Nginx常用配置

已于 2024-11-10 07:19:23 修改
阅读量954 收藏 9
点赞数 18
CC 4.0 BY-SA版权
文章标签: nginx 运维
于 2024-09-07 22:14:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Angushine/article/details/142005104

Windows版本Nginx开机自启动

可直接下载已经配置好的文件,点击即可下载:Windows版本Nginx1.26.0

下载WinSW v2.12.0

首先从https://github.com/winsw/winsw/releases下载WinSW v2.12.0
在这里插入图片描述

下载Nginx

下载地址https://nginx.org/en/download.html
在这里插入图片描述

修改配置

1、将下载的WinSW-x64.exe拷贝到nginx的解压目录,我这里是D:\Server\nginx\nginx-1.26.0
2、将WinSW-x64.exe修改为nginx-service.exe
3、新增一个nginx-service.xml文件,内容如下

<service>
  <id>Nginx</id>
  <name>Nginx Service</name>
  <description>Nginx服务</description>
  <logpath>D:\Server\nginx\nginx-1.26.0\logs\</logpath>
  <logmode>roll</logmode>
  <log mode="roll-by-size">     
    <sizeThreshold>10240</sizeThreshold>     
    <keepFiles>8</keepFiles>   
  </log>
  <executable>D:\Server\nginx\nginx-1.26.0\nginx.exe</executable>
  <stopexecutable>D:\Server\nginx\nginx-1.26.0\nginx.exe -s quit</stopexecutable>
</service>

注意:停止服务一定要使用nginx.exe -s quit,不能使用nginx.exe -s stop,使用后者经过测试无法停止服务。

命令

用管理员身份打开命令行工具,安装服务执行nginx-service.exe install,卸载服务执行nginx-service.exe uninstall

D:\Server\nginx\nginx-1.26.0>
D:\Server\nginx\nginx-1.26.0>nginx-service.exe install
2024-09-07 21:59:18,214 INFO  - Installing service 'Nginx Service (Nginx)'...
2024-09-07 21:59:18,248 INFO  - Service 'Nginx Service (Nginx)' was installed successfully.

D:\Server\nginx\nginx-1.26.0>
D:\Server\nginx\nginx-1.26.0>nginx-service.exe uninstall
2024-09-07 21:59:28,039 INFO  - Uninstalling service 'Nginx Service (Nginx)'...
2024-09-07 21:59:28,044 INFO  - Service 'Nginx Service (Nginx)' was uninstalled successfully.

安装成功后,在服务管理器中可以看到
在这里插入图片描述

禁止其它域名访问

当一个有多个域名同时配置到一台主机时,这时使用这些域名都可以访问网站,如果要限制其他域名访问,可使用如下配置:

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
	client_max_body_size 200M;
    
    # 端口禁止其它二级域名访问
    server {
        listen      443 ssl default_server;
        listen      8443 ssl default_server;
        server_name _;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        server_tokens off;
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        return 403;
    }

在NGINX的配置文件中,server_name _; 是一个特殊的指令,用于匹配任何未明确指定的域名。当一个HTTP请求到达NGINX服务器时,它会根据请求头中的Host字段来确定应该由哪个server块来处理这个请求。
当使用server_name _;时,这个server块将作为默认服务器来处理那些没有明确匹配到其他server_name的请求。这在你有多个域名或子域名,并且希望为没有匹配到的请求提供一个默认处理方式时非常有用。例如:

http {
    server {
        listen 80;
        server_name example.com;

        location / {
            # 处理example.com的请求
        }
    }

    server {
        listen 80;
        server_name _;

        location / {
            # 处理未匹配到的域名请求
        }
    }
}

在这个例子中,如果一个请求的Host头是example.com,那么第一个server块将会处理这个请求。如果Host头是其他任何域名,那么第二个server块(使用server_name _;)将会作为默认服务器来处理这个请求。

禁止其它二级域名访问

当有多个二级域名都指向一个主机,可以采用如下方式进行限制,注意这里server_name *.test.com;

server {
        listen       443 ssl;
        server_name abc.test.com;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        # ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_ciphers ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        
        server_tokens off;
        keepalive_timeout  65;
        client_max_body_size 200M;
        
        proxy_hide_header Access-Control-Allow-Origin;
        proxy_hide_header Access-Control-Allow-Credentials;
        proxy_hide_header Access-Control-Allow-Methods;
        proxy_hide_header Access-Control-Allow-Headers;
        proxy_hide_header Vary;
        
        add_header Content-Security-Policy "script-src 'self';" always;
        add_header 'Access-Control-Allow-Origin' 'https://192.168.31.2:443/';
        add_header 'Access-Control-Allow-Origin' 'https://abc.test.com:5443/';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET,POST';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        
        if ($request_method ~* OPTIONS) {
            return 403;
        }
        
        # 限制Swagger访问
        location ~ ^/api/v2 {
            return 403;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    # 443端口禁止其它二级域名访问
    server {
        listen      443 ssl;
        server_name *.test.com;

        ssl_certificate cert/test.com.pem;
        ssl_certificate_key cert/test.com.key;
        server_tokens off;
        
        error_page  403              /403.html;
        location = /403.html {
            root   html;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        return 500;
    }

禁止Nginx显示版本

使用server_tokens off,可参看上面的示例配置。

禁止访问

# 禁止访问目录
location ^~ /test/ {
    deny all;
}

# 禁止访问目录下文件
location ^~ /test {
    deny all;
}

# 禁止访问某些后缀文件
location ~ \.(ini|conf|txt)$ {
    deny all;
}

# 禁止访问某个目录下的 php 后缀文件
location /directory {
    location ~ .*\.(php)?$ {
    deny all;
    }
}

# 禁止访问多个目录下的 php 后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)$ {
    deny all;
}
Nginx 常用配置
萧曳丶
08-01 756
全局配置主要设置一些影响Nginx服务器整体运行的配置指令,包括运行Nginx的用户和组、进程数、日志文件路径等。用户和组:user [user] [group];指定运行Nginx的用户和用户组,默认为nobody。进程数:worker_processes auto;指定工作进程的数量,建议设置为CPU核心数或核心数的倍数。错误日志:error_log /var/log/nginx/error.log;指定全局错误日志文件的路径。PID文件:pid /run/nginx.pid;
nginx windows版本的配置文件,配好了二级域名
04-07
nginx windows版本的配置文件,配好了二级域名。如果懒,或者读了我的文章后还没有看懂,可以下载后,放置在到nginx目录下面,覆盖掉nginx的conf文件夹(建议做好备份)
nginx 配置win 服务
阿涩的博客
11-25 321
https://www.cnblogs.com/lujiulong/p/9025066.html
在Windows中配置Nginx为系统服务的指南
最新发布
weixin_33628677的博客
05-31 1123
配置Nginx在Windows上作为服务运行,涉及到修改Nginx配置文件以及创建Windows服务。这样做可以让Nginx作为系统服务自动启动,无需手动运行可执行文件。Windows Service Wrapper(简称WinSW)是一个用于将任何可执行文件作为Windows服务运行的轻量级包装器。它为服务管理提供了一个简单而强大的解决方案,无需依赖于复杂的安装程序或额外的依赖库。WinSW具有以下功能和优势:轻量级与简单性:WinSW旨在尽可能简化,它无需安装,仅需要下载并配置即可使用。
win环境nginx实战配置详解
nandao158的博客
03-02 7446
项目中经常使用nginx做负载均衡,接口路由、文件、文档的上传及下载、视频的代理播放等等,都离不开nginx的支持,今天我们分享一下其个使用场景。到此,单体服务的多种使用场景从不同角度展示出来了,分享告一段落,后面会持续更新,敬请期待!5、server 中 多个location 配置。4、server 虚拟服务器详解及通用配置。9、参考proxy_pass的配置详解区别。6、第二个server,单独处理视频播放。7、第三个server 单独展示图片。3、http模块里面通用的配置。2、http 模块详解。
nginx在windwos server中基础配置
qq_41863998的博客
03-21 523
【代码】nginx在windwos server中基础配置
Windows 服务器Nginx 下载、部署、配置流程(图文教程)
weixin_68547003的博客
06-11 1万+
Windows 服务器Nginx 下载、部署、应用全流程(图文详细教程)
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
nginx常用配置文件
11-30
本主题将详细探讨Nginx常用配置文件及其相关知识点。 1. **主配置文件**:`nginx.conf` Nginx的核心配置文件通常位于`/etc/nginx/nginx.conf`(在不同的操作系统上位置可能不同)。它包含了全局块、事件块、http...
nginx常用配置参数解释说明
08-24
nginx常用配置参数解释说明详细文档笔记记录
nginx.conf nginx常用配置
03-31
nginx.conf nginx常用配置
Nginx运行为Windows服务的外壳工具(winsw
01-11
Winsw可以帮助nginx作为windows服务自启动运行。但从官网下载的程序存在一点问题:停止服务时不能正确调用停止进程(-s stop),导致nginx进程不能正常退出。如果采用杀进程方式,又不能把主进程和子进程完整清除。这里提供了支持.net2.0和.net4.0(win2012以上)的2个可用版本,包含可用的xml配置文件,以及注册与反注册批处理文件。需要的朋友可以下载使用。
nginx-service.exe
07-11
nginx运行至系统服务
Windows系统下,将nginx注册为本地服亲测可用
06-26
WinSW-x64.exe
全网最全windows nginx-1.26.0
05-19
nginx-1.26.0-i686.exe nginx-1.26.0-i686-debug.exe nginx-1.26.0-x86.exe nginx-1.26.0-x86_64-debug.exe nginx-slim-1.26.0-i686.exe nginx-slim-1.26.0-x86_64.exe
【windows】--- nginx 超详细安装并配置教程
热门推荐
Nothing is impossible to a willing heart.
04-02 4万+
当服务器 ocalhost:8080 挂掉时,nginx能将请求自动转向服务器 192.168.101.9:8080。上面还加了一个 weight 属性,此属性表示各服务器被访问到的权重,weight 越高被访问到的几率越高。当修改了 nginx配置文件nginx.conf 时,不需要关闭 nginx 后重新启动 nginx,只需要执行命令 nginx -s reload 即可让改动生效。我们可以配置多个目标服务器。
使用WinSWNginx注册成Windows服务
qq_45638782的博客
12-07 1104
WinSW (Windows Service Wrapper) 是一个轻量级的、开源的工具,用于将任何可执行文件包装成一个Windows服务。本文使用WinSWNginx注册成Windows服务,使用批处理脚本一键生成winsw.xml配置并注册和启动服务。
windows下实现nginx开机启动(亲测有效)
软件开发
02-25 1万+
负载均衡ngnix windows下实现nginx开机启动(亲测有效)
Windows下快速安装Nginx配置开机自动启动Nginx
李赛赛的专栏
10-19 2593
如果使用cmd命令窗口启动nginx,关闭掉cmd窗口并不能结束nginx进程,可使用两种方法关闭nginx
nginx常用配置
05-15
### Nginx 常用配置示例与参数说明 #### 1. server 块中的常用参数 `server` 是 Nginx 中用于定义虚拟主机的关键部分,以下是常用的 `server` 参数及其作用: - **listen**: 指定服务器监听的端口号。例如:`listen 80;` 表示监听 HTTP 的标准端口[^2]。 - **server_name**: 设置服务器的域名或 IP 地址。例如:`server_name example.com;` 可以绑定到特定的域名或 IP 地址。 #### 2. location 块中的常用参数 `location` 块用于匹配 URL 并应用相应的处理逻辑。常见的参数如下: - **root**: 指定网站的根目录路径。例如:`root /var/www/html;` 将 `/` 路径映射到该目录下的文件。 - **alias**: 类似于 `root`,但它会替换匹配的部分路径。例如,在子路由部署 React 应用时使用的 `alias` 配置[^1]: ```nginx location ^~ /anan/ { alias /usr/local/nginx/html/anan/; try_files $uri $uri/ /anan/index.html; index index.html; } ``` - **try_files**: 当访问某个 URI 不存在时尝试其他替代资源。例如:`try_files $uri $uri/ /anan/index.html;` 确保即使刷新页面也不会返回 404 错误[^1]。 - **index**: 设置默认索引文件名。例如:`index index.html index.htm;` 定义了当用户访问目录时不带具体文件名时加载哪些文件作为首页[^2]。 #### 3. 日志相关配置 Nginx 支持灵活的日志记录方式,可以通过以下指令实现: - **log_format**: 自定义日志格式。例如: ```nginx log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; ``` 这里定义了一个名为 `main` 的日志格式,包含了客户端地址、请求方法、状态码等信息[^4]。 - **access_log**: 记录访问日志的位置和格式。例如: ```nginx access_log /usr/local/etc/nginx/logs/host.access.log main; ``` 上述语句表示将访问日志保存至指定位置并采用之前定义好的 `main` 格式[^4]。 - **error_log**: 记录错误日志的位置和级别。例如: ```nginx error_log /home/log/nginx/www.anan.com.log warn; ``` #### 4. 性能优化相关配置 为了提升性能,通常还会加入一些额外选项: - **gzip**: 启用压缩传输来减少网络流量消耗。例如: ```nginx gzip on; ``` 此命令开启 Gzip 压缩功能。 #### 5. http 块的作用 `http` 块位于全局上下文中,主要用于封装多个 `server` 实体以及其他高级特性,比如代理转发、缓存管理、日志定制等功能。它还可以用来引入外部配置文件或者调整 MIME 类型支持范围等[^5]。 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } ``` 以上是一个典型的最小化 Nginx 配置实例,展示了如何通过组合不同层次上的指令完成基本服务搭建工作流程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

angushine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值