / {
proxy_pass http://192.168.110.10/;#ASP.NET MVC主站
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1 {
proxy_pass http://centerapi/;#前端构建的静态页面 即下面的配置
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1/api/ {
proxy_pass http://192.168.110.10:81/;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
#location /api/ {
#proxy_pass http://centerapi/; #反向代理
#proxy_http_version 1.1;
#proxy_set_header Host $http_host;
#proxy_cookie_path /api /;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection keep-alive;
#proxy_cache_bypass $http_upgrade;
#暴露反向代理的地址
#add_header backendIP $upstream_addr;
#add_header backendCode $upstream_status;
#}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}8.Websocket
Sistema de repente aumento websocket的服务, acceso directo a ws://ip:portla parte delantera se debe poner fin a la no modificable, por lo que nginxvolver a jugar.
websocket协议A diferencia http协议, pero websocketel protocolo de enlace por http, implementado por un protocolo de comunicación para mejorar la WebSocket dirección de http.
8.1 WS
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}
upstream websocket{
server 192.168.110.10:1443 weight=1;
}
server {
listen 80;
server_name 192.168.110.10;
#ssl on;
#ssl_certificate ssl/server.crt;
#ssl_certificate_key ssl/server.key;
location / {
proxy_pass http://192.168.110.10/;#ASP.NET MVC主站
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1 {
proxy_pass http://centerapi/;#前端构建的静态页面 即下面的配置
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1/api/ {
proxy_pass http://192.168.110.10:81/;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
#websocket
location ^~/websocket/ {
proxy_pass http://websocket;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_connect_timeout 4s;
proxy_read_timeout 600;
proxy_send_timeout 12s;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
#location /api/ {
#proxy_pass http://centerapi/; #反向代理
#proxy_http_version 1.1;
#proxy_set_header Host $http_host;
#proxy_cookie_path /api /;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection keep-alive;
#proxy_cache_bypass $http_upgrade;
#暴露反向代理的地址
#add_header backendIP $upstream_addr;
#add_header backendCode $upstream_status;
#}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}8.2 WSS
En sitios web (http), interfaces de acceso circunstancias normales, la configuración es completa, pero una vez ssl on, el original ws, que dará lugar a la salida de la consola
Mixed Content: The page at ‘https://{域名}.com/‘ was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint ‘ws://{ip}:{port}/‘. This request has been blocked; this endpoint must be available over WSS.
Uncaught DOMException: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.Necesitará la siguiente configuración
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream centerapi{
server 192.168.110.10:82 weight=5;
server 192.168.110.11:82 weight=3;
server 192.168.110.10:83 weight=2;
}
upstream websocket{
server 192.168.110.10:1443 weight=1;
}
server {
listen 80;
server_name 192.168.110.10;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://192.168.110.10/;#ASP.NET MVC主站
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1 {
proxy_pass http://centerapi/;#前端构建的静态页面 即下面的配置
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/center1/api/ {
proxy_pass http://192.168.110.10:81/;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_cache_bypass $http_upgrade;
}
location ^~/websocket/ {
proxy_pass http://websocket;#前端调用的接口
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_connect_timeout 4s;
proxy_read_timeout 600;
proxy_send_timeout 12s;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 81;
server_name localhost;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
#proxy_redirect off;
}
#location /api/ {
#proxy_pass http://centerapi/; #反向代理
#proxy_http_version 1.1;
#proxy_set_header Host $http_host;
#proxy_cookie_path /api /;
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection keep-alive;
#proxy_cache_bypass $http_upgrade;
#暴露反向代理的地址
#add_header backendIP $upstream_addr;
#add_header backendCode $upstream_status;
#}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}9. Preguntas más frecuentes
Cuando se pierde la información de cabecera hacia adelante Nginx
Después de reenviar a través de Nginx, información de cabecera se pierde en señal_acceso, después de la investigación, se encontró que transmita Nginx, subrayado _ encabezado atributo en defecto sin reenvío, tenemos que aumentar la asignación:
server {
listen 80;
server_name 127.0.0.1;
#charset koi8-r;
#access_log logs/host.access.log main;
underscores_in_headers on;
}operación proxy inverso Tiempo de espera agotado
Una interfaz de proxy inverso, el negocio de procesamiento de interfaz de más de 60 segundos, se informará time outel error.
proxy_read_timeout 600;10. Enlaces de referencia
https://blog.csdn.net/qq_29663071/article/details/80759098
https://www.nginx.com/blog/websocket-nginx/
https://blog.csdn.net/duyiwuerluozhixiang/article/details/100358930