前端不得不知的Nginx配置~

原创 已于 2025-03-09 21:53:30 修改
· 1k 阅读 · 30 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #nginx

于 2025-03-07 20:48:07 首次发布

前文

写在前面的话

前端现在真的越学越杂了,但是又不得不学,最近接触Nginx算是有点心得,希望可以帮助到各位程序yuan~

Nginx是什么

okk正文来了,有些概念性问题我们还是需要了解一下,所以开场让我们知道Nginx是什么,下面两段解释,一段详细的,一段简单易懂的,感觉已经很贴切了~
在这里插入图片描述
在这里插入图片描述

前端会有哪些应用

这里很重要,我们最最关心的,前端用Nginx做什么呢,其他前端我不知道,我工作几年接触到的Nginx大概有:

  • 配置过Nginx反向代理(就是接口转发,也是解决跨域的一种方式)
  • Nginx配置根目录文件(小程序使用webview需要在域名根目录下配置文件、包括ios App也需要配置一个json文件来的)
  • 负载均衡
  • 静态资源服务
    等等下面我们对这些具体场景一一展开~

前端应用

废话不多说,下面进入正文~

1、Nginx配置反向代理

  • 重点就是通过 proxy_pass:将请求转发到指定后端服务器,常用于解决跨域问题或代理 API 请求
location /api/ {
    proxy_pass http://backend_server;
}
  • 这里可以将以 /api 开头的请求转发到指定的IP和端口,就是由你本地发起带/api的请求,会转发到http://backend_server服务啦~
  • Nginx很容易发生的一个问题,location 后面需不需要加/,以及proxy_pass后面需不需要加/,我在下面都整理啦,感兴趣的往下看吧~

2、Nginx配置域名根目录配置文件

  • 这里在根目录配置了一个json文件一个微信配置文件,原理都差不多
// json文件配置
server_name  www.baidu.com;
location /apple-app-site-association {
            charset UTF-8;
            default_type application/json;
            return 200 '{"applinks":{"apps":[],"details":[ {"appID": "xxxx","paths":["*"]}]}}';
}
// 小程序txt配置文件
location /MP_verify_****.txt {
            root   /data/;
            try_files $uri /MP_verify_*****.txt;
        }
  • 相当于可以访问直接在www.baidu.com的根目录下直接访问/apple-app-site-association文件啦~(https://www.baidu.com/apple-app-site-association)

3、Nginx配置静态资源服务

  • 现在基本都是用的单页面的history路由了,try_files:就是用于处理前端路由(如 Vue 或 React 的 History 模式),确保刷新页面时不会返回 404 错误。例如:
location / {
    try_files $uri $uri/ /index.html;
}

4、Nginx配置静态资源缓存

  • Nginx可以给资源配置缓存,其实就是在资源的Header头里面添加cache-control(涉及到浏览器缓存,感兴趣评论,我在写一篇具体介绍~)
server {
    listen 80;
    server_name yourdomain.com;
    // 不进行缓存
    location /special-page.html {
        add_header Cache-Control "no-store";
        try_files /special-page.html =404;
    }
    // 缓存一天
	location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
	   add_header Cache-Control "public, max-age=86400";
	   add_header Expires "now +1d";
	}
}
  • 上面两个分别是对special-page.html页面不进行缓存,对图片资源设置缓存时间为1天,两种都是强缓存的写法,任选其一

5、Nginx配置负载均衡

  • 通过设置 upstream 服务组 location / proxy_pass设置负载均衡
  • 每个服务后面可以使用weight分配权重
  • 使用max_fails和fail_timeout来设置失败条件,如果服务器在fail_timeout时间内失败了max_fails次,Nginx会将该服务器标记为不可用。
  • 当所有主服务器不可用时,使用备份服务器
http {
    upstream myapp {
        server srv1.example.com weight=3;  # 权重3,分配更多请求
        server srv2.example.com max_fails=3 fail_timeout=30s;
        server srv3.example.com backup;
    }
     # 负载均衡策略
     least_conn;
     # 主动健康检查(需要 Nginx Plus)
     health_check;

    server {
        listen 80;
        server_name example.com;
        listen 80;
        location / {
            proxy_pass http://myapp;
        }
    }
}
  • 上面就是定一了一个名为myapp的服务组,里面包含了三个服务器,proxy_pass会将客户端请求转发到 backend 服务器组
  • 这样服务合理配置负载均衡,可以提高系统的可用性、性能和容错能力。掌握这些配置,可以帮助你更好地部署和优化前端项目~

6、Nginx多项目部署

  • 多站点配置:通过 server 块配置多个站点或子应用:
server {
    listen 80;
    server_name site1.com;
    location / {
        root /var/www/site1;
        index index.html;
    }
}
server {
    listen 80;
    server_name site2.com;
    location / {
        root /var/www/site2;
        index index.html;
    }
}

还有一些Nginx的压缩,https的配置,我没有实验过就不写啦,感兴趣的deepSeek查一查~

其他

Nginx常用命令

最常用的就是修改Nginx命令后需要执行下面的第一第二条命令了

//1、检查配置是否正确:
nginx -t
// 2、重新加载配置:
nginx -s reload
//停止服务:
nginx -s stop
//启动服务:
nginx

Nginx配置问题整理

location、proxy_pass加不加斜杠问题处理
// 请求链接是
http://location:80/api/req/con
location /api {
    proxy_pass: http://www.yan.com
}
  • location加不加斜杠最后结果有下面四种情况:
    1. http://http://www.yan.com/api/req/con
    2. http://http://www.yan.com/req/con
    3. http://http://www.yan.com//req/con
    4. http://http://www.yan.com/apireq/con
  • 四种结果分别对应的下面四种配置
  1. 最后请求链接拼接location及后面的参数【共5种写法】
    1. proxy_pass不加斜杠,对应location加|不加
    2. proxy_pass带上/api加斜杠 即http://www.yan.com/api/,对应location加|不
    3. proxy_pass带上/api不加斜杠,location也不加斜杠
// http://http://www.yan.com/api/req/con
location /api {
    proxy_pass: http://www.yan.com
}
location /api/ {
    proxy_pass: http://www.yan.com
}
location /api {
    proxy_pass: http://www.yan.com/api/
}
location /api/ {
    proxy_pass: http://www.yan.com/api/
}
location /api {
    proxy_pass: http://www.yan.com/api
}
  1. 最后请求链接不拼接上/api的【一种】
    • proxy_pass链接加斜杠,location加上斜杠
//http://http://www.yan.com/req/con
location /api/ {
    proxy_pass: http://www.yan.com/
}
  1. 最后请求链接不拼接上/api且带有连个双斜杠【一种】
    • proxy_pass链接加斜杠,location不加
//http://http://www.yan.com//req/com
location /api {
    proxy_pass: http://www.yan.com/
}
  1. 最后请求链接不拼接上/api和请求体相连【一种】
    • proxy_pass链接加/api不带斜杠,location加斜杠
// http://http://www.yan.com/apireq/con
location /api/ {
    proxy_pass: http://www.yan.com/api
}

Nginx通用模版

1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。

5、location块:配置请求的路由,以及各种页面的处理情况。

#全局块
events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}
前端必看」这篇Nginx反向代理技巧
m0_70058994的博客
05-04 2561
然而实际上是前端服务器做了一层代理,把http://localhost:8080/api/user/login这个接口代理到https://dev.xxx.tech/user/login。这对前端开发者而言是无感的。 简单总结就是:反向代理隐藏了真实的服务端;相反地,正向代理隐藏了真实的客户端,类似kexueshangwang这种。 debug痛点 ======= 问题来了,假设我们正在feature分支开发需求,这个时候上头通知要即时排查和解决一个生产bug,假设生产环境域名为https://produ
Nginx反向代理】全面解析:高效、安全的流量管理解决方案
佚名程序员
11-02 1301
Nginx反向代理是一种将客户端请求转发到后端服务器的技术,主要用于负载均衡、提高安全性和提升性能。与正向代理不同,反向代理隐藏了后端服务器的真实地址,客户端与之交互时只知道反向代理服务器的地址。Nginx反向代理作为一种强大且灵活的流量管理解决方案,能够有效提升应用的性能与安全性。通过合理的配置和优化,Nginx不仅可以为网站提供高可用性和负载均衡,还能保护后端服务免受直接攻击。无论是在大型生产环境中还是在小型项目中,Nginx的反向代理功能都能带来显著的优势。
前端开发用得着的nginx配置(场景)
01-11
前端的工作过程里,本地开发、提供测试环境,总得有个用着顺手的服务器软件,这个场景里nginx很流行。 介绍两个好用的配置项:rewrite try_files @xxxx rewrite 比较常见,主要用于将带版本号的静态文件路径替换成本地文件路径 例如人人网发布文件路径里面包含一个a0000的版本号,通过下面这句配置就能将http://xnimg.cn/a0001/js/base.js换成http://xnimg.cn/js/base.js直接影射到本地目录结构中。 代码如下: rewrite “^/a?([0-9]+)/(.*)” /$2 last; try_files 尝试在本地的多
nginx从入门开始------2 常用命令及配置介绍
会飞的猪_keqiusha
12-07 517
常用命令及配置介绍 Nginx常用命令 帮助命令:nginx -h 启动Nginx服务器 :sudo nginx 查看进程: ps aux | grep nginx 配置文件路径:/usr/local/nginx/conf/nginx.conf 检查配置文件:sudo nginx -t 指定启动配置文件:sudo nginx -c /usr/local/nginx/conf/nginx.conf 暴力停止服务:sudo nginx -s stop 优雅停止服务:sudo nginx -s quit 重新加载
如何将前端应用配置Nginx 以及常见问题的解决方法
最新发布
weixin_65696001的博客
04-17 1241
本文将介绍如何将前端应用部署到 Nginx 上,并分享一些在部署过程中可能遇到的问题以及如何解决它们。
前端必备 Nginx 配置
qq_46344419的博客
07-27 3778
前端必备 Nginx 配置
前端同学的Nginx配置指南
一步一个脚印,踏实努力,向着目标前进
09-10 2186
server块(Server Block):server块用于配置具体的虚拟主机。全局块(Global Block):全局块包含了全局的Nginx配置指令,用于设置Nginx的全局参数。反向代理配置:如果需要将请求代理到其他服务器,可以使用反向代理配置。events块(Events Block):events块用于配置Nginx的事件模型。http块(HTTP Block):http块包含了HTTP服务的配置指令。块来配置静态文件的访问。重启Nginx:在修改完配置文件后,需要重启Nginx使配置生效。
前端项目配置 Nginx 全攻略
jj_0628的博客
02-25 2487
前端开发中,项目开发完成后,如何高效、稳定地将其部署到生产环境是至关重要的一步。Nginx 作为一款轻量级、高性能的 Web 服务器和反向代理服务器,凭借其出色的性能和丰富的功能,成为了前端项目部署的首选方案。本文将详细介绍在 Nginx 已安装好的基础上,如何进行前端项目的配置,让你的前端项目顺利上线。
nginx相关资源
12-08
**Nginx配置及优化** Nginx配置文件`nginx.conf`包含了全局块、events块、http块、server块和location块等,每个部分都有其特定的作用。优化Nginx通常涉及以下几个方面: 1. **调整worker_processes**:设置合适...
Nginx反向正向代理
Yjh_pythonking的博客
09-15 406
一、Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理
Nginx 限流的天坑
YYniannian的博客
08-06 431
问题背景 大家看看这个页面,有没有发现什么问题? 主页:http://www.javastack.cn/ 是的,页面 CSS 样式全丢失了,导致页面混乱。。 这个页面是我人为删除了样式(为了演示),真正出现问题是另外一个页面,最近栈长发现有个页面时不时就会出现样式错乱的问题,很诡异!! 于是这篇就记录下排查过程,和大家分享下解决方案,也许你会觉得这和 Nginx 有啥关系??我也万万想不到,这的确是因为 Nginx 限流引起的。。 开始排查 页面样式错乱,那肯定是检...
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端开发者必备的 Nginx 知识
张飞鹏的博客
04-19 378
nginx在应用程序中的作用 · 解决跨域 · 请求过滤 · 配置gzip · 负载均衡 · 静态资源服务器 nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必...
nginx安装和前端访问配置以及403 Forbidden问题解决
weixin_44956870的博客
06-06 1798
将所有请求导 index.html。sudo yum install epel-release(本次安装nginx未执行该条命令)【前端nginx访问配置】8001系统+10002系统+10003系统+10005系统。
写给前端同学的Nginx配置指南
共同学习、强我国家
08-25 1415
Nginx的主配置文件()按以下结构组织:配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。
第二个运维平台项目
weixin_33863087的博客
09-01 454
  把之前的运维平台重新整理和改写,主要实现的思路是从服务器采购开始,采购之后,从网络部申请得到IP地址;通过厂商那里得到的MAC地址直接定制装机,装机时候直接指定IP地址;后期硬件信息采集的方式取消saltstack的grain方式,直接跑脚本做定期资产录入,提供API的接口方式;录入CMDB之后,通过平台实现把CMDB关联到zabbix数据库,批量对zabbix主机进行批量绑定和解绑,包括维护...
前端必备 Nginx 配置详解
qq_44552416的博客
06-07 8668
nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必要的。nginx -t 检查配置文件是否有语法错误 nginx -s reload 热加载,重新加载配置文件 nginx -s stop 快速关闭 nginx -s quit
Nginx 常用的基础配置前端相关方面)
Front小思的博客
02-29 1492
Nginx是一款高性能的Web服务器和反向代理服务器,广泛应用于互联网领域。作为一名前端同学,了解并掌握Nginx配置是非常有必要的
从零做软件开发项目系列之十——项目运维
cooldream2009的博客
09-01 1932
项目结项后的运维阶段是确保软件持续稳定运行、修复问题、满足用户需求的关键时期。在这个阶段,需要建立有效的维护制度,关注各种问题,并采取相应措施来保障系统的可靠性和可持续性。
sso域名
03-27
<think>好的,用户想了解单点登录(SSO)中关于域名的配置和使用方法。首先,我需要回顾一下SSO的基本概念和相关引用内容,确保回答准确。 根据引用[1]和[2],SSO允许用户一次登录访问多个相互信任的系统。引用[3]提到,传统方法是将子系统的域名统一在顶级域名下,如*.baidu.com,并设置cookie域为顶级域名。这确实可行,但可能受限于浏览器同源策略,需要处理跨域问题。引用[4]指出SSO服务器需要使用标准协议如OAuth或OpenID Connect,并确保令牌安全。引用[5]涉及登录功能的具体实现,比如API调用和状态管理。 接下来,用户的问题聚焦于域名配置。需要解释如何配置域名以实现SSO,特别是跨域的情况。首先,同域配置比较简单,设置共享cookie即可。例如,所有子系统使用子域名,如sso.example.com作为认证中心,其他系统为app1.example.com和app2.example.com,设置cookie域为.example.com,这样各子域可以共享cookie,实现自动登录。 然后是跨域的情况,这需要更复杂的机制。可能需要使用中央认证服务器,例如通过OAuth的授权码流程。用户登录后,认证服务器生成令牌,其他系统通过验证该令牌来授权用户。引用[4]提到的标准协议在这里很重要,需要指导用户如何配置这些协议。此外,可能涉及前端重定向和令牌传递,比如通过URL参数或POST请求。 另外,需要考虑安全性。引用[4]提到令牌加密和过期时间,配置时需要确保使用HTTPS,设置合理的令牌有效期,并防范CSRF攻击。例如,在设置cookie时使用SameSite属性,限制跨站请求。 最后,要给出具体的配置步骤示例,比如在Nginx中设置CORS头,或者在应用服务器中配置OAuth客户端。同时,生成相关问题,帮助用户深入理解,比如如何解决跨域问题或选择认证协议。 需要确保回答结构清晰,分步骤说明,结合引用内容,并正确使用LaTeX格式,比如变量或协议名称用$...$包裹,独立公式用$$...$$(虽然这里可能用不上数学公式,但如果有相关示例可以应用)。同时检查是否遗漏了用户可能关心的点,比如实际配置中的常见错误或调试方法。</think>### 单点登录(SSO)的域名配置与使用 #### 1. 同域配置(简单场景) 若所有子系统共享**同一顶级域名**(如`*.example.com`),可通过设置共享Cookie实现SSO: - **配置步骤**: 1. 将SSO服务器部署在独立子域(如`sso.example.com`)。 2. 各子系统域名设为`app1.example.com`、`app2.example.com`。 3. 在SSO服务器响应中设置Cookie域为`.example.com`,使所有子域可读取此Cookie[^3]。 - **示例代码**(HTTP响应头): ```http Set-Cookie: SSO_Token=xxxx; Domain=.example.com; Path=/; Secure; SameSite=Lax ``` #### 2. 跨域配置(复杂场景) 当子系统域名不同(如`a.com`和`b.com`)时,需通过**中央认证服务器+令牌传递**实现: - **核心流程**: 1. 用户访问`a.com`时被重定向到SSO服务器(`sso-center.com`)。 2. 登录成功后,SSO生成加密令牌并存储,同时重定向回`a.com`并附加令牌参数。 3. `a.com`向SSO服务器验证令牌有效性[^4]。 4. 用户访问`b.com`时,重复上述流程,SSO服务器发现已有会话,直接授权。 - **关键配置**: - **SSO服务器**:需支持跨域请求(CORS),配置示例(Nginx): ```nginx add_header 'Access-Control-Allow-Origin' 'https://a.com https://b.com'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` - **应用系统**:集成OAuth/OpenID Connect客户端库,配置回调地址和令牌验证接口[^4]。 #### 3. 安全增强措施 - **令牌安全**:使用JWT并签名(如HS256或RS256),设置短有效期(如`exp: 3600s`)。 - **传输安全**:强制使用HTTPS,防止令牌泄露。 - **防御CSRF**:Cookie设置`SameSite=Strict`,敏感操作添加CSRF Token。 #### 4. 配置示例(Spring Security + OAuth2) ```java @Configuration @EnableOAuth2Sso public class SSOConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.antMatcher("/**") .authorizeRequests() .antMatchers("/sso/login**").permitAll() .anyRequest().authenticated() .and().csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值