nginx常用配置-/root/alias/try_files/index/代理/跨域/https

Nginx配置与使用详解:静态处理、代理、负载均衡与跨域设置
最新推荐文章于 2025-09-26 21:22:44 发布
原创 最新推荐文章于 2025-09-26 21:22:44 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

nginx简介

     Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。和apache一样,都是web服务器软件,因为其性能优异,所以被广大运维喜欢。又因为nginx是一个轻量级的web服务器,相比apache来说资源消耗更低。想在手机看的点击 nginx配置有了这篇就稳了

图片

作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应

作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。

Nginx 安装非常的简单,配置文件 非常简洁(还能够支持perl语法),Bugs非常少的服务器: Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在 不间断服务的情况下进行软件版本的升级。

nginx和apache对比:静态文件处理能力:nginx高于apache,资源消耗:nginx优于apache,因为nginx是异步处理模型,只需要几个进程就能够处理大量在线请求,而apache 2.4仍然是进程模型或者线程模型,即仍然采用大量线程来处理大量在线请求。

nginx的root/alias/try_files/index

1、root

    root和alias都可以定义在location模块中,都是用来指定请求资源的真实路径,比如:

location /i/ {    root /data/web/;}

     请求 http://localhost/i/index.html 这个地址时,那么在服务器里面对应的真正的资源是 /data/web/i/index.html文件

2、alias

   alias 正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的 真实路径都是 alias 指定的路径 ,比如:

location /i/ {    alias /data/web/;}

同样请求 http://localhost/i/top.gif 时,在服务器查找的资源路径是:/data/web/top.gif

3、try_files

location /i/ {    alias /data/web/;  try_files $uri $uri/ /i/index.html;}

    当用户请求 http://localhost/i时,这里的 $uri 就是 /i。try_files 会到硬盘里尝试找这个文件。如果存在名为 /$root/i(其中 $root 是项目代码安装目录)的文件,就直接把这个文件的内容发送给用户。显然,目录中没有叫 i的文件。然后就看 $uri/,增加了一个 /,也就是看有没有名为 /$root/i/ 的目录。又找不到,就会 fall back 到 try_files 的最后一个选项 /i/index.html,发起一个内部 “子请求”,也就是相当于 nginx 发起一个 HTTP 请求到http://localhost/i/index.html。

例如:

图片

图片

http://192.168.244.129/test/project1/  将访问pj1目录下index.html页面

http://192.168.244.129/test/project1/a 将访问a目录下的index.html

http://192.168.244.129/test/project1/b,http://192.168.244.129/test/project1/b 访问目录下/test/project1/index2.html;

我们可以看到没有指定页面时默认访问是index.html,当匹配不到时根据try_files规则将转到index2.html

示例二:

server {    root /www/nginx;    index index.html index.jsp;    charset utf-8;    access_log /var/log/nginx/host.access.log main;    error_log /var/log/nginx/host.error.log error;    location ^~ /test/ {        index index.html;        try_files /2.html /1.html /test/test2.html @bd;    }    location @bd {        rewrite ^/(.*)$ http://www.google.com;    }}

      / 表示 root 所在的目录,1.html 文件前需添加 /,否则请求的格式为 /www/nginx1.html。以 /test/ 开头的 URL 将会匹配 location ^~ /test/ { ... },然后 try_files 指令会分别查找/www/nginx/2.html、/www/nginx/1.html、/test/test2.html 以及 @bd。若前三个 HTML 文件均不存在,则会匹配(内部重定向) location @bd { ... }。

4、index

     默认文件,也就是当找不到文件的时候的一个默认的文件,可以配置多个。具体的用法稍后说,请先记住这个东西当你找不到其他合适的东西,默认给你分配的。

# 项目1location /test/project1{  alias /home/soft/web/pj1/;  try_files $uri $uri/ /test/project1/index2.html;  index index.html;}

如上默认页面我们指定为index.html,也可指定为其它页面。

nginx代理配置

    nginx做代理转发这个是nginx常用的功能之一,用来代理后端接口服务。

    在http节点下,使用upstream配置服务地址,使用server的location配置代理映射。

upstream my_server {  server 10.0.0.2:8080;  keepalive 2000;}server { listen 80;  server_name 10.0.0.1;  client_max_body_size 1024M; location /my/ { proxy_pass http://my_server/; proxy_set_header Host $host:$server_port; }}

    通过该配置,访问nginx地址http://10.0.0.1:80/my的请求会被转发到my_server服务地址http://10.0.0.2:8080/。proxy_pass 访问路径带斜杠时,绝对路径,将用pass转发,需要注意的是,如果按照如下配置:

upstream my_server {                                                             server 10.0.0.2:8080;                                                    keepalive 2000;}server {    listen       80;                                                             server_name  10.0.0.1;                                                   client_max_body_size 1024M;    location /my/ {        proxy_pass http://my_server;        proxy_set_header Host $host:$server_port;    }}

     那么,访问nginx地址http://10.0.0.1:80/my的请求会被转发到my_server服务地址http://10.0.0.2:8080/my。proxy_pass 访问路径不带斜杠时,相对路径,将用原路径转发。

nginx跨越访问配置

    在做页面开发时,有时会在前端页面发送一些ajax请求,如果ajax请求允许其他站点的请求,则服务器端需要设置允许跨域请求,在nginx服务器下,怎么配置允许跨域?看下面介绍。

http {  add_header Access-Control-Allow-Origin "*";  add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";  add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";  server {     listen 80;     server_name localhost;     ...     error_page 500 502 503 504 /50x.html;     location = /50x.html {       root html;     }  }}

nginx的https配置

      HTTP协议传输的数据都是未加密的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。因此将原来的http换成了https链接。自签名由openssl生产,正式的可由阿里云生成。

server {    listen       8091 ssl;    server_name  test.weixin.com;    #ssl_certificate      cert.pem;    #ssl_certificate_key  cert.key;    ssl_certificate      cert.crt;    ssl_certificate_key  cert.key;    ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  5m;    ssl_ciphers  HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers  on;    location / {          root   html;          index  index.html index.htm;     }}

nginx证书pem和crt证书都支持,加入证书后访问https://localhost:8091

如果觉得文章能帮到您,欢迎关注微信公众号:“蓝天Java大数据” ,共同进步!

Nginx 反向代理解决问题
专注基础架构领域
05-25 2465
最近连续两个朋友问我相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这三两行: add_header Access-Control-Allow-Origin *; add_hea
win环境nginx实战配置详解_windows中nginx操作
2401_83739727的博客
04-28 1544
访问http://127.0.0.1:8088/6d.mp4 就可以播放视频,而视频6d.mp4就在E:/sh/nginx/nginx目录下。#当访问about的时候,会显示alias定义的/opt/html/about里面的内容。#官方文档:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html。#全局配置端,对全局生效,主要设置nginx的启动用户/组,启动的工作进程数量,工作模式,Nginx的PID路径,日志路径等。
nginx(七十一)rootaliasindextry_files关系指令再探
wzj_110的博客
04-22 6520
rootaliasindextry_files辨析。internal内部重定向。try_files再探。
nginx try_files 指令
GSON的博客
05-11 2315
try_files用于指定文件的查找规则,可以配置多个规则,会按顺序执行查找规则,若找到文件则中断查找并返回文件,若找不到则返回404响应。
Nginx开荒攻略】第一个Nginx服务器配置:监听端口、根目录与默认首页完全指南
最新发布
IT成长日记的博客
09-26 1514
本文将简单介绍Nginx服务器配置中最基础也最重要的三个部分:监听端口配置、根目录设置和默认首页配置,帮助读者从零开始构建一个功能完整的Nginx Web服务器。根目录是Nginx服务器存放网站文件的根路径,所有客户端请求的文件都会基于这个根目录进行查找。listen指令是Nginx配置中最核心的指令之一,用于指定服务器监听的地址和端口。root指令用于指定Nginx服务器的根目录,是配置网站文件路径的核心指令。root路径 + location路径 + URI路径。保留location路径。
Nginx系列-5 rootaliasindextry_files
shengyu
07-21 6312
rootalias用于指定文件系统的路径。root一般定义在server块中,为每个server指定文件系统路径;alias只能定义在location块中,为具体的url指定文件系统。二者的差别还体现在:[1] root只能指定目录,而alias可以指定目录也可以指定文件;[2] rootalias的路径拼接方式不同。本章节在介绍rootalias的使用过程中,会围绕差异点进行细致描述。如果对这两点比较熟悉,请直接跳过本章内容。
nginxaliasroottry_files的用法
Mybells
04-14 865
nginxaliasroottry_files的用法
server { #sz3_jdk17 listen 30000; server_name sz3_jdk17.qctc.com; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; location / { root /home/nginx/sz3_jdk17/latest/beta; try_files $uri $uri/ /index.html; } #location = /index.html { # add_header Cache-Control "no-cache,no-store"; # alias /home/nginx/sz3_jdk17/latest/beta/index.html; #} location /xxlstatic { alias /home/nginx/sz3_jdk17/latest/beta/xxlstatic; } location /static/sz_master/ { gzip on; gzip_min_length 102480; gzip_buffers 4 8k; gzip_types application/javascript text/css; alias /home/nginx/sz3_jdk17/latest/sz_master/; } location /resource { #alias /mnt/nas/nginx_big_source/szxndc/model; alias /home/nginx/sz3_jdk17/latest/model; autoindex on; autoindex_localtime on; } #location / { # alias /home/nginx/sz3_jdk17/latest/beta; # error_page 405 =200 /index.html; # try_files $uri $uri/ /index.html last; #} location /gateway { client_max_body_size 20m; client_body_buffer_size 128k; proxy_pass http://192.168.1.95:10002; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; #必须配这个转发 } location =/WEB-INF/web.xml { try_files $uri $uri/ /index.html; } #xxl location /xxl { proxy_pass http://192.168.1.95:10006/xxl; } } server { #sz4_jdk17 listen 30000; server_name sz4_jdk17.qctc.com; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; location / { root /home/nginx/sz4_jdk17/latest/beta; try_files $uri $uri/ /index.html; } #location = /index.html { # add_header Cache-Control "no-cache,no-store"; # alias /home/nginx/sz4_jdk17/latest/beta/index.html; #} location /xxlstatic { alias /home/nginx/sz4_jdk17/latest/beta/xxlstatic; } location /static/sz_master/ { gzip on; gzip_min_length 102480; gzip_buffers 4 8k; gzip_types application/javascript text/css; alias /home/nginx/sz3_jdk17/latest/sz_master/; } location /resource { if ( !-f $request_filename ) { rewrite (.*) //404.png; } alias /home/nginx/sz3_jdk17/latest/model; autoindex on; autoindex_localtime on; } #location / { # alias /home/nginx/sz4_jdk17/latest/beta; # error_page 405 =200 /index.html; # try_files $uri $uri/ /index.html last; #} location /gateway { client_max_body_size 20m; client_body_buffer_size 128k; proxy_pass http://192.168.1.96:10002; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; #必须配这个转发 } location =/WEB-INF/web.xml { try_files $uri $uri/ /index.html; } #xxl location /xxl { proxy_pass http://192.168.1.96:10006/xxl; } } 有问题吗
08-30
路径配置rootalias指向的路径是否正确,或者是否配置了正确的代理。 3. 配置:是否配置了正确的头(Access-Control-Allow-*)。 由于用户之前的请求是POST,且是请求(因为Origin和Referer存在...
try_files $uri $uri/ /index.html,添加配置,输入ip:端口/abc,重定向到login失败,访问404
08-29
在使用Nginx部署Vue项目并添加 `try_files $uri $uri/ /index.html` 配置后,输入 `ip:端口/abc` 重定向到 `login` 失败并访问404,可能有以下几种原因及解决办法: ### Nginx配置问题 如果配置中 `root` 或 `alias...
vue publicPath为 /drv-ui/wx-app/打包后,nginx如何配置能正确访问/drv-ui/wx-app/message/read?msgId=45f090394faa49b5b682aa3f7a4d4c66
07-11
配置Nginx的server块,设置root为`/usr/share/nginx/html`,然后添加location块匹配`/drv-ui/wx-app`,并在其中使用`try_files`回退到index.html。 完整配置示例: ``` server { listen 80; server_name ...
user root; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # HTTP重定向到HTTPS server { listen 80; server_name 192.168.14.16; return 301 https://$host$request_uri; # 强制HTTPS重定向 } server { listen 443 ssl; # 启用SSL server_name 192.168.14.16; client_max_body_size 0; # SSL证书配置 ssl_certificate /etc/nginx/ssl/ssl.crt; # 证书路径 ssl_certificate_key /etc/nginx/ssl/ssl.key; # 私钥路径 ssl_protocols TLSv1.2 TLSv1.3; # 安全协议版本 ssl_ciphers HIGH:!aNULL:!MD5; # 加密套件 ssl_session_cache shared:SSL:10m; # SSL会话缓存 ssl_session_timeout 10m; # 会话超时 # 前端静态资源 location / { root /home/gg/projects/gg-ui; try_files $uri $uri/ /index.html; index index.html index.htm; } # 后端API代理(保持HTTP协议) location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 告知后端使用HTTPS proxy_set_header X-Forwarded-Proto https; # 保持HTTP协议访问后端网关 proxy_pass http://gg-pz:3099/; #proxy_pass http://192.168.14.16:9000/; proxy_read_timeout 600s; } # 新增 WebSocket 代理 location /gg-pz/websocket/ { # 后端 WebSocket 地址 proxy_pass http://192.168.14.16:3099/gg-pz/websocket/; # 后端 WebSocket 地址 # WebSocket 必需的头信息 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 透传客户端信息 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; # 超时设置(WebSocket 需要长连接) proxy_read_timeout 86400s; # 24 小时 proxy_send_timeout 86400s; proxy_connect_timeout 300s; } # 错误页面 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # JS文件保护 location /static/js/ { if ($http_referer = "") { return 403; } alias /home/gg/projects/gg-ui/static/js/; try_files $uri =404; } } } 这是我的nginx配置,前端现在访问后端是通过ip调用接口,我想通过nginx代理,如何修改当前配置,帮我生成完整配置
07-19
因此,我们不需要修改nginx配置,但为了确保配置正确,我们可以将WebSocket代理的地址改为服务名(与API代理一致),并检查其他配置。 但是,用户要求生成完整配置,所以我们将按照上述建议修改WebSocket代理的...
nginx location 配置try_files, alias, root, index
weixin_33787529的博客
11-23 2027
需求场景 朋友让我帮忙挂一个网页,有点类似“钓鱼”的性质(开玩笑,没这么严重),就是找一个类似的名,把原网站其中一个网页完全复制过来,修改其中的内容,然后给甲方看。但是,这个新名的其他 URL 都需要跳转到原名。 假设,原名为 a.com, 新名为 b.com。规则是: http://www.b.com/a/b.aspx?id=1024 显示...
nginx root alias try-files 用法
荆盼的博客
07-20 482
location /vuestudy { root D:/webapps; #index index.html index.htm; try_files $uri $uri/ /vuestudy/default.html; } 比如 请求 127.0.0.1/vuestudy 会依次查找 1.文件d:/webapps/vuestudy/index.html 2.文件夹 d:/webapps/vuestudy/index.html文件夹下的index.htm..
nginx配置 indextry_files 的区别
2501_90575744的博客
03-06 827
index: 用于指定目录的默认文件,适用于静态网站或目录结构的站点。try_files: 用于处理动态路由,确保所有请求都返回index.html,适用于单页应用。在单页应用中,try_files是必不可少的,因为它确保了无论用户访问什么路由,Nginx 都会返回index.html,然后由前端路由库根据 URL 渲染对应的视图。
Nginx配置rootaliastry_files、proxy_pass指令分析
weixin_50003028的博客
04-08 3209
Nginx中,rootalias指令都可以用来指定中的文件根目录root指令指定的是服务器根目录,是用于处理HTTP请求时所使用的默认根目录。例如,若root /var/www/html;,则访问http://example.com/index.html会定位到/var/www/html/index.html文件。alias指令指定的是实际文件存储位置,它指定的路径是将URL的字符串替换为实际路径。例如,若alias /data/www/;
try_files
djqiang的博客
01-12 774
参照:http://www.nginx.cn/279.html try_files 语法: try_files file ... uri 或 try_files file ... = code 默认值: 无 作用: server location 按顺序检查文件是否存在,返回第一个找到的文件。结尾的斜线表示为文件夹 -$uri/。如果所有的文件都找不到,会进行一个内
nginx 配置try_filesaliasroot解析
weferxe的博客
03-18 2367
1、try_files 按指定顺序检查文件是否存在,并使用找到的第一个文件进行请求处理;该处理是在当前上下文中执行的。文件的路径是file根据根和别名指令从参数 构造的 。可以通过在名称末尾指定斜杠来检查目录是否存在,例如“ $uri/”。如果未找到任何文件,则进行内部重定向到uri最后一个参数中指定的文件 。例如: location /images/ { try_files $uri /images/default.gif; } location = /images/default.gif {
nginx支持
一檐宁静的专栏
11-27 1073
nginx支持配置 配置 修改nginx.conf 增加如下配置: http{ add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; ...
laravel Nginxtry_files指令配置
hibeatiful的博客
11-18 1393
laravel nginx 配置隐藏index.php location / { try_files $uri uri//index.php?uri/ /index.php?uri//index.php?query_string; if (!-e $request_filename) { rewrite ^/(.*) /index.php last; } } 去掉末尾的斜杠 if (!-d KaT...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值