blog

Appearance

nginx

centos 8 yum 安装

bash
yum install -y nginx

错误处理

可能会遇到 CentOS 8: No URLs in mirrorlist error 这个错误 解决方法:运行以下命令

也可以按照阿里云文档操作: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b11mKWxVs

bash
# sudo sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
# sudo sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
bash
# 启动
systemctl start nginx.service
# 设置开始自动启动
systemctl enable nginx.service
# 停止
systemctl stop nginx.service
# 停止自动启动
systemctl disable nginx.service
# 查看状态
systemctl status nginx.service

# 如果使用docker报错 System has not been booted with systemd as init system (PID 1). Can't operate.
# 用这个命令来解决
docker run -itd   --privileged --name myCentos centos /usr/sbin/init

yum 没有nginx

bash
CentOS8源
$ vi /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/8/$basearch/
gpgcheck=0
enabled=1

CentOS7源
$ vi /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

CentOS6源
$ vi /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

基本nginx配置

bash
# nginx.conf
server {
    listen 80;
    server_name localhost;
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
}

反向代理

反向代理

反向代理就是将客户端的请求转发到服务端接口上

一般用于解决跨域问题

bash
server {
    listen   80;
    server_name   localhost; # 用户访问 localhost,反向代理到 http://webcanteen.com
    location / {
        proxy_pass http://baidu.com
    }
}

GZIP

GZIP

GZIP 是一种压缩算法,它可以在传输过程中加速数据的传输。

bash
  gzip on;
  gzip_types application/octet-stream application/javascript text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

负载均衡

负载均衡

负载均衡是一种让多个服务器上的资源随机分配的方式。

  • 负载均衡默认是轮询的方式
  • ip_hash 方式,根据客户端的 ip 地址来分配 (通过客户端请求ip进行hash,再通过hash值选择后端server)
  • fair 方式,根据服务器的响应时间来分配 (响应时间短的优先分配)
  • url_hash 方式,根据请求的 url 来分配 (通过客户端请求url进行hash,再通过hash值选择后端server)
bash
http {
  upstream myserver {
   # ip_hash;  # ip_hash 方式
    # fair;   # fair 方式
    server 127.0.0.1:8081;  # 负载均衡目的服务地址
    server 127.0.0.1:8080;
    server 127.0.0.1:8082 weight=10;  # weight 方式,不写默认为 1
  }

  server {
    location / {
     proxy_pass http://myserver;
      proxy_connect_timeout 10;
    }
  }
}

ssl

ssl

ssl 是一种安全的通信协议,它可以使用加密的通信方式,以保证数据的安全。

bash
server {
        listen 443 ssl;
        server_name baidu.com;
        ssl_certificate      /etc/nginx/conf/xxx.com.pem;
        ssl_certificate_key  /etc/nginx/conf/xxx.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        access_log  logs/nginx_sys.log;
        client_max_body_size 100M;

        location / {
            root   /root/admin;
            try_files $uri $uri/ @router;
            index  index.html index.htm;
            add_header Cache-Control no-cache;
        }
        location /bg/api/ {
           proxy_pass http://127.0.0.1:18099/;
                }
        location /api/file/upload/ {
           proxy_method POST;
           proxy_pass http://172.29.128.143:18099/api/file/upload/;
        }
        # history路由
        location @router {
              rewrite ^.*$ /index.html last;
        }
    }

静态服务

静态服务

静态服务是一种把静态资源放在服务器上的方式。

bash
server {
  listen       80;
  server_name  static.sherlocked93.club;
  charset utf-8;    # 防止中文文件名乱码

  location /upload {
    alias           /usr/share/nginx/html/static;  # 静态资源目录
    autoindex               on;    # 开启静态资源列目录
    autoindex_exact_size    off;   # on(默认)显示文件的确切大小,单位是byte;off显示文件大概大小,单位KB、MB、GB
    autoindex_localtime     off;   # off(默认)时显示的文件时间为GMT时间;on显示的文件时间为服务器时间
  }
}

http 转 https

bash
server {
        listen       80;
        server_name  baidu.com;
        rewrite ^(.*)$ https://${server_name}$1 permanent;
    }

或者

bash
server {
    listen      80;
    server_name www.baidu.club;

    # 或者全部重定向
    return 301 https://$server_name$request_uri;
}

alias 和 root

alias 和 root

  • alias 和 root 都是用来指定静态资源的目录
  • root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。
  • root的处理结果是:root路径+location路径
  • alias的处理结果是:使用alias路径替换location路径
bash
location ^~ /t/ {
     root /www/root/html/;
}

# /t/a.html 会映射到 /www/root/html/t/a.html

location ^~ /t/ {
     alias /www/root/html/;
}

# /t/a.html 会映射到 /www/root/html/a.html

nginx 代理获取真实ip

bash
# nginx.conf

location /bg/ {    
     proxy_pass http://172.29.128.136:8001/;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

案例

案例

  • 80端口和443端口
bash
server {
  listen     80;
  server_name  yangliwei.top, www.yangliwei.top;
  
  location / {
   root   /usr/share/nginx/html/blog;
   try_files $uri $uri/ /index.html;
   index  index.html index.htm;
  }

  location /api/ {
        proxy_pass http://localhost:18098/;
    }

  location /.well-known/acme-challenge {
        # 自己定义的位置,用于校验服务器所有权
        root /root/www/letsencrypt;
    }
  
 }

server {
  listen 443 ssl;
  server_name  yangliwei.top, www.yangliwei.top;
   ssl_certificate /usr/share/nginx/ssl/ylw.crt;     
   ssl_certificate_key  /usr/share/nginx/ssl/ylw.key;       
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;      
   ssl_prefer_server_ciphers on;  

   location / {
     try_files $uri $uri/ @router;
     root   /usr/share/nginx/html/blog;
     index index.html;
   }

}

问题

代理后报502错误

问题

  • 反向代理后访问api一直报502错误
bash
getsebool httpd_can_network_connect

# httpd_can_network_connect --> off

# SELinux配置将httpd网络连接关闭,所以很自然将其启用即可:

setsebool -P httpd_can_network_connect 1

杨利伟的博客

版权所有 © 2022-至今 Yangliwei