码尚云_西安云计算培训_云计算运维培训机构
标题: nginx配置补充 [打印本页]
作者: 云客 时间: 2020-10-28 05:05
标题: nginx配置补充
补充说明:
- SSL/TLS配置
要配置SSL/TLS加密,你需要先获取SSL证书和私钥文件。以下是一个基本的SSL配置示例:
- server {
- listen 443 ssl; # 监听HTTPS端口
- server_name example.com www.example.com;
- ssl_certificate /path/to/certificate.pem; # SSL证书文件路径
- ssl_certificate_key /path/to/private.key; # 私钥文件路径
- ssl_protocols TLSv1.2 TLSv1.3; # 支持的SSL/TLS协议版本
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256; # 密码套件
- ssl_prefer_server_ciphers on; # 首选服务器密码套件
- # 其他配置与HTTP服务器相同...
- }
- 负载均衡配置
Nginx可以作为反向代理和负载均衡器,将请求分发到多个后端服务器。以下是一个基本的负载均衡配置示例:
- upstream backend {
- server backend1.example.com weight=5; # 第一个后端服务器,权重为5
- server backend2.example.com; # 第二个后端服务器,权重为1(默认值)
- server backend3.example.com; # 第三个后端服务器,权重为1(默认值)
- }
- server {
- listen 80;
- server_name example.com;
- location / {
- proxy_pass http://backend; # 反向代理到后端服务器组
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- }
- }
- 速率限制配置
Nginx可以通过limit_req模块实现速率限制,防止恶意用户或爬虫过度访问你的服务。以下是一个基本的速率限制配置示例:
- http {
- limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; # 定义一个名为mylimit的速率限制区域,大小为10MB,每秒允许1个请求
- server {
- location /api {
- limit_req zone=mylimit burst=5 nodelay; # 对/api路径应用速率限制,允许突发5个请求且不延迟处理
- proxy_pass http://localhost:8000;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- }
- }
- }
- 防盗链配置
Nginx可以通过设置valid_referers来防止其他网站直接链接到你的静态资源。以下是一个基本的防盗链配置示例:
- location /static {
- valid_referers none blocked example.com *.example.com; # 允许的referer列表
- if ($invalid_referer) { # 如果referer不在允许的列表中
- return 403; # 返回403 Forbidden错误
- }
- alias /var/www/static;
- expires 30d;
- }
以上是Nginx的一些常见配置示例,实际使用中可能需要根据具体需求进行调整和优化。在修改配置后,记得使用nginx -t检查语法并重启Nginx以应用新的配置。
| 欢迎光临 码尚云_西安云计算培训_云计算运维培训机构 (http://www.mashangcloud.com/) |
Powered by Discuz! X3.4 |