Nginx配置
更详细的nginx
nginx autoindex 美化
autoindex.html
| server {
server_name 12345;
listen 443 ssl;
server_tokens off;
location / {
autoindex on;
autoindex_exact_size on;
autoindex_localtime on;
root /etc/nginx/conf.d;
add_after_body /autoindex.html; #
}
}
|
Nginx的安装
首先介绍一下Nginx的在不同系统下的安装
| # CentOS
yum install nginx;
# Ubuntu
sudo apt-get install nginx;
# Mac
brew install nginx;
|
| nginx -s reload # 向主进程发送信号,重新加载配置文件,热重启
nginx -s reopen # 重启 Nginx
nginx -s stop # 快速关闭
nginx -s quit # 等待工作进程处理完成后关闭
nginx -T # 查看当前 Nginx 最终的配置
nginx -t # 检查配置是否有问题
|
nginx.conf
模板
| http {
upstream {...}
split_clients {...}
map {...}
geo {...}
server {
if () {...}
location {
limit_except {...}
}
location {
location {
}
}
}
server {
}
}
|
| #user nobody;
##定义拥有和运行Nginx服务的Linux系统用户
worker_processes 1;
##定义单进程。通常将其设成CPU的个数或者内核数
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
##定义Nginx在哪里打日志
#pid logs/nginx.pid;
##Nginx写入主进程ID(PID)
daemon off; # 默认是on,后台运行模式
events {
worker_connections 1024;
##通过worker_connections和worker_processes计算maxclients。
##max_clients = worker_processes * worker_connections
}
http {
include mime.types;
##在/opt/nginx/conf/mime.types写的配置将在http模块中解析
default_type application/octet-stream;
# 设置日志模式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
##如果是为了获取本地存储的静态化文件,sendfile可以加速服务端,但是如果是反向代理,那么该功能就失效了。
tcp_nopush on;
##在 nginx 中,tcp_nopush 配置和 tcp_nodelay "互斥"。它可以配置一次发送数据的包大小。也就是说,它不是按时间累计 0.2 秒后发送包,而是当包累计到一定大小后就发送。在 nginx 中,tcp_nopush 必须和sendfile 搭配使用。
include /etc/nginx/conf.d/*.conf;
# 加载子配置项
keepalive_timeout 65;
##设置保持客户端连接时间
#gzip on;
##告诉服务端用gzip压缩
server {
##如果你想对虚拟主机进行配置,可以在单独的文件中配置server模块,然后include进来
listen 8080;
##告诉Nginx TCP端口,监听HTTP连接。listen 80; 和 listen *:80;是一样的
server_name localhost;
##定义虚拟主机的名字,对于多个站点使用同一个主机的同一个端口特别有效
域名匹配的四种写法:
精确匹配: `server_name www.nginx.com`; 优先级最高
左侧通配: `server_name *.nginx.com`;
右侧统配: `server_name www.nginx.*`;
正则匹配: `server_name ~^www\.nginx\.*$`;
# ssh配置专享
listen 443 ssl default_server;
ssl_certificate /etc/nginx/conf.d/nginx.pem;
ssl_certificate_key /etc/nginx/conf.d/nginx.key;
# 关闭显示nginx版本的功能
server_tokens off;
# 访问本站点需要输入密码
auth_basic "closed site";
auth_basic_user_file user/htpasswd;
charset utf-8;
# 没有index时显示目录结构
autoindex on;
autoindex_exact_size on; # 修改为off,以KB、MB、GB显示文件大小,默认为on,以bytes显示出⽂件的确切⼤⼩
autoindex_format html; # 以html的方式进行格式化,可选参数有 html | json | xml
autoindex_localtime off; # 显示的⽂件时间为⽂件的服务器时间。默认为off,显示的⽂件时间为GMT时间
#access_log logs/host.access.log main;
# 对于流式输入很有帮助
proxy_cache off; # 关闭缓存
proxy_buffering off; # 关闭代理缓冲
chunked_transfer_encoding on; # 开启分块传输编码
tcp_nopush on; # 开启TCP NOPUSH选项,禁止Nagle算法
tcp_nodelay on; # 开启TCP NODELAY选项,禁止延迟ACK算法
location / {
##location模块可以配置nginx如何反应资源请求
root html;
index index.html index.htm;
}
echo $remote_addr; # 输出环境变量
#error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 80;
server_name _;
return 301 https://$host$request_uri; # 1、把所有的http请求重定向到https
return 301 http://pbc.tech.intra.nsfocus.com$request_uri; # 2、通过ip访问本站80端口的重定向到域名下(多站点设置默认站点)
}
server {
listen 8000;
listen somename:8080;
server_name somename alias another.alias;
location / {
root html;
index index.html index.htm;
}
}
include servers/*;
}
|
虽然上面的默认配置很多,但是可以总体归纳为三个模块:
| #全局模块
events {
#events模块
}
http
{
#http全局模块
server
{
#server全局模块
location [PATTERN]{
#location模块
}
}
}
|
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
Nginx配置Web服务器
先介绍对一个web服务进行简单配置,然后对各个重要点简单说明。这个案例中关于反向代理的要点将在下一篇中介绍。
案列
| ########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#取消服务日志
access_log off;
#自定义格式
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on;
#允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。对静态文件帮助大
# on 硬盘 → 内核文件缓冲区 → 应用缓冲区 → 内核网络缓冲区 → 网络接口
# off 硬盘 → 内核文件缓冲区 → 内核网络缓冲区 → 网络接口
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
client_max_body_size 20m; # 请求体的最大size
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
|
location中URL匹配
在nginx中,location url 匹配是遵循一定优先级
| location = / {
# 完全匹配 =
# 大小写敏感 ~
# 忽略大小写 ~*
}
location ^~ /images/ {
# 前半部分匹配 ^~
# 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。
}
location ~* \.(gif|jpg|jpeg)$ {
# ~* 表示执行一个正则匹配,不区分大小写
# ~ 表示执行一个正则匹配,区分大小写
# 匹配所有以 gif,jpg或jpeg 结尾的请求
}
location / {
# 如果以上都未匹配,会进入这里
}
|
location中的优先级如下
(location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (/)
| location = / {
#仅仅匹配请求
[ configuration A ]
}
location / {
#匹配所有以 / 开头的请求。但是如果有更长的同类型的表达式,则选择更长的表达式。如果有正则表达式可以匹配,则优先匹配正则表达式。
[ configuration B ]
}
location /documents/ {
# 匹配所有以 /documents/ 开头的请求。但是如果有更长的同类型的表达式,则选择更长的表达式。
#如果有正则表达式可以匹配,则优先匹配正则表达式。
[ configuration C ]
}
location ^~ /images/ {
# 匹配所有以 /images/ 开头的表达式,如果匹配成功,则停止匹配查找。所以,即便有符合的正则表达式location,也
# 不会被使用
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配所有以 gif jpg jpeg结尾的请求。但是 以 /images/开头的请求,将使用 Configuration D
[ configuration E ]
}
|
文件路径定义
在location模块中可以定义文件路径
比如
根目录设置:
| location / {
root /home/mibo/test/;
}
`root`会将定义路径与 `URI`叠加, `alias`则只取定义路径。
alias 末尾一定要添加 `/`,只能位于 `location`
只能有一个root 其他都叫alias
如: alias /home/mibo/test/; #绝对路径
location
不带 / 先找是否有 test 目录的index ,再找文件
带 / 只找是否有 test 目录的index
|
主页设置:
| index /html/index.html /php/index.php;
|
try_files 设置
try_file主要是功能是去检查文件是否存在,使用第一个被找到文件返回。如果没有一个文件找到, 那么重定向到最后一个参数指定的URI。如:
| location /images/ {
try_files $uri /images/default.gif;
}
location = /images/default.gif {
expires 30s;
}
|
ps: $uri 是不带请求参数的当前URI,下面的全局变量中会介绍
,最后一个参数也可以是命名的location。如下:
| try_files $uri $uri.html $uri/index.html @other;
location @other {
# 尝试寻找匹配 uri 的文件,失败了就会转到上游处理
proxy_pass http://localhost:9000;
}
location / {
# 尝试寻找匹配 uri 的文件,没找到直接返回 502
try_files $uri $uri.html =502;
}
|
Rewrite 重定向
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。
如果要把一个URL http://www.jianshu.com/users/10001 重写成 https://www.jianshu.com/show?user=10001 ,可以使用rewrite 规则
| location /users/ {
rewrite ^/users/(.*)$ /show?user=$1 break;
}
> rewrite 规则 定向路径 重写类型;
1、规则:可以是字符串或者正则来表示想匹配的目标url
2、定向路径:表示匹配到规则后要定向的路径,如果规则里有正则,则可以使用$index来表示正则里的捕获分组
3、重写类型
last :相当于Apache里德(L)标记,表示完成rewrite,浏览器地址栏URL地址不变
break;本条规则匹配完成后,终止匹配,不再匹配后面的规则,浏览器地址栏URL地址不变
redirect:返回302临时重定向,浏览器地址会显示跳转后的URL地址
permanent:返回301永久重定向,浏览器地址栏会显示跳转后的URL地址
|
关于用户、IP 访问权限
| 在/etc/nginx 创建user目录
执行 htpasswd -c user/htpasswd username
输入密码即可
其中
satisfy all;
deny 192.168.1.2;
allow 192.168.1.1/24;
all,则客户端同时满足两个条件,则将授予访问权限。如果将指令设置为 any,如果客户端至少满足至少一个条件
# 使用 wget
wget --http-user=username --http-passwd=123456 http://example.com/xxx.zip
# 使用 curl
curl -u username:123456 -O http://example.com/xxx.zip
|
if表达式
上面的简单重写很多时候满足不了需求,比如需要判断当文件不存在时、当路径包含xx时等条件,则需要用到if
if的语法如下
内置的条件判断
| -f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行
|
if 表达式例子:
| location /admin/ {
# 如果请求的是/admin/开头的路径,并且客户端IP不是特定IP,则拒绝访问
if ($remote_addr != "192.168.1.100") {
return 403;
}
# 其他情况下,允许访问/admin/路径
# 这里可以添加更多的配置
}
|
break 与 last的区别
break指令用于中断当前的处理阶段,并跳出当前的location块。它会停止执行当前的location块,并将控制权交回给Nginx的配置解析器,以继续处理请求。
last:last指令也用于中断当前的处理阶段,Nginx将终止当前的请求处理,并且重新开始处理新的请求。
| server {
listen 80;
server_name example.com;
location /test1 {
# 使用break指令中断当前location块的处理
# 仅跳出当前location块,不影响其他location块的执行
rewrite ^/test1 /test2 break;
# 这里可以添加更多指令,但不会执行,因为已经使用了break
return 200 "This is /test1";
}
location /test2 {
# 使用last指令中断当前请求的处理
# Nginx会重新开始处理新的请求,重新匹配location块
rewrite ^/test2 /test3 last;
return 200 "This is /test2";
}
location /test3 {
return 200 "This is /test3";
}
}
|
内置的全局变量
| 变量名 |
含义 |
remote_addr |
客户端 IP地址 |
remote_port |
客户端端口 |
server_addr |
服务端 IP地址 |
server_port |
服务端端口 |
server_protocol |
服务端协议 |
binary_remote_addr |
二进制格式的客户端 IP地址 |
connection |
TCP连接的序号,递增 |
connection_request |
TCP连接当前的请求数量 |
uri |
请求的URL,不包含参数 |
request_uri |
请求的URL,包含参数 |
scheme |
协议名, http或 https |
request_method |
请求方法 |
request_length |
全部请求的长度,包含请求行、请求头、请求体 |
args |
全部参数字符串 |
arg_参数名 |
获取特定参数值 |
is_args |
URL中是否有参数,有的话返回 ?,否则返回空 |
query_string |
与 args相同 |
host |
请求信息中的 Host,如果请求中没有 Host 行,则在请求头中找,最后使用 nginx中设置的 server_name。 |
http_user_agent |
用户浏览器 |
http_referer |
从哪些链接过来的请求 |
http_via |
每经过一层代理服务器,都会添加相应的信息 |
http_cookie |
获取用户 cookie |
request_time |
处理请求已消耗的时间 |
https |
是否开启了 https,是则返回 on,否则返回空 |
request_filename |
磁盘文件系统待访问文件的完整路径 |
document_root |
由 URI和 root/alias规则生成的文件夹路径 |
limit_rate |
返回响应时的速度上限值 |
| args |
请求中的参数值 |
| query_string |
同 $args |
| arg_NAME |
GET请求中NAME的值 |
| is_args |
如果请求中有参数,值为”?”,否则为空字符串 |
| uri |
请求中的当前URI(不带请求参数,参数位于args),可以不同于浏览器传递的request_uri的值,它可以通过内部重定向,或者使用index指令进行修改,$uri不包含主机名,如”/foo/bar.html”。 |
| document_uri |
同 $uri |
| document_root |
当前请求的文档根目录或别名 |
| host |
优先级:HTTP请求行的主机名>”HOST”请求头字段>符合请求的服务器名 |
| hostname |
主机名 |
| https |
如果开启了SSL安全模式,值为”on”,否则为空字符串。 |
| binary_remote_addr |
客户端地址的二进制形式,固定长度为4个字节 |
| body_bytes_sent |
传输给客户端的字节数,响应头不计算在内;这个变量和Apache的mod_log_config模块中的”%B”参数保持兼容 |
| bytes_sent |
传输给客户端的字节数 |
| connection |
TCP连接的序列号 |
| connection_requests |
TCP连接当前的请求数量 |
| content_length |
“Content-Length” 请求头字段 |
| content_type |
“Content-Type” 请求头字段 |
| cookie_name |
cookie名称 |
| limit_rate |
用于设置响应的速度限制 |
| msec |
当前的Unix时间戳 |
| nginx_version |
nginx版本 |
| pid |
工作进程的PID |
| pipe |
如果请求来自管道通信,值为”p”,否则为”.” |
| proxy_protocol_addr |
获取代理访问服务器的客户端地址,如果是直接访问,该值为空字符串 |
| realpath_root |
当前请求的文档根目录或别名的真实路径,会将所有符号连接转换为真实路径 |
| remote_addr |
客户端地址 |
| remote_port |
客户端端口 |
| remote_user |
用于HTTP基础认证服务的用户名 |
| request |
代表客户端的请求地址 |
| request_body |
客户端的请求主体:此变量可在location中使用,将请求主体通过proxy_pass,fastcgi_pass,uwsgi_pass和scgi_pass传递给下一级的代理服务器 |
| request_body_file |
将客户端请求主体保存在临时文件中。文件处理结束后,此文件需删除。如果需要之一开启此功能,需要设置client_body_in_file_only。如果将次文件传递给后端的代理服务器,需要禁用request body,即设置proxy_pass_request_body off,fastcgi_pass_request_body off,uwsgi_pass_request_body off,or scgi_pass_request_body off |
| request_completion |
如果请求成功,值为”OK”,如果请求未完成或者请求不是一个范围请求的最后一部分,则为空 |
| request_filename |
当前连接请求的文件路径,由root或alias指令与URI请求生成 |
| request_length |
请求的长度 (包括请求的地址,http请求头和请求主体) |
| request_method |
HTTP请求方法,通常为”GET”或”POST” |
| request_time |
处理客户端请求使用的时间; 从读取客户端的第一个字节开始计时 |
| request_uri |
这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI,不包含主机名,例如:”/cnphp/test.php?arg=freemouse” |
| scheme |
请求使用的Web协议,”http” 或 “https” |
| server_addr |
服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中 |
| server_name |
服务器名 |
| server_port |
服务器端口 |
| server_protocol |
服务器的HTTP版本,通常为 “HTTP/1.0” 或 “HTTP/1.1” |
| status |
HTTP响应代码 |
| time_iso8601 |
服务器时间的ISO 8610格式 |
| time_local |
服务器时间(LOG Format 格式) |
| cookie_NAME |
客户端请求Header头中的cookie变量,前缀”$cookie_”加上cookie名称的变量,该变量的值即为cookie名称的值 |
| http_NAME |
匹配任意请求头字段;变量名中的后半部分NAME可以替换成任意请求头字段,如在配置文件中需要获取http请求头:”Accept-Language”,$http_accept_language即可 |
| http_cookie |
|
| http_post |
|
| http_referer |
url跳转来源 (https://www.baidu.com/) |
| http_user_agent |
用户终端浏览器等信息 (”Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;) |
| http_x_forwarded_for |
获取到最原始用户IP,或者代理IP地址。 |
| sent_http_NAME |
可以设置任意http响应头字段;变量名中的后半部分NAME可以替换成任意响应头字段,如需要设置响应头Content-length,$sent_http_content_length即可 |
| upstream_response_time |
请求过程中,upstream响应时间(0.002) |
| upstream_addr |
后台upstream的地址,即真正提供服务的主机地址 (10.10.10.100:80) |
| upstream_status |
upstream状态 (200) |
正向反向代理
正向代理
正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
正向代理是为我们服务的,即为客户端服务的,客户端可以根据正向代理访问到它本身无法访问到的服务器资源。
正向代理对我们是透明的,对服务端是非透明的,即服务端并不知道自己收到的是来自代理的访问还是来自真实客户端的访问。
反向代理
代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端
反向代理是为服务端服务的,反向代理可以帮助服务器接收来自客户端的请求,帮助服务器做请求转发,负载均衡等
反向代理对服务端是透明的,对我们是非透明的,即我们并不知道自己访问的是代理服务器,而服务器知道反向代理在为他服务。
反向代理的优势:
隐藏真实服务器;
负载均衡便于横向扩充后端动态服务;
动静分离,提升系统健壮性;
负载均衡
| upstream file_server {
当前已建立连接数最少的服务器进行分配请求
zone test 10M; # zone可以设置共享内存空间的名字和大小
least_conn;
hash $request_uri; # 只要访问的 `URI`保持不变,就会一直分发给同一台服务器。
ip_hash; # 客户端的请求 `ip`进行判断,只要 `ip`地址不变就永远分配到同一台主机。它可以有效解决后台服务器 `session`保持的问题。
# 啥都不加轮询策略进行上游服务器分发
server 8.8.8.8:1120;
server 8.8.8.8:1130;
server 8.8.8.8:1140;
}
server {
listen 80;
server_name balance.mibo.com;
location / {
proxy_pass http://file_server;
}
}
|
websocket支持
| proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
示例配置
转发四层协议(传输层)
| stream {
server {
listen 12345;
proxy_pass 127.0.0.1:50022;
}
}
|
django
| server {
listen 80;
server_name pbc.mibo.com;
location / {
proxy_set_header Host $host;# 避免把url转换成ip来发送请求,主要是避免ssl握手失败
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE_ADDR $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://10.44.3.3:12345/;
}
location /static/(?!grappelli) {
alias /opt/mibo_pbc/static/;
}
}
django中也需要添加
CSRF_TRUSTED_ORIGINS
|
chatgpt
| server {# AI工具 GeminiPro
listen 443 ssl;
server_name c.hoao.fun;
charset utf-8;
autoindex on;
proxy_cache off; # 关闭缓存
proxy_buffering off; # 关闭代理缓冲
chunked_transfer_encoding on; # 开启分块传输编码
tcp_nopush on; # 开启TCP NOPUSH选项,禁止Nagle算法
tcp_nodelay on; # 开启TCP NODELAY选项,禁止延迟ACK算法
keepalive_timeout 300; # 设定keep-alive超时时间为65秒
location / {
proxy_pass http://127.0.0.1:8523;
}
}
|
seafile
| server {
listen 80;
server_name doc.mibo.com;
location / {
proxy_pass http://10.44.3.12:37881/;
client_max_body_size 0;
proxy_set_header Forwarded "for=$remote_addr;proto=$scheme";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 36000s;
proxy_read_timeout 36000s;
proxy_send_timeout 36000s;
send_timeout 36000s;
}
}
|
onlyoffice
| server {
listen 80;
server_name docwork.mibo.com;
gzip on;
location / {
proxy_set_header Forwarded "for=$remote_addr;proto=$scheme";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://10.44.3.12:8022;
proxy_connect_timeout 36000s;
proxy_read_timeout 36000s;
proxy_send_timeout 36000s;
send_timeout 36000s;
}
}
|
pyweb wss ws websocket
| server { server_name a.hoao.mibo;listen 443 ssl;
location / {
proxy_pass http://127.0.0.1:10088;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
#设置可以代理websocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
|
在Nginx中使用rewrite配置
将 /api/v1/game/data?id= 新网站路径地址映射到 https://google.com/api/v1/new_game/
| server {
listen 80;
server_name gameid.escape.com;
access_log /var/log/nginx/gameid.nginx.access.log main;
error_log /var/log/nginx/gameid.nginx.error.log error;
location / {
return 404;
}
location /api/v1/ {
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_http_version 1.1;
if ($request_uri ~* "/api/v1/game/data\?id=(.*)") {
set $id $1;
rewrite .* /api/v1/new_game/$id break;
proxy_pass http://gameid.escape.com;
}
}
}
|