【转载】强大！NGINX 配置在线一键生成“神器”

/etc/nginx/sites-available/mingongge.com.conf #文件名都给你按规则配置好了 server { listen 443 ssl http2; server_name mingongge.com; # SSL ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem; # security include nginxconfig.io/security.conf; # additional config include nginxconfig.io/general.conf; } # subdomains redirect server { listen 443 ssl http2; server_name *.mingongge.com; # SSL ssl_certificate /etc/letsencrypt/live/mingongge.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mingongge.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/mingongge.com/chain.pem; return 301 https://mingongge.com$request_uri; } # HTTP redirect server { listen 80; server_name .mingongge.com; include nginxconfig.io/letsencrypt.conf; location / { return 301 https://mingongge.com$request_uri; } }

/etc/nginx/nginx.conf # Generated by nginxconfig.io user www-data; pid /run/nginx.pid; worker_processes auto; worker_rlimit_nofile 65535; events { multi_accept on; worker_connections 65535; } http { charset utf-8; sendfile on; tcp_nopush on; tcp_nodelay on; server_tokens off; log_not_found off; types_hash_max_size 2048; client_max_body_size 16M; # MIME include mime.types; default_type application/octet-stream; # logging access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log warn; # load configs include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; }

/etc/nginx/nginxconfig.io/security.conf # security headers add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always; # . files location ~ /\.(?!well-known) { deny all; }

ngx_python

ngx_python ngx_python -Embeddedpythonfornginx-module.Anothernameispython-nginx-module.Requirementpython2.7.*nginx-1.6.3+Installation$gitclonehttps://github.com/rryqszq4/ngx_python.git $wget'http://nginx.org/download/nginx-1.6.3.tar.gz' $tar-zxvfnginx-1.6.3.tar.gz $cdnginx-1.6.3 $exportPYTHON_INC=/path/to/python/include/python2.7 $exportPYTHON_BIN=/path/to/python/bin $./configure--user=www--group=www\ --prefix=/path/to/nginx\

浏览 1.1k

Nginx工作原理和优化总结

NGINX以高性能的负载均衡器，缓存，和web服务器闻名，驱动了全球超过40%最繁忙的网站。在大多数场景下，默认的NGINX和Linux设置可以很好的工作，但要达到最佳性能，有些时候必须做些调整。首先我们先了解其工作原理。一. Nginx的模块与工作原理Nginx由内核和模块组成，其中，内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过查找配置文件将客户端请求映射到一个locationblock（location是Nginx配置中的一个指令，用于URL匹配），而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。Nginx的模块从结构上分为核心模块、基础模块和第三方模块：核心模块：HTTP模块、EVENT模块和MAIL模块基础模块：HTTPAccess模块、HTTPFastCGI模块、HTTPProxy模块和HTTPRewrite模块，第三方模块：HTTPUpstreamRequestHash模块、Notice模块和HTTPAccessKey模块。用户根据自己的需要开发的模块都属于第三方模块。正是有了这么多模块的

浏览 1k

避免 10 大 NGINX 配置错误（下）

原文作者：TimoStarkofF5,SergeyBudnevichofF5原文链接：避免10大NGINX配置错误转载来源：NGINX官方网站在帮助NGINX用户解决问题时，我们经常会发现配置错误，这种配置错误也屡屡出现在其他用户的配置中，甚至有时还会出现在我们的NGINX工程师同事编写的配置中！本文介绍了10个最常见的错误，并解释了问题所在以及相应的解决方法。 1.每个worker的文件描述符不足2.error_logoff指令3.未启用与上游服务器的keepalive连接4.忘记指令继承的工作机制5.proxy_bufferingoff指令6.if指令使用不当7.过多的健康检查8.不安全地访问指标9.当所有流量都来自同一个/24CIDR块时使用ip_hash10.不采用上游组错误6：if指令使用不当if指令使用起来很棘手，尤其是在location{}块中。它通常不会按照预期执行，甚至还会导致出现段错误。事实上，在NGINXWiki中有一篇题为“if问题多多(IfisEvil)”

浏览 1.8k