Rust 替代品:Pingora
http://wklken.me/posts/2013/11/23/nginx-base.html
替换反向代理响应头:
proxy_hide_header 'access-control-allow-origin';
add_header 'access-control-allow-origin' '*';
使用 sub_filtter 时,压缩的不能工作,添加 proxy_set_header Accept-Encoding "";
启动
sudo /etc/init.d/nginx start #通过init.d下的启动文件启动。
sudo service nginx start#通过ubuntu的服务管理器启动
配置文件位置
/etc/nginx/
- mime.types 一个文件扩展列表,它们与MIME类型关联
- fastcgi.conf 与FastCGI相关的配置文件
- proxy.conf 与Proxy相关的配置文件
- nginx.conf 应用程序的基本配置文件
- sites/
|- a.conf #允许给每个单独网站建立一个配置文件
|- b.conf
|- dir/
|- c.conf
需要在nginx.conf中使用包含命令
include sites/*.conf;
include sites/*/*.conf;
Log: /var/log/nginx/error.log
注释,#
每条指令总是以分好结束(;)
配置继承:在一个区块中嵌套其他区段,那么被嵌套的区段会继承其父区段的设置
字符串,可以没有引号,但是如果存在特殊字符(空格,分号,花括号)需要用引号引起
单位:大小(k/K m/M) 时间值(ms/s/m/h/d/w/M/y 默认s)
模块提供各种变量值,可以进行读取和赋值(每个模块提供变量列表需要自己去查)
Access模块 #可以禁用ip段,推荐配置一个blockips.conf,然后在nginx.conf中include
Rewrite模块 #执行URL重定向
upstream模块 // 负载均衡
Proxy模块 #默认模块,允许你将客户端的HTTP请求转到后端服务器 // 代理
listen 443 ssl http2 [fastopen=3 reuseport]; # 2个端口不能重复使用后面2个参数
Nginx 1.9.5 中引入了对 HTTP/2 协议的支持,1.13 添加了对 TLSv1.3 对支持
server_names_hash_bucket_size: 指定域名长度,默认 64
location / {
proxy_pass_header Server; #该指令强制一些被忽略的头传递到客户端
proxy_redirect off; #直接响应后端服务器的重定向响应内容
proxy_set_header Host $http_host; #允许你重新定义代理header值再转到后端服务器.目标服务器可以看到客户端的原始主机名
proxy_set_header X-Real-IP $remote_addr; #目标服务器可以看到客户端的真实ip,而不是转发服务器的ip
proxy_set_header X-Scheme $scheme; // http https?
# proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection "upgrade";
proxy_pass http://localhost:8080; // 可以加路径
}
location = /robots.txt {
add_header Content-Type text/plain;
return 200 "User-agent: *\nDisallow: /\n";
}
add_header 和服务服务的响应头冲突时不会覆盖
grpc_pass 代理 grpc 流量
server_name domain.com www.domain.com; // 准确匹配>通配符>正则,多个以空格分隔
server_name _; // 不允许IP和非绑定的域名访问
map $http_upgrade $connection_upgrade { #定义变量映射
default upgrade;
'' close;
}
autoindex 支持显示目录索引
nginx的内置变量:
$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。
$args 这个变量等于请求行中的参数。
$binary_remote_addr 二进制码形式的客户端地址。
$body_bytes_sent
$content_length 请求头中的Content-length字段。
$content_type 请求头中的Content-Type字段。
$cookie_COOKIE cookie COOKIE的值。
$document_root 当前请求在root指令中指定的值。
$document_uri 与$uri相同。
$host 请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称。
$is_args 如果$args设置,值为"?",否则为""。
$limit_rate 这个变量可以限制连接速率。
$nginx_version 当前运行的nginx版本号。
$query_string 与$args相同。
$remote_addr 客户端的IP地址。
$remote_port 客户端的端口。
$remote_user 已经经过Auth Basic Module验证的用户名。
$request_filename 当前连接请求的文件路径,由 root 或 alias 指令与 URI 请求生成。
$request_body 这个变量(0.7.58+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。
$request_body_file 客户端请求主体信息的临时文件名。
$request_completion 请求完成
$request_method 这个变量是客户端请求的动作,通常为GET或POST。包括0.8.20及之前的版本中,这个变量总为main request中的动作,如果当前请求是一个子请求,并不使用这个当前请求的动作。
$request_uri 这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI。
$schemeHTTP 方法(如http,https)。按需使用,例:
rewrite ^(.+)$ $scheme://example.com$1 redirect;
$server_addr 服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数。
$server_name 服务器名称。
$server_port 请求到达服务器的端口号。
$server_protocol 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$uri 请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。
