阿里云 centos配置https, nginx.conf文件,nginx.conf.default文件

最新推荐文章于 2025-08-28 10:56:06 发布
原创 最新推荐文章于 2025-08-28 10:56:06 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Nginx的配置文件nginx.conf,包括工作进程设置、错误日志记录、连接数限制、HTTP请求处理、静态资源定位及动态模块加载等关键配置。同时,深入探讨了TLS加密连接的配置细节,如证书配置、加密算法选择及会话超时设置。

############nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm index.php;
 ssl_certificate   cert/1565979_www.lcpww.cn.pem;
 ssl_certificate_key  cert/1565979_www.lcpww.cn.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm index.php;
 }
    location ~ .php$ {
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index   index.php;
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      include        fastcgi_params;
  }

}
}
 

 

 

####################   nginx.conf.default文件


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
 

Nginx 初始化安装的时候nginx.conf 默认的配置
datouniao1的博客
08-18 294
nginx.conf 配置文件内容, 默认的 nginx.conf配置文件
nginx.conf配置文件详解
shujufenxishi的博客
07-17 1504
这个配置主要可以用来解决常说的 “惊群”问题,大致意思是在某一个时刻,客户端发来一个请求连接,Nginx后台是以多进程的工作模式,也就是说有多个worker进程会被同时唤醒,但是最终只会有一个进程可以获取到连接,如果每次唤醒的进程数目太多,就会影响Nginx的整体性能。从前面的内容学习中,我们知道Nginx的核心配置文件默认是放在 /usr/local/nginx/conf/nginx.conf,这一节,我们就来学习下nginx.conf的内容基本配置方法。
解决Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件
09-14
主要介绍了Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件 ,本文给出了问题原因解析及解决方法,需要的朋友可以参考下
Nginx配置文件 nginx.conf default.conf 讲解
热门推荐
rdhj5566的专栏
11-15 2万+
nginx.conf /etc/nginx/nginx.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
nginx默认配置文件default
最新发布
08-28 186
【代码】nginx默认配置文件default
Nginx配置文件nginx.conf default.conf 讲详解
每天进步一点点
06-19 8251
Nginx配置文件nginx.conf default.conf 讲详解 上vue项目后台java,Nginx代理搞的有点蛋疼,还是先看一下Nginx详解吧 详解地址
nginxnginx.conf.default
Do-Program的专栏
01-24 4599
环境:CentOS 6.5 64bit nginx version: nginx/1.12.2 nginx/1.12.2 源码安装,conf有如下: [root@localhost conf]# pwd /usr/local/nginx/conf [root@localhost conf]# ll total 60 -rw-r--r-- 1 root ro
Nginx基础之配置文件nginx.conf
C8WATER
11-13 1513
基础阶段回顾: Nginx基础之简介与快速安装 Nginx基础之安装目录配置语法详解 nginx默认的配置文件有: nginx.conf/default.conf配置文件nginx.conf nginx.conf文件: nginx的默认配置语法 全局模块 user 设置nginx服务的系统使用用户 worker_processes 工...
nginx基于Basic Auth鉴权的配置文件nginx.conf
11-16
内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web 适合人群:具备一定编程基础,工作1-3年...阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础nginx安装配置能力。
nginx-1.17.1.tar.gz以及oracle代理nginx.conf配置文件
11-28
nginx-1.17.1.tar.gz以及stream模式代理oracle数据库的nginx.conf配置文件
Centos7安装nginxconf.d目录下无default.conf文件
weixin_43434848的博客
01-22 2640
原因 腾讯云的epel源是默认下载就是Fedora的 解决方法 准备工作 sudo yum install yum-utils 创建nginx.repo文件 sudo vim /etc/yum.repos.d/nginx.repo 并添加以下内容 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/cent...
阿里云服务器安装配置nginx
qq_43542681的博客
07-06 910
无脑运行命令完成安装并配置nginx,上传项目轻松实现阿里云部署web项目
nginx.conf default.conf 讲解
weixin_34111790的博客
08-10 4341
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云服务器 Linux centos7 下Nginx配置HTTPS安全证书 笔记
cscscssjsp的博客
05-13 1362
1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请 购买证书只填写域名手机号就可以,其他默认就行 申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图 通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择 2.配置Nginx,打开nginx.conf文件 根据阿里提供的帮助文件进行配置 serve...
阿里云后台部署全过程-4-Nginx配置
Hy的博客
03-17 793
本文已收录至我的个人网站:阿里云后台部署全过程-4-Nginx配置 Nginx是高性能的HTTP反向代理web服务器,Nginx处理静态资源的能力很强,支持高并发负载均衡,成本低且稳定性好,是主流服务器软件之一。 我们这里主要使用它的静态处理能力,反向代理能力(将动态请求交给我们自己的Python服务器)。 我们在第2节的时候,已经把Nginx安装好了,所以下面直接进行配置。 1、在对应路径,创建一个配置文件,然后写入相应内容。命令:touch /etc/nginx/sites-availab
Nginx系列-2 Nginx配置文件介绍
shengyu
07-23 1298
本文用于介绍Nginx配置文件的内容,先从整体结构上进行介绍,再分功能对常见配置指令进行说明,最后对locationserver块的配置进行介绍。由于Nginx配置文件内容较多,因此将较为复杂的配置指令单独抽出专题进行介绍,如rewrite、upstream、proxy_pass、rootalias等指令,包括以下文章:Nginx系列-3 servername优先级location优先级常用正则表达式Nginx系列-4 proxy_pass使用路径拼接问题。
nginx 配置详解
oPerform的专栏
12-09 1353
######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8;   #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log
Nginx配置文件nginx.conf中文详解
Kiven's blog
09-03 801
PS:更详细的模块参数请参 考:http://wiki.nginx.org/Main #定义Nginx运行的用户用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_l
Nginxnginx.conf 配置结构详解
dghfttgv的博客
03-30 4394
HTTP相关的配置放在:/usr/local/nginx/conf/conf.d/http 目录下TCP相关的配置放在:/usr/local/nginx/conf/conf.d/tcp 目录下user root;events {...#TCP相关配置(不能放在下边的HTTP模块中不然会报错);这里的include是指包含/usr/local/nginx/conf/conf.d/tcp路径下所有的.conf。http {...#HTTP相关配置(需要放在HTTP模块中不然会报错);
如何对nginx.conf文件进行备份
05-05
<think>好的,用户现在想了解如何备份nginx.conf文件。我需要结合之前提供的引用信息,特别是关于nginx配置文件的路径常见问题,来给出具体的步骤。 首先,用户之前的问题涉及到nginx.conf的位置,比如引用2中提到conf目录是配置文件的存储目录,而引用3里提到使用yum安装的nginx配置文件可能在/etc/nginx/nginx.conf。所以备份的第一步是确定nginx.conf的位置。常见的路径可能包括/etc/nginx/nginx.conf或者/usr/local/nginx/conf/nginx.conf,这取决于安装方式。用户可能需要用find命令查找,或者通过nginx -T来测试配置并显示路径。 接下来,备份的方法。用户可能需要直接使用cp命令复制文件到指定目录,比如/home/backup或者使用日期时间命名来区分版本。引用5中提到编辑时可能产生.swp文件,所以在备份时需要注意是否有临时文件,避免包含进去。另外,引用1中提到的conf.d目录可能包含其他配置文件,用户是否需要一并备份?可能建议用户根据需求决定是否备份整个conf目录,而不仅仅是nginx.conf。 另外,用户可能关心如何自动化备份,比如使用cron定时任务。这时候可以建议创建备份脚本,结合日期命令生成带时间戳的文件名,并添加到crontab中定期执行。 还需要考虑权限问题,特别是如果nginx.conf属于root用户,备份时可能需要使用sudo。同时,备份后的文件权限设置,确保只有授权用户可以访问。 用户可能还希望验证备份文件是否有效,比如引用3中提到用nginx -t测试配置文件,所以在备份后可以建议用户测试备份的配置文件是否正确,避免备份的是损坏的文件。 最后,根据用户之前的引用,特别是引用3中提到的systemctl启动问题,可能需要提醒用户在修改配置文件后正确重启nginx服务,但备份本身不需要重启,不过测试备份文件时需要用到nginx -t -c来指定备份文件路径。 总结步骤应该是:1. 定位nginx.conf路径;2. 使用cp或rsync备份;3. 可选压缩或版本控制;4. 验证备份文件;5. 自动化备份设置。同时,给出具体命令示例,并提醒注意事项,如权限、路径差异等。</think>### **Nginx.conf 文件备份方法详解** --- #### **一、定位配置文件路径** 1. **常规安装路径** - Yum/RPM 安装(CentOS/RHEL): $$/etc/nginx/nginx.conf$$ - 源码编译安装: $$/usr/local/nginx/conf/nginx.conf$$ - Docker 容器内路径: $$/etc/nginx/nginx.conf$$ 2. **验证配置文件路径** 使用 `nginx -T` 命令输出实际加载的配置文件路径(需 root 权限): ```bash sudo nginx -T 2>&1 | grep "nginx.conf" # 输出示例:nginx: [emerg] open() "/etc/nginx/nginx.conf" failed ``` --- #### **二、基础备份操作** 1. **直接复制备份(推荐)** ```bash # 备份到当前目录(保留权限) sudo cp -p /etc/nginx/nginx.conf ./nginx.conf.bak # 带时间戳备份(避免覆盖) sudo cp -p /etc/nginx/nginx.conf /home/backup/nginx.conf_$(date +%Y%m%d).bak ``` **参数说明**: - `-p`:保留文件属主、权限时间戳 - `$(date +%Y%m%d)`:生成格式为 `20231001` 的日期字符串 2. **压缩备份(节省空间)** ```bash sudo tar -czvf nginx_backup_$(date +%s).tar.gz /etc/nginx/nginx.conf # %s 表示 Unix 时间戳 ``` --- #### **三、高级备份策略** 1. **版本控制(Git)** 将配置文件纳入 Git 仓库管理,实现版本追踪: ```bash cd /etc/nginx sudo git init # 初始化仓库 sudo git add nginx.conf sudo git commit -m "Initial backup: nginx.conf" ``` 2. **增量备份(rsync)** 使用 `rsync` 同步到远程服务器或本地备份目录: ```bash rsync -avz --delete /etc/nginx/nginx.conf user@remote-server:/backup/nginx/ ``` **参数说明**: - `-a`:归档模式(保留元数据) - `--delete`:删除目标端多余文件 --- #### **四、备份验证** 1. **语法检查** 测试备份文件是否包含有效配置: ```bash sudo nginx -t -c /path/to/backup/nginx.conf.bak # 输出 "syntax is ok" 表示有效[^3] ``` 2. **快速回滚测试** ```bash sudo cp -p /path/to/backup/nginx.conf.bak /etc/nginx/nginx.conf sudo nginx -s reload # 重新加载配置 ``` --- #### **五、自动化备份(Cron 定时任务)** 1. **编写备份脚本** 创建 `/usr/local/bin/nginx_backup.sh`: ```bash #!/bin/bash BACKUP_DIR="/home/backup/nginx" mkdir -p $BACKUP_DIR sudo cp -p /etc/nginx/nginx.conf "$BACKUP_DIR/nginx.conf_$(date +%Y%m%d).bak" find $BACKUP_DIR -name "*.bak" -mtime +30 -delete # 自动删除 30 天前的备份 ``` 2. **添加 Cron 任务** ```bash crontab -e # 每天凌晨 2 点执行备份 0 2 * * * /bin/bash /usr/local/bin/nginx_backup.sh ``` --- #### **六、注意事项** 1. **权限管理** - 备份文件建议设置 `600` 权限: ```bash sudo chmod 600 /path/to/backup/nginx.conf.bak ``` - 避免使用 `root` 直接编辑备份文件(参考 `.swp` 文件问题[^5]) 2. **多节点同步** 若需备份集群中的 Nginx 配置,可使用 Ansible 批量操作: ```bash ansible nginx_servers -m copy -a "src=/etc/nginx/nginx.conf dest=/backup/nginx/" ``` --- ### **相关问题** 1. **如何恢复被误删的 `nginx.conf` 文件?** ```bash sudo cp /path/to/backup/nginx.conf.bak /etc/nginx/nginx.conf && sudo nginx -s reload ``` 2. **Nginx 配置备份与 Docker 容器如何结合使用?** 将容器内配置文件挂载到宿主机目录: ```bash docker run -v /host/backup/nginx:/etc/nginx nginx ``` 3. **如何对比新旧配置文件的差异?** 使用 `diff` 命令或可视化工具: ```bash diff -u /etc/nginx/nginx.conf /path/to/backup/nginx.conf.bak ``` --- [^1]: Nginx配置文件管理规范 [^2]: 配置文件目录结构与功能说明 [^3]: `nginx -t` 命令的语法检查机制 [^4]: 文件描述符与 Nginx 性能调优关联 [^5]: Vim 异常退出时的 `.swp` 文件处理方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值