一、nginx安装
1、本地安装
- windows系统:
直接去官网:
https://nginx.org/en/download… 下载相应版本即可。
- mac系统:
$ brew install nginx
2、Linux安装:
以centOS系统为例,有下面两种安装方式(推荐1)
1.) 通过rpm镜像源安装
$ rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
$ yum install -y nginx
2.) 通过依赖包详细安装
安装nginx依赖库pcre、zlib
$ yum install pcre pcre-devel
$ yum install zlib zlib-devel
如有必要,可以安装c++编译环境和openssl
$ yum install gcc-c++
$ yum install openssl openssl-devel
下载/编译nginx
$ wget -c https://nginx.org/download/nginx-1.16.0.tar.gz
$ tar -zxvf nginx-1.16.0.tar.gz
# 编译安装
$ cd nginx-1.16.0
$ ./configure # 默认安装在/usr/local/nginx
$ make && make install
# 创建软链
$ ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx
$ nginx -v
二、nginx命令
# windows启动
> start nginx
# linux/mac启动
$ service nginx start
# 手动指定配置
$ nginx -c /usr/local/nginx/conf/nginx.conf
# -p指定nginx运行目录(日志存储位置)
$ nginx -c /path/nginx.conf -p /path/
# 重启
$ nginx -s reload
# 关闭
$ nginx -s stop
# 查看端口
$ netstat -an | grep 端口 # linux/mac系统
> netstat -an | findstr 端口 # windows系统
# 测试web服务
$ curl -i 主机:端口
# 或
$ telnet 主机 端口
# 查看进程
$ ps -ef | grep nginx
# 查看错误日志
$ tail -30 /var/log/nginx/error.log
三、nginx配置
查看nginx.conf配置文件位置
$ nginx -t
1、创建一个标准的server
确保nginx.conf里的 include conf.d/*.conf 已启用,没有则添加一条
在conf.d目录下新建server.conf文件,配置如下:
server {
listen 80;
server_name 127.0.0.1;
client_max_body_size 100m;
location / {
root /app/xxx; # 项目所在目录
index index.html index.htm;
try_files $uri $uri/ /index.html; # vue单页应用需要路由始终指向index.html
}
}
2、配置ssl证书实现https访问
复制.pem和.key两种证书到当前server配置同一个目录下
server {
listen 443;
server_name 127.0.0.1;
ssl on;
ssl_certificate my.pem; # 替换成自己的证书
ssl_certificate_key my.key; # 替换成自己的证书
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
location / {
...
}
}
3、api接口反向代理
location /api {
proxy_pass http://b.domain.com:9000; # 最终地址会加上/api,变成 /api/xxx
#proxy_cookie_domain b.domain.com a.domain.com; # 需要修改接口返回的cookie域名时使用
}
需要注意的是,proxy_pass路径有相对和绝对之分,如:proxy_pass
http://b.domain.com:9000/; # 最终地址会替掉/api,变成 /xxx
4、upstream负载均衡
upstream apiServer {
server 10.0.0.80:5000; # 如果需要权重加 weight=数字
server 10.0.0.81:5000;
}
server {
listen 80;
server_name 127.0.0.1;
location /api {
proxy_pass http://apiServer;
}
}
需要注意的是:
upstream名称不应包含下划线,因为在某些条件下,当成主机名传给后端Java应用,会被当做域名来解析,结果返回Null,容易触发服务器内部错误。建议:
使用驼峰命名规范
5、允许它站跨域访问
在location /api {}里添加以下项:
add_header Access-Control-Allow-Origin *; # *表示允许所有站跨域访问(不安全,建议指定具体允许的域名如:http://b.domain.com:9000(注意格式:http(s):// + domain + port,末尾也不能加/)
add_header Access-Control-Allow-Credentials true; #此项为允许带cookie跨域访问,若设置true,上面域名配置不能为*,必须指定具体域名
6、iframe同源策略限制
可以通过nginx配置,限制它站通过iframe嵌入访问本站,不加配置默认是允许访问
# 限制为同源可用
add_header X-Frame-Options SAMEORIGIN
# 指定网站可用
add_header X-Frame-Options "ALLOW-FROM http://xxx.com:8000";
add_header Content-Security-Policy "frame-ancestors http://xxx.com:8000"; # 兼容chrome
7、开启gzip压缩
gzip字段设置on,并设置哪些类型文件需要压缩:
http {
include mime.conf;
default_type application/octet-stream;
....
gzip on;
gzip_min_length 10k;
gzip_comp_level 5;
gzip_types text/plain text/css application/x-javascript application/javascript text/javascript;
server {
....
}
8、其它问题
1.) 访问服务报403权限
需要修改nginx.conf里的user,比如user root;
2.) nginx重启时报pid错:
nginx: [error] invalid PID number “” in “/usr/local/nginx/logs/nginx.pid”
解决方案:使用nginx -c的参数指定nginx.conf文件的位置
$ mkdir -p /usr/local/nginx/logs
$ touch /usr/local/nginx/logs/nginx.pid
$ nginx -c /usr/local/nginx/conf/nginx.conf