百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Nginx合集-常用功能指导

nanshan 2025-05-11 17:24 5 浏览 0 评论


1)启动、重启以及停止nginx

进入sbin目录之后,输入以下命令

#启动nginx
./nginx

#指定配置文件启动nginx
./nginx -c /usr/local/nginx/conf/nginx.conf

#重启nginx
nginx -s reload

#停止nginx
nginx -s stop

#nginx版本查询
nginx -V

sbin目录检查,若不知道sbin目录地址,可以通过以下命令操作

ps -ef|grep nginx

编辑

通过systemctl的启动方式

#查看nginx状态
systemctl status nginx

#启动nginx
systemctl start nginx

#重启nginx
systemctl restart nginx

#停止nginx
systemctl stop nginx

2)检测配置文件是否有语法错误(若不知道配置文件路径,也可以通过该命令获取到)

一般在编辑nginx配置文件之后,需要执行该命令判断是否存在语法错误,无问题,才可重启nginx使配置文件生效。

nginx -t

如果配置文件无问题,提示ok(
/usr/local/nginx/conf/nginx.conf配置文件路径)。

编辑

如果存在语法错误,会提示报错原因和行数。可以通过vim编辑器打开文件并设置行数查看修改。

编辑

编辑

3)查看nginx占用端口号

nginx启动成功之后,可以输入以下命令查看占用端口。

注意:针对nginx占用端口需要合理合规,若存在不用的端口,请在配置文件中删除并重启nginx

备注:谷歌禁用端口 10080,一般不使用

netstat -anp | grep nginx

编辑

4)配置文件说明

#root用户访问
user  root;
#CPU核数,一般同服务器的cpu,或者设置auto
worker_processes 16;  

#nginx错误日志目录
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

#nginx进行id记录文件目录
pid        logs/nginx.pid;
#load_module /usr/lib/nginx/modules/ngx_stream_module.so;


events
{
    worker_connections 65535; #支持客户端最大链接数
}


http
{
    include mime.types;
    default_type application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;
	
    #文件读取性能优化
	  sendfile on;
    #tcp_nopush  on;
	  #tcp_nodelay on;

    #隐藏版本目录
    server_tokens       off;

    #客户端请求头开启下划线识别
	  underscores_in_headers on;


    #超时时间相关配置
    keepalive_timeout 65;  #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间
    proxy_connect_timeout 60s;  #后端服务器连接的超时时间_发起握手等候响应超时时间
    proxy_send_timeout 60s;  #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
    proxy_read_timeout 60s;  #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)

	  client_body_timeout 10;  #设置客户端请求主体读取超时时间
	  client_header_timeout 30;  #设置客户端请求头读取超时时间
	
	  #可解决504 Gateway Time-out问题
	  send_timeout 10;  #指定响应客户端的超时时间
	  fastcgi_buffers 32 32k;  #设置fastcgi缓冲区为32+32×32k=1056,getconf PAGESIZE查看系统本身分页大小(单位bytes)
	
	  client_max_body_size 20M;      #设置客户端上传最大文件大小,如果继续报错继续加大
    client_body_buffer_size 256K;  #设置缓冲区大小提高nginx效率

    
	  include conf.d/*.conf;
}

编辑

	
#网关负载均衡
upstream gatway.com
    {
	    #weight权重值(越大访问率大),在fail_timeout时间内检查后端服务器max_fails次,失败则被剔除;
        server gatway:8083 weight=5 fail_timeout=30s max_fails=5;
        keepalive 256;
    }	



#upstream  miniprogramServer {
#        server 191.11.1.10:6070 weight=1;
#        server 191.11.1.12:6070 weight=2; 
#}


#入口
server {
        listen 80 ssl;
        server_name xxx.xxx.xxx.xxx app.cn ;
		    #安全:隐藏版本目录
        server_tokens  off;
        ssl_certificate ca/_.app.cn.crt;
        ssl_certificate_key ca/_.app.cn.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		    access_log  logs/apitest.cocodalaapp.cn.access.log  main;        
        

        location ^~ /
        {
            proxy_pass http://app.com/;
        }


        location /xxx
        {
            add_header 'Access-Control-Allow-Origin' *;
            alias /opt/xxx-front/;
            index index.html index.htm;

       }        
         
        location ^~ /xxx-xxx
        {
            if ($request_method = 'OPTIONS')
            {
								#解决跨域配置
                add_header 'Access-Control-Allow-Origin' '*' always; 
                add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE' always;  
                add_header 'Access-Control-Allow-Headers' '*' always;
                add_header 'Access-Control-Max-Age' 1728000 always;
                add_header 'Content-Length' 0;
                add_header 'Content-Type' 'text/plain; charset=utf-8';
                return 204;
            }

          	#安全:限制HTTP请求方法
            if ($request_method ~* '(GET|POST|DELETE|PUT)')
            {
                add_header 'Access-Control-Allow-Origin' '*' always;
            }
            proxy_pass http://xxx.xxx.xxx.xxx:9111/;
        }


		    #安全:错误页面重定向
        error_page 500 502 503 504 /50x.html;

        location = /50x.html
        {
            root html;
        }

    }

5)防火墙策略配置

登录 · 数字化产品部

6)nginx日志切分

# 创建nginx日志切割脚本
vi /usr/local/src/nginxlog.sh

#!/bin/bash

logs_path="/usr/local/nginx/logs/"  #nginx部署完成该目录存在
mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")
mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" +"%Y-%m-%d").log

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`   #nginx部署完成该目录存在

find ${logs_path}$(date -d "yesterday" +"%Y") -type f -mtime +7 -exec rm -rf {} \;
find ${logs_path} -maxdepth 1 -type d -empty  -exec rmdir {} \;
# 赋权文件
chmod +x /usr/local/src/nginxlog.sh


# crontab 脚本写入crontab 每天0点执行
0 0 * * * /bin/bash /usr/local/src/nginxlog.sh

相关推荐

实战派 | Java项目中玩转Redis6.0客户端缓存

铺垫首先介绍一下今天要使用到的工具Lettuce,它是一个可伸缩线程安全的redis客户端。多个线程可以共享同一个RedisConnection,利用nio框架Netty来高效地管理多个连接。放眼望向...

轻松掌握redis缓存穿透、击穿、雪崩问题解决方案(20230529版)

1、缓存穿透所谓缓存穿透就是非法传输了一个在数据库中不存在的条件,导致查询redis和数据库中都没有,并且有大量的请求进来,就会导致对数据库产生压力,解决这一问题的方法如下:1、使用空缓存解决对查询到...

Redis与本地缓存联手:多级缓存架构的奥秘

多级缓存(如Redis+本地缓存)是一种在系统架构中广泛应用的提高系统性能和响应速度的技术手段,它综合利用了不同类型缓存的优势,以下为你详细介绍:基本概念本地缓存:指的是在应用程序所在的服务器内...

腾讯云国际站:腾讯云服务器如何配置Redis缓存?

本文由【云老大】TG@yunlaoda360撰写一、安装Redis使用包管理器安装(推荐)在CentOS系统中,可以通过yum包管理器安装Redis:sudoyumupdate-...

Spring Boot3 整合 Redis 实现数据缓存,你做对了吗?

你是否在开发互联网大厂后端项目时,遇到过系统响应速度慢的问题?当高并发请求涌入,数据库压力剧增,响应时间拉长,用户体验直线下降。相信不少后端开发同行都被这个问题困扰过。其实,通过在SpringBo...

【Redis】Redis应用问题-缓存穿透缓存击穿、缓存雪崩及解决方案

在我们使用redis时,也会存在一些问题,导致请求直接打到数据库上,导致数据库挂掉。下面我们来说说这些问题及解决方案。1、缓存穿透1.1场景一个请求进来后,先去redis进行查找,redis存在,则...

Spring boot 整合Redis缓存你了解多少

在前一篇里面讲到了Redis缓存击穿、缓存穿透、缓存雪崩这三者区别,接下来我们讲解Springboot整合Redis中的一些知识点:之前遇到过,有的了四五年,甚至更长时间的后端Java开发,并且...

揭秘!Redis 缓存与数据库一致性问题的终极解决方案

在现代软件开发中,Redis作为一款高性能的缓存数据库,被广泛应用于提升系统的响应速度和吞吐量。然而,缓存与数据库之间的数据一致性问题,一直是开发者们面临的一大挑战。本文将深入探讨Redis缓存...

高并发下Spring Cache缓存穿透?我用Caffeine+Redis破局

一、什么是缓存穿透?缓存穿透是指查询一个根本不存在的数据,导致请求直接穿透缓存层到达数据库,可能压垮数据库的现象。在高并发场景下,这尤其危险。典型场景:恶意攻击:故意查询不存在的ID(如负数或超大数值...

Redis缓存三剑客:穿透、雪崩、击穿—手把手教你解决

缓存穿透菜小弟:我先问问什么是缓存穿透?我听说是缓存查不到,直接去查数据库了。表哥:没错。缓存穿透是指查询一个缓存中不存在且数据库中也不存在的数据,导致每次请求都直接访问数据库的行为。这种行为会让缓存...

Redis中缓存穿透问题与解决方法

缓存穿透问题概述在Redis作为缓存使用时,缓存穿透是常见问题。正常查询流程是先从Redis缓存获取数据,若有则直接使用;若没有则去数据库查询,查到后存入缓存。但当请求的数据在缓存和数据库中都...

Redis客户端缓存的几种实现方式

前言:Redis作为当今最流行的内存数据库和缓存系统,被广泛应用于各类应用场景。然而,即使Redis本身性能卓越,在高并发场景下,应用于Redis服务器之间的网络通信仍可能成为性能瓶颈。所以客户端缓存...

Nginx合集-常用功能指导

1)启动、重启以及停止nginx进入sbin目录之后,输入以下命令#启动nginx./nginx#指定配置文件启动nginx./nginx-c/usr/local/nginx/conf/n...

腾讯云国际站:腾讯云怎么提升服务器速度?

本文由【云老大】TG@yunlaoda360撰写升级服务器规格选择更高性能的CPU、内存和带宽,以提供更好的处理能力和网络性能。优化网络配置调整网络接口卡(NIC)驱动,优化TCP/IP参数...

雷霆一击服务器管理员教程

本文转载莱卡云游戏服务器雷霆一击管理员教程(搜索莱卡云面版可搜到)首先你需要给服务器设置管理员密码,默认是空的管理员密码在启动页面进行设置设置完成后你需要重启服务器才可生效加入游戏后,点击键盘左上角E...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表