Nginx生产环境安装配置

最新推荐文章于 2025-04-06 21:11:34 发布
最新推荐文章于 2025-04-06 21:11:34 发布
阅读量422 收藏 2
点赞数
文章标签: nginx nginx安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_mycsdn/article/details/134512152
版权

不建议使用nginx-1.18.0.tar.gz,因为扫出很多漏洞

上传nginx-1.24.0.tar.gz

[root@zonghe01 data]# ll
-rw-r--r--  1 root root 1112471 Oct 26 15:57 nginx-1.24.0.tar.gz
[root@zonghe01 data]# pwd
/data

解押

[root@zonghe01 data]# tar -zxvf nginx-1.24.0.tar.gz

配置、编译、安装

[root@zonghe01 data]# cd nginx-1.24.0
[root@zonghe01 nginx-1.24.0]# pwd
/data/nginx-1.24.0
[root@zonghe29 nginx-1.24.0]# ./configure --prefix=/data/nginx24
[root@zonghe29 nginx-1.24.0]# make
[root@zonghe29 nginx-1.24.0]# make install

上传配置文件到指定文件夹下(base.conf、xxx.conf、nginx.conf)

/data/nginx24/conf下建立文件夹config和vhost
[root@zonghe01 config]# ll
total 4
-rw-r--r-- 1 root root 1317 Jun 19 09:01 base.conf
[root@zonghe01 config]# pwd
/data/nginx24/conf/config
[root@zonghe01 config]# cd ../vhost/
[root@zonghe01 vhost]# ll
total 12
-rw-r--r-- 1 root root 2723 Nov 17 10:43 xxx.conf
-rw-r--r-- 1 root root  257 Nov 14 11:08 minio.conf

base.conf文件内容

#配置nginx高效的文件传输模式
sendfile        on;
keepalive_timeout  75s;
#隐藏nginx header版本号,默认为on开启
server_tokens off;
#支持请求头参数的下划线,默认为off关闭,请求中的下划线将会被去掉再不往下传递
underscores_in_headers on;
#设置最大上传文件,默认值为1m,可单独在server,location中设置
client_max_body_size  100m;
#请求头的超时时间,默认60s
client_header_timeout 60s;
client_body_timeout 60s;
#配置缓冲区,线上环境优化重点
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 2 4k;
proxy_busy_buffers_size 4k;
proxy_max_temp_file_size 20M;
proxy_temp_file_write_size 8k;
proxy_connect_timeout 60s;
proxy_read_timeout 1m;
proxy_send_timeout 1m;

gzip on;
#gzip_static on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
#gzip_types text/plain application/x-javascript text/css application/xml;
gzip_types text/plain application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg  image/gif image/png;
gzip_vary on;
gzip_proxied   expired no-cache no-store private auth;
gzip_disable   "MSIE [1-6]\.";

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

xxx.conf文件内容

upstream http_res{
        server xxx.18.xxx.xxx:80;
        server xxx.18.xxx.xxx:81;
        server xxx.18.xxx.xxx:82;
}
server {
        listen       80;
        server_name xxx.xxx.251.xxx;
        #location / {
         #   root   html;
          #  index  index.html index.htm;
        #}
         location  /audit/ {
          alias /data/web/audit/xxx_web/;
          index index.html /data/web/audit/xxx_web/index.html;
        }
	location /minio/ {
		#proxy_http_version 1.1;
    		#proxy_set_header Upgrade $http_upgrade;
    		#proxy_set_header Connection "upgrade";
	        #proxy_set_header   Host 172.19.57.11;  		
                proxy_pass http://127.0.0.1:9001/;
	}

	 location /api2/ {
			proxy_pass http://http_res;
			proxy_http_version 1.1;
			proxy_set_header   Host $http_host;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
	}
	 location /api/ {
			proxy_pass http://http_res;
			proxy_http_version 1.1;
			proxy_set_header   Host $http_host;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
	}
 }

nginx.conf文件内容

user  root;
# 跟服务器核数相同
worker_processes  8;

events {
    worker_connections  4096;
    #worker_rlimit_nofile 65535;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    include config/base.conf;
    server_names_hash_bucket_size 64;
    charset utf-8;
    send_timeout 120s;
    # 读取vhost下所有.conf文件
    include vhost/*.conf;
}

启动、停止、重启

[root@zonghe02 conf]# /data/nginx24/sbin/nginx
[root@zonghe02 conf]# /data/nginx24/sbin/nginx -s stop
[root@zonghe02 conf]# /data/nginx24/sbin/nginx -s reload
Stefanboy
关注
Nginx生产环境优化
01-12
优化nginx,10万并发。
生产环境Nginx配置
詹Sir的博客
07-19 405
分享开源字节在用的Nginx配置,方便大家部署线上环境
Nginx 生产配置文件
最新发布
wangqiang996的博客
04-06 338
Flask、Django 使用 Nginx 实现反向代理和负载均衡案例
nginx的优化
weixin_34355559的博客
03-15 137
1. gzip压缩优化 2. expires缓存有还 3. 网络IO事件模型优化 4. 隐藏软件名称和版本号 5. 防盗链优化 6. 禁止恶意域名解析 7. 禁止通过IP地址访问网站 8. HTTP请求方法优化 9. 防DOS***单IP并发连接的控制,与连接速率控制 10. 严格设置web站点目录的权限 11. 将nginx进程以...
Nginx生产环境配置
日月忽其不淹兮,春与秋其代序 认知即成长
12-30 1099
一.Nginx 反向代理与负载均衡 二.Nginx 实现高速缓存 三.Nginx 性能参数调优 nginx调优 1.worker_connections 1024(linux理论上支持十万,但是要除以工作进程数worker_processes) 2.worker_processes worker_processes number(CPU核心数) 3.进程和cpu绑定 CPU核心数为4时,可以进...
nginx配置文件生产环境nginx的反向代理,ssl卸载配置
rendongxingzhe的博客
11-19 929
nginx的反向代理,ssl卸载配置
nginx生产环境配置+错误页面+jar启动终止脚本
04-29
包含了springboot 打包jar部署的一键启动和终止脚本(.sh)、nginx生产环境配置文件(.conf)参考示例和自定义错误页面资源,适合中小公司(个人)Linux系统部署springboot项目
生产环境nginx配置文件源码工作直接参考
06-19
生产环境拉下来的欢迎参考
安装配置php-fpm来搭建Nginx+PHP的生产环境
01-10
nginx一般是把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回被nginx 本文以php-fpm为例介绍如何使nginx支持PHP 一、编译安装php-fpm 什么是PHP-FPM PHP-FPM是一个PHP FastCGI管理器,是只...
深入探讨 Nginx安装配置及优化指南
m0_59344541的博客
08-21 971
Nginx是一个高性能的开源HTTP和反向代理服务器,同时也是一个IMAP/POP3邮件代理服务器。它最初由Igor Sysoev于2002年开发,并于2004年首次发布。Nginx以其高并发性、低资源消耗和灵活的配置能力而受到广泛关注,适用于大流量网站和高并发处理场景。高性能:Nginx的事件驱动架构使其能够处理大量并发连接,而不需要为每个连接创建一个新的线程或进程。反向代理:Nginx可以作为反向代理服务器,将客户端请求分发到后端服务器,提高系统的可扩展性和安全性。负载均衡:Nginx能够将请求分配到多
一个完整配置nginx.conf(生产环境中使用)
shangyuanlang的博客
06-13 4443
一个完整的nginx配置案例,生产环境一个完整配置例(生产环境中使用) user nobody nobody; worker_processes 4; worker_rlimit_nofile 51200; error_log l...
nginx实用配置生产中八个常用的nginx配置
weixin_56364253的博客
04-17 521
比较实用的nginx配置:防跨域、爬虫判断、https配置、json格式日志、nginx缓存、websocket反向代理等
Nginx:一个生产环境配置示例
live的专栏
05-11 366
*一个生产环境配置示例 location / { root /opt/saasWeb-admin/; index index.html index.htm; } # http:ip:port/toStatic/b.html--> http://127.0.0.1:8081/b.html # 注意 只有 / 才可以在 location 下设置 root,其余子路径,应设置 alias location
nginx生产配置
weixin_30825199的博客
07-01 112
user www www; worker_processes 8; error_log /data/logs/nginx_error.log crit; pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be ope...
Nginx 生产环境部署的最佳实践
趙兴晨的博客
05-15 1455
它是开发新程序和编译现有程序的核心工具。–http-client-body-temp-path=/usr/local/nginx/cache/client_temp 指定存放客户端请求体的临时文件目录。–http-fastcgi-temp-path=/usr/local/nginx/cache/fastcgi_temp 指定FastCGI进程的临时文件目录。–http-uwsgi-temp-path=/usr/local/nginx/cache/uwsgi_temp 指定uWSGI进程的临时文件目录。
Nginx配置清单-生产环境
隔壁老瓦的专栏
06-24 875
user www www; worker_processes auto; worker_cpu_affinity auto; error_log /data/wwwlogs/error_nginx.log crit; pid /var/run/nginx.pid; worker_rlimit_nofile 51200; pcre_jit on; worker_aio_requests 32; events { use epoll; worker_connections 51200; .
Nginx生产配置大全-反向代理与负载均衡
思维的持续
04-10 402
1、Nginx安装 下载地址 http://nginx.org/en/download.html  依赖安装开发工具包: yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel 解压安装包进入nginx源码目录,配置环境变量 ./configure...
Nginx 的详细安装步骤(生产环境可用)
panbuhei
04-12 1245
生产环境中,Nginx的使用人员越来越多,对于运维人员来说,学好Nginx是必不可少的。 此文章是根据多个生产环境所整理的,还不够全面。当然,每个生产环境都是不一样的。 如果有发现错误的地方,希望及时评论。 赞!!!赞!!!赞!!!
前端生产环境nginx配置
03-09
### Nginx 生产环境配置最佳实践 对于生产环境配置 Nginx 服务前端应用程序,有若干关键因素需要考虑以确保性能、安全性和可靠性。 #### 配置文件结构优化 为了提高可维护性,建议采用模块化的方式管理 Nginx配置文件。可以创建独立的配置片段来处理不同的功能需求,比如 SSL 设置、缓存策略等[^1]。 #### 性能调优参数设置 合理调整 worker_processes 和 worker_connections 参数能够显著提升服务器并发处理能力。通常推荐将 worker_processes 设定为 CPU 核心数,并根据预期的最大连接数适当增加 worker_connections 值。 ```nginx worker_processes auto; events { worker_connections 1024; } ``` #### 安全加固措施 启用 HTTPS 是保护数据传输安全的基础手段之一。通过 Let's Encrypt 获取免费证书并定期更新。此外,应关闭不必要的 HTTP 方法(如 DELETE, PUT),限制 IP 访问以及实施严格的 Content Security Policy (CSP)。 #### 日志记录与监控 开启详细的访问日志和错误日志有助于后续排查问题。同时集成 Prometheus 或其他监控工具实时跟踪 Nginx 运行状态,及时发现潜在风险点。 #### 缓存机制运用 利用 FastCGI Cache 或者 Proxy Cache 可有效减轻后端压力,加快静态资源加载速度。针对不同类型的请求制定差异化的缓存策略,例如对 API 接口不进行缓存而对 HTML 页面则长时间保存副本。 #### 负载均衡方案设计 当单台 Nginx 实例无法满足业务流量时,则需引入负载均衡器分发请求至多台 Web Server 上面。可以选择 upstream 模块配合 ip_hash 方式实现会话保持功能,在保证高可用性的前提下提供更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值