【Nginx】反向代理,安装-配置-卸载

原创 已于 2025-11-25 13:59:54 修改 · 405 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2025-11-25 13:39:46 首次发布

安装Nginx

  1. 更新系统包

    在安装任何新软件前,建议先更新系统的软件包,以此确保所有依赖项都是最新

    yum update -y

  2. 安装nginx

    dnf install nginx -y

  3. 启动并设置开机自启

    systemctl start nginx

    systemctl enable nginx

  4. 检查nginx状态

    systemctl status nginx

  5. 验证nginx是否正常工作

    在浏览器访问服务器,http://<your-server-ip>

  6. 验证nginx版本

    nginx -v

  7. 自定义配置

    安装完成后的nginx配置文件,通常位于/etc/nginx/nginx.conf

    站点配置文件通常位于/etc/nginx/conf.d/

    在修改完配置文件后 可以使用nginx -t检查语法

    重新加载服务使新配置生效

    systemctl reload nginx

  8. 若启用了防火墙,需要额外对http和https服务放行

    firewall-cmd --permanent --add-service=http

    firewall-cmd --permanent --add-service=https

    firewalld-cmd —reload

配置文件解析

块名主要作用
全局块定义全局设置
events配置事件处理模型
http定义http协议相关的核心规则
server定义虚拟主机的配置
location定义URL请求的处理规则
upsteam定义后端服务器的负载均衡池
map动态生成变量
types定义MIME类型映射

1. 全局块

位于配置文件的最顶层,没有嵌套在任何块中

作用:

定义全局设置,影响整个服务的行为

常见配置:

user nginx;  # 指定运行nginx的用户和组
worker_processes auto;   # 设置工作进程的数量,auto表示自动根据CPU分配
error_log /var/log/nginx/error.log warn;  # 定义错误日志的路径 和 记录级别
pid /var/run/nginx.pid;  # 指定nginx主进程的PID文件路径

2. events块

紧接在全局块之后,定义事件处理模型

作用:

配置nginx事件处理机制,优化性能

常见配置:

events {
    worker_connections 10240;  # 每个工作进程允许的最大连接数
    use epoll;   # 指定使用的事件驱动模型 (epoll 或 kqueue )
    multi_accept on;  # 是否允许一个工作进程同时接受多个连接
}

3. http块

包含所有与http协议相关的配置

作用:

  • 定义nginx处理http请求的核心规则
  • 可以包括多个子块( server、upSteam 等)

常见配置:

http {
    include mime.types;  # 引入外部配置文件
    default_type application/octet-stream;  # 设置默认的MIME类型

		# log_format 和 access_log 定义访问日志格式和路径
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    access_log /var/log/nginx/access.log main;

		# sendfile 和 tcp_nopush 优化文件传输性能
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 65;   # 设置HTTP Kepp_Alive超时时间
    gzip on;   # 启用Gzip压缩
}

4. server块

嵌套在http块中

作用:

  • 定义虚拟主机( Virtual Host )配置
  • 每个server块 可以处理一个 或 多个域名的请求

常见配置:

server {
        listen       443 ssl;   # 指定监听端口 , 并启用 SSL
        server_name  erp.abcd-sps.com;  # 定义服务器名称(域名)
				
				# SSL 配置部分 
						# 指定证书路径
						# 指定私钥路径
						# 配置SSL 会话缓存,提升性能
						# SSL 会话超时时间
        # SSL configuration
        ssl_certificate         /usr/local/nginx/conf/cert/erp.gq-sps.com.pem;
        ssl_certificate_key     /usr/local/nginx/conf/cert/erp.gq-sps.com.key;
        ssl_session_cache       shared:SSL:1m;
        ssl_session_timeout     5m;
        }

5. location块

嵌套在server块中

作用:

  • 定义如何处理特定的URL请求
  • 支持精准匹配、前缀匹配、正则表达式匹配等多种方式

常见配置:

location / {
						# 如果后端放回的是HTTP重定向,则将其改为HTTPS重定向
            proxy_redirect http:// https://;   
            
            # 将客户端请求中的Host头传递给后端服务器 
            proxy_set_header Host $http_host; 
            
            # 将客户端的真实IP地址追加到X-Forwarded-For,方便后端识别原始请求者
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
            proxy_connect_timeout 6000s;   # 代理连接的超时时间
            proxy_send_timeout 6000s;    # 代理发送的超时时间
            proxy_read_timeout 6000s;    # 代理读取的超时时间
            
            #将请求转发到'erpServer'的后端服务器,后端服务器在upstream块中定义
            proxy_pass http://erpServer;

6. upstream块

嵌套在HTTP块中

作用:

  • 定义一组后端服务器,用于负载均衡

常见配置:

upstream erpServer {   
    server 192.168.0.1 weight=3;  # 定义后端服务器的地址、端口和权重
    server 192.168.0.2;
    ip_hash;  # 用于客户端IP的会话保持,无此参数默认轮询
}

大多情况下,一个用Nginx搭建的反向代理服务器,无需用到 map 和 types 块,

某企业nginx实例:

#user root;   # 指定运行nginx的用户,注释状态,即使用默认用户
worker_processes auto;   # 自动设置工作进程数,通常等于CPU核心数
error_log logs/error.log;   # 设置错误日志路径和级别
pid logs/nginx.pid;    # 指定nginx进程PID路径

events {
    worker_connections 10240;  # 每个工作进程允许的最大连接数
    use epoll;  
}

http {
    server_tokens off;   # 禁用服务器版本号显示,增强安全性
    include mime.types;  # 包含MIME类型定义文件,用于映射文件扩展名到MIME类型
    default_type application/octet-stream;  # 设置默认MIME类型
		
		# 定义日志格式'mian' 记录标准的访问日志信息
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
		
		# 定义JSON格式的日志格式,记录更详细的请求信息
    log_format json '{'
        '"slbip":"$remote_addr",'
        '"clientip":"$http_x_forwarded_for",'
        '"serverip":"$server_addr",'
        '"size":$body_bytes_sent,'
        '"responsetime":$request_time,'
        '"host":"$host",'
        '"method":"$request_method",'
        '"requesturi":"$request_uri",'
        '"url":"$uri",'
        '"upstream_addr":"$upstream_addr",'
        '"upstream_status":"$upstream_status",'
        '"upstream_cache_status":"$upstream_cache_status",'
        '"upstream_response_time":"$upstream_response_time",'
        '"appversion":"$HTTP_APP_VERSION",'
        '"referer":"$http_referer",'
        '"agent":"$http_user_agent",'
        '"status":"$status",'
        '"devicecode":"$http_device_code"'
    '}';
    access_log logs/access.log main;  # 指定访问日志路径和格式

    sendfile on;   # 启用sendfile 优化传输性能
    tcp_nopush on;  # 启用tcp_nopush  确保数据包一次性发送,减少延迟

    keepalive_timeout 120;  # 设置长连接时间为120S

    gzip on;   #启用Gzip压缩,减少传输数据量
    gzip_min_length 1k;   # 最小压缩的文件大小
    gzip_buffers 4 16k;   # 压缩缓存区数量和大小
    gzip_http_version 1.1;  # 设置GZIP支持的HTTP协议版本
    gzip_comp_level 2;    # 设置压缩级别
    
    # 设置需要压缩的MIME类型
    gzip_types text/plain text/css text/xml text/javascript application/json application/xml application/xml+rss
               application/javascript application/x-javascript image/svg+xml;
               
    # 在响应头中添加 `Vary: Accept-Encoding`,告知客户端支持压缩
    gzip_vary on;

    # ERP upstream   # 定义后端服务器组
    upstream erpServer {
        server 172.23.155.201:8899;
        server 172.23.155.210:8899;
    }

    # SmartBI upstream
    upstream smartbi_backend {
        server 192.168.0.17:18080;
    }

    # OLAP upstream
    upstream upstream_olap {
        server 192.168.0.17:18081;
    }

    # Export upstream
    upstream upstream_export {
        server 192.168.0.17:3003;
    }

    # MPP upstream
    upstream upstream_mpp {
        server 192.168.0.17:8123;
    }

		# 配置ERP服务的HTTPS服务模块
    # Server block for ERP
    server {
        listen       443 ssl;  # 指定监听端口并启用SSL
        server_name  erp.gq-sps.com;  # 服务器名称

        # SSL 配置部分
        # 指定SSL证书和密钥路径
        ssl_certificate         /usr/local/nginx/conf/cert/erp.gq-sps.com.pem;
        ssl_certificate_key     /usr/local/nginx/conf/cert/erp.gq-sps.com.key;
        
        #配置SSL会话缓存
        ssl_session_cache       shared:SSL:1m;
        ssl_session_timeout     5m;  #会话超时时间

        location / {
            proxy_redirect http:// https://;  # 替换后端返回的 HTTP 链接为 HTTPS
            proxy_set_header Host $http_host; # 转发原始 Host 头
            
            # 添加客户端真实 IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
            # 设置代理连接/发送/读取超时时间
            proxy_connect_timeout 6000s;
            proxy_send_timeout 6000s;
            proxy_read_timeout 6000s;
            
             # 将请求转发到 ERP 上游服务器组
            proxy_pass http://erpServer;
        }
    }

    # Server block for SmartBI and other modules
    server {
        listen       443 ssl;
        server_name  smartbi.gq-sps.com;

        # SSL configuration
        ssl_certificate         /usr/local/nginx/conf/cert/smartbi.gq-sps.com.pem;  # Replace with actual path
        ssl_certificate_key     /usr/local/nginx/conf/cert/smartbi.gq-sps.com.key;  # Replace with actual path
        ssl_session_cache       shared:SSL:1m;
        ssl_session_timeout     5m;

        # Health check endpoint
        location /healthz {
            access_log off;
            return 200 'OK\n';
            add_header Content-Type text/plain;
        }

        # Redirect root path to SmartBI login page
        location / {
            return 301 https://$host/smartbi/vision/index.jsp;
        }

        # Proxy for SmartBI
        location /smartbi {
            proxy_pass http://smartbi_backend/smartbi;
            proxy_set_header Cookie $http_cookie;
	        proxy_redirect http:// https://;  # 替换后端返回的 HTTP 链接为 HTTPS
	   #  proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    client_max_body_size 100M;
            client_body_buffer_size 100M;
            proxy_connect_timeout 300s;
            proxy_send_timeout 300s;
            proxy_read_timeout 300s;
            proxy_buffer_size 50M;
            proxy_buffering on;
            proxy_buffers 4 50M;
            proxy_busy_buffers_size 50M;
            proxy_temp_file_write_size 50M;
            proxy_max_temp_file_size 2048M;
 
}

        # Proxy for OLAP
        location /smartbiolap {
            proxy_pass http://upstream_olap;
            proxy_set_header Cookie $http_cookie;
           proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 100M;
            client_body_buffer_size 100M;
            proxy_connect_timeout 300s;
            proxy_send_timeout 300s;
            proxy_read_timeout 300s;
            proxy_buffer_size 50M;
            proxy_buffering on;
            proxy_buffers 4 50M;
            proxy_busy_buffers_size 50M;
            proxy_temp_file_write_size 50M;
            proxy_max_temp_file_size 2048M;
        }

        # Proxy for Export
        location /smartbiexport {
            proxy_pass http://upstream_export;
	    proxy_set_header Cookie $http_cookie;
            proxy_redirect off;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    client_max_body_size 100M;
            client_body_buffer_size 100M;
            proxy_connect_timeout 300s;
            proxy_send_timeout 300s;
            proxy_read_timeout 300s;
            proxy_buffer_size 50M;
            proxy_buffering on;
            proxy_buffers 4 50M;
            proxy_busy_buffers_size 50M;
            proxy_temp_file_write_size 50M;
            proxy_max_temp_file_size 2048M;
        }

        # Proxy for MPP
        location /mpp {
            proxy_pass http://upstream_mpp;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  }
    }

    # 配置 HTTP 到 HTTPS 的重定向规则(ERP)
    server {
        listen       80;
        server_name  erp.gq-sps.com;

        return 301 https://$host$request_uri; # 强制跳转到 HTTPS
    }

    # 配置 HTTP 到 HTTPS 的重定向规则(SmartBI)
    server {
        listen       80;
        server_name  smartbi.gq-sps.com;

        return 301 https://$host$request_uri;
    }
}

卸载Nginx

  1. 确认系统中是否已安装nginx

    nginx -v

    确认是否rpm包管理器安装

    rpm -q nginx

  2. 停止nginx服务

    systemctl stop nginx

  3. 卸载nginx

    yum remove nginx

    dnf remove nginx

  4. 删除残留文件

    rm -rf  /etc/nginx/  #配置文件
rm -rf  /var/log/nginx/  #日志文件
rm -rf  /var/cache/nginx  #缓存和临时文件
rm -rf  /usr/sbin/nginx

  5. 检查卸载是否成功

    nginx -v

  6. 清理yum/dnf缓存(可选)

    yum clean all

    dnf clean all

安装Docker容器,卷挂载,配置nginx反向代理
weixin_74390350的博客
04-23 888
这里Linux操作系统是Ubuntu 20.04。
ubuntu 安装卸载nginx
gshzh的博客
08-15 841
功能命令测试配置重新加载配置查看访问日志检查运行中的配置1. 所有的 Nginx 配置文件都在/etc/nginx/目录下2. 主要的 Nginx 配置文件是/etc/nginx/nginx.conf3. Nginx的启动文件:/sbin/nginx4. Nginx 日志文件(access.log 和 error.log)定位在/var/log/nginx/目录下。
Nginx 安装--卸载--版本回滚
一颗红小豆
07-23 452
nginx 特点: 高并发,内存消耗少,配置文件简单,开源,gzip压缩,稳定性高,反向代理(宕机几率小),模块化设计(支持热部署),第三方支持好 安装过程: 解包解压缩: useradd nginx -s /sbin/nologin #创建nginx用户只用来运行nginx,不登陆系统 tar zxf nginx-1.17.1.tar.gz vim ./nginx-1.17.1/conf/ngi...
实验篇| Nginx反向代理-7层代理
ICT系统集成阿祥
03-12 232
反向代理Nginx的核心功能之一,而‌7层代理(应用层代理)‌能基于HTTP协议精准控制请求,实现负载均衡、安全防护、SSL卸载等高级功能。本文通过window操作系统实验,带你用Nginx简单的搭建7层代理。一,验证Nginx功能1.官网下载window安装包,下载本地2.在cmd中运行nginx二,验证Nginx反向代理功能1.配置Nginx反向代理a.编辑 Nginx 配置文件 ...
nginx安装反向代理卸载
寰宇壹梦
04-19 542
一、准备工作 安装必要依赖 yum install -y gcc gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 下载nginx wget -c http://nginx.org/download/nginx-1.15.1...
如何使用 Nginx 配置反向代理
chromegw-com的博客
01-23 2359
反向代理是一种服务器设置,客户端的请求会首先经过代理服务器,再由代理服务器将请求转发至后端服务器。隐藏后端服务:保护后端服务器的真实 IP 地址。负载均衡:将流量分配到多台后端服务器。SSL 卸载:集中处理 HTTPS 加密流量。Nginx 是实现反向代理的常用工具,其轻量、高效的特点使其成为开发者的首选。通过本文的介绍,您已经了解了如何使用 Nginx 配置反向代理,并学会了基本的配置方法和调试技巧。在实际操作中,您可以借助 Chrome 浏览器检查配置效果,优化网站性能并确保用户体验。
ubuntu上安装卸载配置nginx
Excuses_的博客
03-30 4558
功能命令测试配置重新加载配置查看访问日志检查运行中的配置1. 所有的 Nginx 配置文件都在/etc/nginx/目录下2. 主要的 Nginx 配置文件是/etc/nginx/nginx.conf3. Nginx的启动文件:/sbin/nginx4. Nginx 日志文件(access.log 和 error.log)定位在/var/log/nginx/目录下。
Nginx Proxy Manger-反向代理神器-Docker一键部署
BH.百行的博客
04-11 1549
利用docker对Nginx Proxy Manger 实现一键部署
Centos项目部署之Nginx安装卸载
pzhdv的博客
07-06 908
《CentOS项目部署之Nginx安装卸载》:本文详细介绍了在CentOS系统上安装卸载Nginx的完整流程,包括通过wge安装配置文件修改、启动与停止服务,以及Ngin卸载
精选资源
使用OneinStack配置Nginx反向代理、多网站配置、多域名配置
04-19
《使用OneinStack配置Nginx反向代理与多网站多域名配置详解》 Nginx作为一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和内容分发,其灵活性和稳定性深受运维人员喜爱。在OneinStack框架下配置Nginx,...
精选资源
nginx-http-flv-module-1.2.10(包含nginx-rtmp-module)
03-01
Nginx是一个高性能的HTTP和反向代理服务器,广泛用于Web服务器领域,尤其在处理静态内容和高并发场景下表现出色。Nginx-http-flv-module是针对Nginx的一个扩展模块,它允许Nginx支持HTTP实时流传输协议...
精选资源
nginx-1.20.1-10.el7 rpm安装
01-10
nginx是一种高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。自2004年发布至今,nginx以其高性能、稳定性、丰富的功能以及简单的配置而闻名。nginx-1.20.1-10.el7 rpm安装包即为在基于Red Hat的Linux...
反向DNS查询与蜘蛛验证免费API接口详细教程
apihz的博客
12-10 1269
本文介绍了由"接口盒子"提供的免费反向DNS查询API,可智能判断IP地址是否为搜索引擎蜘蛛。该接口通过反向DNS查询获取域名,与内置蜘蛛模式匹配,并进行双向DNS验证以提高准确性。支持GET/POST请求,返回JSON格式数据,包含IP、反向DNS记录、蜘蛛识别结果及验证状态等详细信息。提供了PHP和Python调用示例,适用于网站日志分析、流量过滤和安全防护等场景。该API免费、高效且可靠性高,注册后即可使用。
2025江西省职业院校技能“信创适配及安全管理“赛项解析答案
网络安全、网络建设与运维竞赛资料培训请联系主页
12-10 677
本文介绍了服务器基础配置流程,包括:1) 设置主机名和静态IP地址;2) 防火墙配置,启用firewalld服务并开放SSH、DNS、Redis、HTTP/HTTPS、数据库等端口;3) 设置root密码和配置SSH免密登录,支持RSA和SM2算法;4) 搭建主备DNS服务,实现正向和反向解析。这些配置为后续服务部署奠定了基础,确保网络通信安全可靠。
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1252
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑与实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性与安全性,适用于不同规模的企业文档协作需求。
以太联的自愈功能与看门狗机制解析
suzhou_speeder的博客
12-15 651
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础。
Docker容器网络:从容器互联到跨主机通信
仕别三日的博客
12-11 752
渐进式配置# 开发环境:宽松限制# 测试环境:适中限制# 生产环境:严格控制监控与调整# 定期监控# 动态调整安全边界# 防止资源耗尽--pids-limit=100 # 进程数限制--ulimit nofile=1024:2048 # 文件描述符限制--read-only=true # 只读文件系统Docker容器网络和资源管理是现代容器化技术的两大支柱。通过本文的学习,你应该掌握了:容器互联机制:理解了传统--link的局限性和现代DNS-based服务发现的优势跨主机通信方案。
wsl与docker网络问题
weixin_62742821的博客
12-11 205
写在前面:写这篇文章的出发点是因为在解决问题过程中遇到太多糟心事了,深感摸着石头过河的不合理性,面对网络上各式各样的解决方法,如果对于底层的原理不了解那对于文章的适用性也就会不了解了。因此文章主要写的是一下概念性问题。1、解决方法:专注于端口,export xxx=127.0.0.1等。
Linux_基础IO(Linux入门到精通)
最新发布
xiaosuai168的博客
12-15 661
摘要:本文系统讲解了C语言文件IO操作原理及文件系统相关知识。首先介绍了文件的基本概念,包括文件内容与属性的区分、打开文件的管理方式(通过文件描述符数组实现)。重点分析了重定向机制,解释了如何通过修改文件描述符实现输出重定向。然后深入探讨了缓冲区的三种刷新策略(无缓冲、行缓冲、全缓冲)及其实现原理。在文件系统部分,详细解析了磁盘存储结构、inode概念、目录实现原理以及软硬链接的区别。最后介绍了动静态库的制作和使用方法,包括gcc编译选项、库搜索路径设置等。文章还通过代码示例演示了如何模拟实现C标准库的文件
OneinStack配置Nginx反向代理与多站点设置指南
配置Nginx反向代理的过程中,首先需要确保服务器上没有其他版本的Nginx服务运行。这可以通过执行一系列的`apt-get`命令来卸载和清除原有Nginx的相关文件和依赖。卸载完成后,可以从OneinStack的官方网站下载并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值