百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Linux下Nginx相关常用操作

nanshan 2024-11-19 07:47 11 浏览 0 评论

nginx作为使用最为广泛的http服务器,本文系统介绍了其在Linux的最常用操作,为大家提供了相关功能速查手册。内容主要包括了,日常操作、常见配置、常见错误、相关资源三部分内容。

  • Nginx整体介绍
  • 本文相关前提条件
  • Nginx日常操作 通过软件源进行安装 启动与停止 查看nginx运行日志
  • Nginx常见配置 一般性操作 配置文件结构 主配置文件 https服务反向代理本地JAVA应用示例
  • 相关学习资源

Nginx整体介绍

NGINX是一个免费、开源、高性能的HTTP服务器和反向代理,以及IMAP/POP3代理服务器。NGINX以其高性能、稳定性、丰富的功能集、简单的配置和低的资源消耗而闻名。

本文相关前提条件

本文所有操作指令均以已经获得系统管理员权限为前提。由于不同的Linux发行版使用的软件依赖管理工具、系统服务配置工具差异较大,需要根据不同操作系统选择相应的指令。

其中不同发行版软件依赖管理工具映射关系如下:

  • yum,适用于Centos7

其中不同发行版使用的服务管理工具映射关系如下:

  • systemctl,适用于Centos7

Nginx日常操作

通过软件源进行安装

  1. 添加EPEL软件源,如果已经安装EPEL仓库请跳过该步骤。

yum

yum install epel-release
  1. 安装Nginx软件

yum

yum install nginx

启动与停止

  1. 设置开机启动

systemctl

systemctl enable nginx
  1. 启动nginx

systemctl

systemctl start nginx
  1. 停止nginx

systemctl

systemctl stop nginx
  1. 查看当前状态

systemctl

systemctl status nginx
  1. 重启nginx

systemctl

systemctl restart nginx
  1. 重新加载配置

systemctl

systemctl reload nginx

查看nginx运行日志

nginx的默认日志路径配置为 /var/log/nginx/,该章节默认指令操作目录为日志路径。根据日志的操作目的不同,一般会使用cat、grep、tail等命令查看日志,该章节默认查看操作为实时滚动查看。

  1. 查看访问日志
tail -f access.log
  1. 查看错误日志
tail -f error.log

Nginx常见配置

一般性操作

在进行配置文件改动后,需要使用执行重新加载使得配置信息生效,还有少数情况需要重新启动nginx服务。

配置文件结构

  • 一般nginx相关的配置文件都在 /etc/nginx/ 目录中。
  • 主配置文件为上述目录的 nginx.conf ,其中定义了nginx的默认配置信息。
  • 根据主配置文件默认定义,每一个独立的nginx服务配置文件应放在配置目录的 conf.d/ 子目录当中。
  • 一般子配置文件以域名进行命名方便运维人员检索,例如 dm2box.com.conf 。

主配置文件

主配置文件作用主要为定义软件公共配置信息,包括日志路径配置、子配置文件配置等关键信息。
/etc/nginx/nginx.conf

user nginx;
worker_processes auto;
# 错误日志路径配置
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# 加载动态模块配置
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志路径配置
    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # 加载服务器子配置文件
    include /etc/nginx/conf.d/*.conf;
}

https服务反向代理本地JAVA应用示例

该示例是JAVA网站的典型配置示例,其中包括了反向代理配置、http全部重定向至本域https服务、SSL证书与安全配置等关键配置。
/etc/nginx/conf.d/dm2box.com.conf

# 代理节点配置
upstream dm2box {
    # 本地dm2box服务java应用服务端口
    server 127.0.0.1:8080;
}

# 80端口服务
server {
    listen       80;
    server_name  dm2box.com;
    # 全部重定向至https协议
    return 301 https://$server_name$request_uri;
}

# 443端口服务
server {
    listen 443 ssl;
    listen [::]:443;
    server_name dm2box.com;
    client_max_body_size 1024m;
    # ssl证书地址
    ssl_certificate         /dm2box/full_chain.pem;  
    # 私钥地址
    ssl_certificate_key     /dm2box/private.key; 
    # 缓存有效期
    ssl_session_timeout  5m;
    # 加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 安全链接可选的加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 使用服务器端的首选算法
    ssl_prefer_server_ciphers on;
    #Gzip相关
    gzip on;
    gzip_buffers 4 16k;
    gzip_comp_level 6;
    gzip_vary on;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;   
    location / {
        # 反向代理配置
        proxy_pass http://dm2box;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

相关学习资源

  • 官方网站知识库,https://www.nginx.com/resources/wiki/

版权声明,本文首发于 数字魔盒 https://www.dm2box.com/ 欢迎转载。

相关推荐

如何为MySQL服务器和客户机启用SSL?

用户想要与MySQL服务器建立一条安全连接时,常常依赖VPN隧道或SSH隧道。不过,获得MySQL连接的另一个办法是,启用MySQL服务器上的SSL封装器(SSLwrapper)。这每一种方法各有其...

Mysql5.7 出现大量 unauthenticated user

线上环境mysql5.7突然出现大量unauthenticateduser,进mysql,showprocesslist;解决办法有:在/etc/hosts中添加客户端ip,如192.16...

MySQL 在 Windows 系统下的安装(mysql安装教程windows)

更多技术文章MySQL在Windows系统下的安装1.下载mysql和Framework链接链接:百度网盘请输入提取码提取码:6w3p双击mysql-installer-communit...

MySql5.7.21.zip绿色版安装(mysql数据库绿色版安装)

1、去网上下载满足系统要求的版本(mysql-5.7.21-winx64.zip)2、直接解压3、mysql的初始化(1)以管理员身份运行cmd,在mysql中的bin目录下shift+右键-在...

MySQL(8.0)中文全文检索 (亲测有效)

在一堆文字中找到含有关键字的应用。当然也可以用以下语句实现:SELECT*FROM<表名>WHERE<字段名>like‘%ABC%’但是它的效率太低,是全盘扫描。...

新手教程,Linux系统下MySQL的安装

看了两三个教程。终于在哔哩哔哩找到一个简单高效的教程,成功安装,up主名叫bili逍遥bili,感兴趣可以去看看。下面这个是我总结的安装方法环境:CentOS764位1.下载安装包,个人觉得在...

麒麟服务器操作系统安装 MySQL 8 实战指南

原文连接:「链接」Hello,大家好啊,今天给大家带来一篇麒麟服务器操作系统上安装MySQL8的文章,欢迎大家分享点赞,点个在看和关注吧!MySQL作为主流开源数据库之一,被广泛应用于各种业务...

用Python玩转MySQL的全攻略,从环境搭建到项目实战全解析

这是一篇关于“MySQL数据库入门实战-Python版”的教程,结合了案例实战分析,帮助初学者快速掌握如何使用Python操作MySQL数据库。一、环境准备1.安装Python访问Pytho...

安装MySQL(中标麒麟 安装mysql)

安装MySQL注意:一定要用root用户操作如下步骤;先卸载MySQL再安装1.安装包准备(1)查看MySQL是否安装rpm-qa|grepmysql(2)如果安装了MySQL,就先卸载rpm-...

Mysql最全笔记,快速入门,干货满满,爆肝

目录一、MySQL的重要性二、MySQL介绍三、软件的服务架构四、MySQL的安装五、SQL语句六、数据库相关(DDL)七、表相关八、DML相关(表中数据)九、DQL(重点)十、数据完...

MAC电脑安装MySQL操作步骤(mac安装mysqldb)

1、在官网下载MySQL:https://dev.mysql.com/downloads/mysql/根据自己的macOS版本,选择适配的MySQL版本根据自己需求选择相应的安装包,我这里选择macO...

mysql主从(mysql主从切换)

1、本章面试题什么是mysql主从,主从有什么好处什么是读写分离,有什么好处,使用mycat如何实现2、知识点2.1、课程回顾dubboORM->MVC->RPC->SOApro...

【linux学习】以MySQL为例,带你了解数据库

做运维的小伙伴在日常工作中难免需要接触到数据库,不管是MySQL,mariadb,达梦还是瀚高等其实命令都差不多,下面我就以MySQL为例带大家一起来了解下数据库。有兴趣的小伙伴不妨评论区一起交流下...

玩玩WordPress - 环境简介(0)(玩玩网络科技有限公司)

简介提到开源博客系统,一般都会直接想到WordPress!WordPress是使用PHP开发的,数据库使用的是MySQL,一般会在Linux上运行,Nginx作为前端。这时候就需要有一套LNMP(Li...

服务器常用端口都有哪些?(服务器端使用的端口号范围)

下面为大家介绍一下,服务器常用的一些默认端口,以及他们的作用:  21:FTP服务所开放的端口,用于上传、下载文件。  22:SSH端口,用于通过命令行模式远程连接Linux服务器或vps。  23:...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表