标签:http log nginx 域名 proxy 转发 zrl root
一、环境安装
系统:centos7
nginx下载地址:https://nginx.org/en/download.html
下载 PCRE 安装包,下载地址:https://sourceforge.net/projects/pcre/files/pcre/
[root@zrl tool]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel #安装编译工具及库文件 [root@zrl tool]# wget https://sourceforge.net/projects/pcre/files/pcre/8.44/pcre-8.44.tar.gz #下载PCRE包(PCRE 作用是让 Nginx 支持 Rewrite 功能) [root@zrl tool]# wget https://nginx.org/download/nginx-1.19.5.tar.gz #nginx下载
二、编译配置
pcre的编译安装
[root@zrl pcre-8.35]# ./configure #检测平台特征,生成Makefile,为下面make准备 [root@zrl pcre-8.35]# make && make install #编译 且 安装
[root@zrl pcre-8.35]# pcre-config --version #检测版本
nginx的编译安装
[root@zrl nginx-1.19.5]# ./configure --prefix=/tool/nginx-1.19.5/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/tool/pcre-8.44 [root@zrl nginx-1.19.5]# make [root@zrl nginx-1.19.5]# make install
[root@zrl nginx-1.19.5]# cd /tool/nginx-1.19.5/nginx/sbin
[root@zrl sbin]# ./nginx -v #查看版本(linux系统 nginx -v)
创建 Nginx 运行使用的用户 www (也可以直接使用root)
[root@zrl conf]# /usr/sbin/groupadd www [root@zrl conf]# /usr/sbin/useradd -g www www
三、配置nginx的config文件
user www; #使用www用户
worker_processes 1; #设置值和CPU核心数一致
error_log /tool/nginx-1.19.5/nginx/logs/nginx_error.log crit; #日志位置和日志级别
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid /tool/nginx-1.19.5/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535; #指定此进程可以打开的最大文件描述符的值
events {
use epoll;
worker_connections 65535; #连接数
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
# 下面是server虚拟主机的配置
# 下面为转发到8080端口
server {
listen 80;
server_name xxx.xin; #配置域名跟ip亦可,多个域名用空格隔开 e.g:www.xxx.com wx.xxx.com
#charset koi8-r;
location / { #请求根目录
proxy_pass http://localhost:8080; #转发的地址
proxy_redirect off; #重定向
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {#错误页面
root html;
}
}
# 下面为转发到8081端口
server {
listen 80;
server_name xxx.net;
location / {
proxy_pass http://localhost:8081; #转发的地址
proxy_redirect off; #重定向
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {#错误页面
root html;
}
}
}
按照上面的方法,若有很N个服务器,管理起来有点吃力。(服务器记得把80、433端口开放,否则也访问不了!)
nginx提供了拆分的正则,使用 include vhost/*.conf
nginx.conf的配置
user www; #使用www用户
worker_processes 1; #设置值和CPU核心数一致
error_log /tool/nginx-1.19.5/nginx/logs/nginx_error.log crit; #日志位置和日志级别
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid /tool/nginx-1.19.5/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535; #指定此进程可以打开的最大文件描述符的值
events {
use epoll;
worker_connections 65535; #连接数
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
include vhost/*.confg # 将vhost文件夹下所有配置文件合并到这里
}
在config目录下,创建vhost文件夹,再创建文件xxx.xin.8080.conf(最好使用域名+端口,否则容易记混)
server {
listen 80;
server_name xxx.xin; #配置域名跟ip亦可,多个域名用空格隔开 e.g:www.xxx.com wx.xxx.com
#charset koi8-r;
location = /50x.html {#错误页面
root html;
}
location / { #请求根目录
proxy_pass http://127.0.0.1:8080; #转发的地址
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
}
再创建xxx.net.8081.conf文件
server {
listen 80;
server_name xxx.net;
#charset koi8-r;
location = /50x.html {#错误页面
root html;
}
location / { #请求根目录
proxy_pass http://127.0.0.1:8081; #转发的地址
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
}
这样完全跟前面全部写到nginx.conf文件中的效果一样。
四、HTTPS请求
将xxx.net.8081.conf改成https请求
server {
listen 80; # 可以http+https
listen 443 ssl;
server_name xxx.net;
ssl_certificate xxx.net.pem;
ssl_certificate_key xxx.net.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / { #请求根目录
proxy_pass http://localhost:8081; #转发的地址
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
}
五、nginx命令
[root@zrl /]# ./tool/webserver/nginx/sbin/nginx -t #检查配置文件
[root@zrl /]# ./tool/webserver/nginx/sbin/nginx -v #查看版本 [root@zrl /]# ./tool/webserver/nginx/sbin/nginx -c ./config/nginx.conf #启动并使用nginx.conf的配置文件 [root@zrl /]# ./tool/webserver/nginx/sbin/nginx -s reload #重新载入配置文件(若报错,可以尝试重新 -c nginx.conf 再 -s reload) [root@zrl /]# ./tool/webserver/nginx/sbin/nginx -s stop #停止服务 [root@zrl /]# ./tool/webserver/nginx/sbin/nginx -s reopen #重启服务
六、总结
之前多个项目多个域名配置很麻烦,但用了nginx后,域名+项目平时也更好的运维管理。nginx在占资源方面也非常的低,配置生效也非常快。在HTTP跟HTTPS都有很好的支持,还有在负载均衡上也可以进行权重配置,还有静态文件缓存等等。总之Nginx很强大。
标签:http,log,nginx,域名,proxy,转发,zrl,root 来源: https://www.cnblogs.com/zrl66/p/14118063.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。