标签 Nginx 下的文章 - vwo50博客站,记录成长,分享有趣

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转 上一节内容，我们成功的进入了WordPress的引导页面，但是他是http协议的，是不安全的。这一节的内容就是开启https访问。话不多说，我们继续开搞部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置 ，也可以使用acme.sh 或者宝塔这些来申请。 我这里采用certbot。之前我有介绍过，是一个非常好用的申请ssl程序。具体的安装certbot教程可以参考：https://vwo50.club/archives/1039.html安装完成之后，我们在站点所在的目录执行命令： sudo certbot --nginx之后我们输入邮箱，然后一路按y，最后选择要申请的域名，它会自动检测。我们输入1选择之后，它就会自动帮我们申请证书且部署证书。同时还修改了配置文件.然后我们现在来看一下当前站点的配置文件，如下。帮我们自动添加的配置都有注释。server { server_name test4.aionlinefun.icu; location / { root /www/wwwroot/test4.aionlinefun.icu/wordpress; index index.php index.html index.htm; } location ~ \.php$ { root /www/wwwroot/test4.aionlinefun.icu/wordpress; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/test4.aionlinefun.icu/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/test4.aionlinefun.icu/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = test4.aionlinefun.icu) { return 301 https://$host$request_uri; #设置301跳转，当我们通过http访问时候会自动跳转到https。 } # managed by Certbot listen 80; server_name test4.aionlinefun.icu; return 404; # managed by Certbot }其实本质上就是新增了一个server。里面监听了443端口。域名还是之前的域名，设置好证书所在的路径。 当我们要实现访问http自动跳转https那么就可以在对应的server块里填写 return 301 https://$host$request_uri;接着我们再次访问 域名。发现已经上锁了。是https，安全的wordpress安装需要我们输入数据库的配置。因为我们还没建库，所以我们先建个库进入数据库，分别输入：create database wordpress; #创建WordPress数据库 create user 'user'@'localhost' identified by 'PASSword123.'; #创建用户user和密码 grant all privileges on wordpress.* to 'user'@'localhost';#赋予权限 flush privileges; #刷新输入mysql的连接配置，我们点击下一步，然后一直输入对应的配置，就安装好了然后我们访问域名首页，进入默认页面。 大功告成！创作不易，如果您觉得这篇文章对你有帮助，不妨给我点个赞，这将是我继续分享优质内容的动力。

Nginx从陌生到入门07——部署WordPress实战 在上一篇里，我们已经部署好了环境。这一篇，我们通过部署WordPress来演示整体的nginx 以及相关的配置流程。相信看完这几篇入门文章，你已经对nginx不在陌生了。话不多说，直接开搞，冲! 需要提前将要部署的站点域名解析到你的服务器IP上哦。 如果不会这一步，可以百度，很多教程我们在服务器上新建站点的目录 mkdir /www/wwwroot/test4.aionlinefun.icu 我这里的站点名字准备叫 test4.aionlinefun.icu 你也可以改成你自己的站点域名。进入该站点路径。 然后下载WordPress。输入 wget https://wordpress.org/wordpress-6.0.6.tar.gz 然后 tar -zxvf wordpress-6.0.6.tar.gz 解压缩 .然后把压缩包删掉即可。 最后是这样的 从上图我们可以看到index.php在WordPress里。在nginx的主配置文件里我们可以看到这行代码。 include /etc/nginx/conf.d/*.conf; 比如我当前nginx要配置10个站点，我就不需要把10个站点的配置都写到主配置文件里，我们只需要让nginx引用对应的路径即可。我们在该路径 /etc/nginx/conf.d 下新建 test4.aionlinefun.icu.conf配置文件。你可以设置成你站点的名字。注意结尾一定是.conf就行。注意2个location里的 root后面的路径是WordPress首页存在的路径，要保持一致。fastcgi相关的是php的配置，直接复制就行。server { listen 80; server_name test4.aionlinefun.icu; location / { root /www/wwwroot/test4.aionlinefun.icu/wordpress; index index.php index.html index.htm; } location ~ \.php$ { root /www/wwwroot/test4.aionlinefun.icu/wordpress; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }然后重启nginx服务，使得配置生效。 systemctl restart nginx前台访问 对应的域名。发现已经正常跳到了安装WordPress的引导页面。但是现在是http的。下一篇文章我们将开启https，部署证书，让网站更安全的访问创作不易，如果您觉得这篇文章对你有帮助，不妨给我点个赞，这将是我继续分享优质内容的动力。

Nginx从陌生到入门05——防盗链的基础配置 上一节课的内容是基于反向代理的负载均衡。这一节的内容是防盗链。这里简单说一下什么是防盗链Nginx的防盗链是一种用于保护资源免受盗链的安全机制。盗链指的是其他网站在未经授权的情况下直接使用你网站上的资源，例如图片、视频或其他文件，消耗你的带宽和资源。Nginx可以检查HTTP请求中的Referer字段，该字段指示了请求的来源网页。你可以配置Nginx只允许特定的Referer来源访问资源，拒绝其他非授权的请求。 Nginx的防盗链可以实现以下作用：节省带宽和资源消耗：防止其他网站直接使用你的资源，可以减少非授权访问的流量消耗，提高服务器的响应速度和性能。保护数据安全：防止未经授权的访问可以减少数据泄露的风险。只有经过授权的用户或来源才能访问敏感数据。维护内容版权：如果你有版权保护的内容，防盗链可以阻止其他网站盗用你的内容，维护你的知识产权。话不多说，开搞~在nginx的配置文件里，我们依然采用上一节的servername或者你也可以新配置一个，这个都可以。配置是这样的。 防盗链的配置我们会放在location里面。 server { listen 80; server_name test3.aionlinefun.icu; location / { `root html` /test; index index.htm index.html; } }这是一个站点的基础配置。接着我们在当前 html所在的路径新建一个img文件夹，里面放一个 图片test.png。然后我们编辑nginx.conf配置文件。在刚刚的server里新增一个location。配置如下 。这个的意思是当我们访问img路径下的资源时候，nginx会去 /usr/local/nginx 下的img路径里找对应的资源，道理和 root html 是一样的。 注意这个location的位置一定是在对应的server里面。location /img/ { root /usr/local/nginx; autoindex on; } 现在我们尚未开启防盗链，那么我从我电脑访问这个资源，以及服务器自己访问这个资源都是没问题的。截图如下：接着我要开启防盗链，只允许referer为空或者blocked或者指定的域名访问 。 我们在刚刚的img对应的location新增valid_referers配置，配置如下。location /img/ { valid_referers none blocked *.aionlinefun.icu; #这一行相当于你要放行的白名单 if ($invalid_referer) { return 403; } root /usr/local/nginx; autoindex on; } 重启nginx服务，我们来验证一下。 当我们直接访问是可以访问的，当我们使用curl -e 来指定Referer 为百度时候，则就访问失败了。同理，如果你想你的服务器上的图片只允许指定的域名访问，那么就可以在刚刚域名的位置填写你自己的域名即可。这样其他人盗用你图床的图片，结果都是403 。如果你想其他的静态资源也开启防盗链。 你可以在location那里填写类似这样的正则：location ~ ..(gif|jpg|ico|png|css|svg|js)$来实现。值得说明一下的是，配置了none字段，浏览器直接访问图片是可以的，浏览器直接打开图片，它的referer是空的。**Referer（引荐者）是HTTP请求头的一个字段，用于指示发送当前请求的页面的URL。它告诉服务器从哪个页面链接或跳转过来的。当你通过浏览器直接访问一个URL时，通常不会发送Referer字段。这是因为直接在浏览器中输入URL或使用书签等方式访问页面时，没有引荐来源。因此，如果你通过浏览器直接访问资源，服务器可能不会收到Referer字段** 创作不易，如果您觉得这篇文章对你有帮助，不妨给我点个赞，这将是我继续分享优质内容的动力。

Nginx从陌生到入门04——反向代理&负载均衡 在上一节，写了nginx里的反向代理。这一节的内容是如果我反向代理了X台服务器，来实现负载均衡。话不多说我们进入正题如果我们反向代理配置一个机器，那么配置是这样的server { listen 80; server_name test3.aionlinefun.icu; location / { proxy_pass http://google.com; root html/test; index index.html index.htm; } }现在我要配置多台机器，那么我们只需要在server同级 新增一个upstream代码块，如下所示。 http123 这个名字可以随便填写。后面的weight就是这2台服务器的权重，注意中间的空格以及分号结尾。然后我们在proxy_pass那里，引用 http123即可 upstream http123 { server 服务器IP1:80 weight=5; server 服务器IP2:80 weight=5; } server { listen 80; server_name test3.aionlinefun.icu; location / { proxy_pass http://http123; } }配置好之后，我们重载nginx配置或者输入 systemctl restart nginx 重启nginx服务。接着我们进行访问 test3.aionlinefun.icu 。因为权重配置的是一样的，所以是第一次请求就会到达服务器1，第二次请求就会到达一次服务器2，依次轮询。 若配置的weight 不一样，则会按照对应的权重进行轮询请求以上就是负载均衡的第一种策略，可以根据服务器不同的性能进行分配。还可以在weight后面输入关键字 down，backup。若输入down则证明该台机器不参与负载，请求无法到该台机器。若输入backup，则当只有其他机器挂掉的时候，才会访问到这台机器。upstream httpd { server 127.0.0.1:8050 weight=10 down; server 127.0.0.1:8060 weight=1; server 127.0.0.1:8060 weight=1 backup; }● down:表示当前的server暂时不参与负载● weight:默认为1.weight越大，负载的权重就越大。● backup: 其它所有的非backup机器down或者忙的时候，请求backup机器。nginx还有很多种负载均衡策略，感兴趣的可以自己去试试。如下： ip_hash 根据客户端的ip地址转发同一台服务器，可以保持回话。 least_conn 最少连接访问 url_hash 根据用户访问的url定向转发请求 fair 根据后端服务器响应时间转发请求 创作不易，如果您觉得这篇文章对你有帮助，不妨给我点个赞，这将是我继续分享优质内容的动力

Nginx从陌生到入门01——源码安装的方式安装Nginx 在之前我介绍过了，如何通过yum来在centos的环境下安装nginx。今天来介绍一下如何用源码安装的方式安装nginx。以及后续我会写一些nginx 的简单使用教程。Nginx（发音为"engine-x"）是一个开源的高性能的HTTP和反向代理服务器，现在有不少企业在用，虽然我们的工作可能不是开发，或者运维，但是多学点，总归是好的。通过几篇入门教程，希望可以让我们面对nginx不再那么陌生，起码知道他是干啥的 话不多说，我们开始今天的教程先登录到服务器后台，找个自己常用的路径访问 nginx的开源版本的下载页面https://nginx.org/en/download.html我们选择一个stable version，然后鼠标右键，复制下载地址即可.比我这里是1.24.0服务器上执行命令 wget https://nginx.org/download/nginx-1.24.0.tar.gz 我们将它下载下来解压缩，执行命令： tar -zxvf nginx-1.24.0.tar.gz nginx-1.24.0/解压好之后，我们进入nginx 的目录,下面会有一个configure的执行文件，在执行configure前，我们先安装依赖我们依次安装以下依赖。yum install -y gccyum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel接着我们执行命令： ./configure --prefix=/usr/local/nginx --prefix的意思是指定安装的目录。然后执行 make && make install 进行编译和安装安装完后我们进入/usr/local/nginx 。然后进入sbin目录，就可以看到里面的nginx二进制文件了接着我们输入 ./nginx 就可以启动nginx输入 curl localhost ，如果所示，出现welcome to nginx 即代表成功 细心的朋友们可能发现，我直接用systemctl命令启动nginx失败了，是因为nginx还没添加到系统服务里。 我们先关闭nginx,在sbin的路径下输入 ./nginx-s stop 停止nginx输入 vi /usr/lib/systemd/system/nginx.service ，然后将以下内容复制：[Unit] Description=nginx - web server After=network.target remote-fs.target nss-lookup.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s stop ExecQuit=/usr/local/nginx/sbin/nginx -s quit PrivateTmp=true [Install] WantedBy=multi-user.target重新加载系统服务 ，输入 systemctl daemon-reload用systemctl启动nginx，输入： systemctl start nginx.service将Nginx设为开机自动启动，输入： systemctl enable nginx.service 就大功告成了本节内容到此结束，源码安装的方式可能对小白略显麻烦，但是实际上不难。