当前位置: 首页 > 编程笔记 >

前端必备Nginx配置详解

帅德惠
2023-03-14
本文向大家介绍前端必备Nginx配置详解,包括了前端必备Nginx配置详解的使用技巧和注意事项,需要的朋友参考一下

Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器,同时也是一个通用 代理服务器 (TCP/UDP/IMAP/POP3/SMTP),最初由俄罗斯人Igor Sysoev编写。

基本命令

nginx -t             检查配置文件是否有语法错误
nginx -s reload       热加载,重新加载配置文件
nginx -s stop         快速关闭
nginx -s quit         等待工作进程处理完成后关闭

搭建好nginx服务器并启动过后,我们先看nginx默认配置,再逐个介绍不同使用场景。

默认配置

Nginx 安装目录下, 我们复制一份`nginx.conf`成`nginx.conf.default`作为配置文件备份,然后修改`nginx.conf`

# 工作进程的数量
worker_processes 1;
events {
  worker_connections 1024; # 每个工作进程连接数
}

http {
  include    mime.types;
  default_type application/octet-stream;

  # 日志格式
  log_format access '$remote_addr - $remote_user [$time_local] $host "$request" '
         '$status $body_bytes_sent "$http_referer" '
         '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
  access_log /srv/log/nginx/access.log access; # 日志输出目录
  gzip on;
  sendfile on;

  # 链接超时时间,自动断开
  keepalive_timeout 60;

  # 虚拟主机
  server {
    listen    8080;
    server_name localhost; # 浏览器访问域名

    charset utf-8;
    access_log logs/localhost.access.log access;

    # 路由
    location / {
      root  www; # 访问根目录
      index index.html index.htm; # 入口文件
    }
  }

  # 引入其他的配置文件
  include servers/*;
}

搭建站点

在其他配置文件`servers`目录下,添加新建站点配置文件 xx.conf。

电脑 hosts 文件添加  127.0.0.1   xx_domian# 虚拟主机

server {
  listen    8080;
  server_name xx_domian; # 浏览器访问域名

  charset utf-8;
  access_log logs/xx_domian.access.log access;

  # 路由
  location / {
    root  www; # 访问根目录
    index index.html index.htm; # 入口文件
  }
}

执行命令 nginx -s reload,成功后浏览器访问  xx_domian 就能看到你的页面

根据文件类型设置过期时间

location ~.*\.css$ {
  expires 1d;
  break;
}
location ~.*\.js$ {
  expires 1d;
  break;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
  access_log off;
  expires 15d;  #保存15天
  break;
}

# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #测试图片的max-age

禁止文件缓存

开发环境经常改动代码,由于浏览器缓存需要强制刷新才能看到效果。这是我们可以禁止浏览器缓存提高效率

location ~* \.(js|css|png|jpg|gif)$ {
  add_header Cache-Control no-store;
}

防盗链

可以防止文件被其他网站调用

location ~* \.(gif|jpg|png)$ {
  # 只允许 192.168.0.1 请求资源
  valid_referers none blocked 192.168.0.1;
  if ($invalid_referer) {
    rewrite ^/ http://$host/logo.png;
  }
}

静态文件压缩

server {
  # 开启gzip 压缩
  gzip on;
  # 设置gzip所需的http协议最低版本 (HTTP/1.1, HTTP/1.0)
  gzip_http_version 1.1;
  # 设置压缩级别,压缩级别越高压缩时间越长 (1-9)
  gzip_comp_level 4;
  # 设置压缩的最小字节数, 页面Content-Length获取
  gzip_min_length 1000;
  # 设置压缩文件的类型 (text/html)
  gzip_types text/plain application/javascript text/css;
}

执行命令 nginx -s reload,成功后浏览器访问

指定定错误页面

# 根据状态码,返回对于的错误页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
  root /source/error_page;
}

执行命令 nginx -s reload,成功后浏览器访问

跨域问题

跨域的定义

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。

同源的定义

如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。nginx解决跨域的原理

例如:

  • 前端server域名为:http://xx_domain
  • 后端server域名为:https://github.com

现在http://xx_domain对https://github.com发起请求一定会出现跨域。

不过只需要启动一个nginx服务器,将server_name设置为xx_domain,然后设置相应的location以拦截前端需要跨域的请求,最后将请求代理回github.com。如下面的配置:

## 配置反向代理的参数
server {
  listen  8080;
  server_name xx_domain

  ## 1. 用户访问 http://xx_domain,则反向代理到 https://github.com
  location / {
    proxy_pass https://github.com;
    proxy_redirect   off;
    proxy_set_header  Host       $host;    # 传递域名
    proxy_set_header  X-Real-IP    $remote_addr; # 传递ip
    proxy_set_header  X-Scheme     $scheme;   # 传递协议
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

这样可以完美绕过浏览器的同源策略:github.com访问nginx的github.com属于同源访问,而nginx对服务端转发的请求不会触发浏览器的同源策略。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。

 类似资料:
  • 本文向大家介绍Nginx配置详解(推荐),包括了Nginx配置详解(推荐)的使用技巧和注意事项,需要的朋友参考一下 序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Hos

  • 本文向大家介绍详解Nginx配置文件,包括了详解Nginx配置文件的使用技巧和注意事项,需要的朋友参考一下 序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、UR

  • 我有一个域名lxl.top,有两个通过docker部署在ngingx上的web前端项目log,admin, 能通过域名+端口号访问, 现在我想要通过log.lxl.top和admin.lxl.top分别访问这两个项目, 两个前缀已经在dns解析了, 在nginx配置文件中该怎么配置呢? 我的nginx配置文件如下

  • 本文向大家介绍Nginx配置文件(nginx.conf)配置详解(总结),包括了Nginx配置文件(nginx.conf)配置详解(总结)的使用技巧和注意事项,需要的朋友参考一下 现在经常碰到有新用户问一些很基本的问题,最近整理了一下,Nginx的配置文件nginx.conf配置详解如下: Nginx用户及组:用户 组。window下不指定 工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍

  • 本文向大家介绍Linux下安装配置nginx详解,包括了Linux下安装配置nginx详解的使用技巧和注意事项,需要的朋友参考一下 一、Linux下安装配置nginx 第一次安装nginx,中间出现的问题一步步解决。 用到的工具secureCRT,连接并登录服务器。 1.1 rz命令,会弹出会话框,选择要上传的nginx压缩包。 1.2 解压 1.3 进入nginx文件夹,执行./configur

  • 本文向大家介绍详解nginx upstream 配置和作用,包括了详解nginx upstream 配置和作用的使用技巧和注意事项,需要的朋友参考一下 配置例子 指令 语法: upstream name { ... } 默认值: — 上下文: http 定义一组服务器。 这些服务器可以监听不同的端口。 而且,监听在TCP和UNIX域套接字的服务器可以混用。 例子: 默认情况下,nginx按加权轮转