摘要:关于如何快速调教的几点总结关于的好与坏,我觉得没有必要去介绍了,在这里主要分享一下我在实际的项目部署中是如何快速的调教的。
关于如何快速调教Nginx的几点总结
关于Nginx的好与坏,我觉得没有必要去介绍了,在这里主要分享一下我在实际的项目部署中是如何快速的调教Nginx的。其中分享的源码大家可以作为模板代码,根据自身项目的实际情况,酌情使用。
这里简单的说一说我为什么要写这篇文章,网上有很多大而全的文章在介绍Nginx是什么,如何入门等等,玩了很多的文字游戏,反正我接触Nginx的时候,去查阅文档给我的是这种感觉,大而全,但是很乱。这里我要讲的不是Nginx的理论知识,而是一些能够快速的应用到项目中的实际技巧。废话就说这么多,开始本次分享的主体。
调教一:开启GZIP,提高页面加载速度http:{ ... gzip on; gzip_min_length 10; gzip_comp_level 4; gzip_disable "MSIE [1-10] ."; gzip_types text/plain appliaton/x-javascript text/css application/xml image/jpeg image/gif image/png image/svg+xml; ... }
gzip on | 开启gzip压缩功能 |
---|---|
gzip_min_lenght 10 | 压缩临界值,大于10KB的文件才压缩 |
gzip_com_level 4 | 设置压缩级别[0-10],数字越大,压缩比越好,但消耗的时间越长 |
gzip_desable "MSIE [1-10]." | 对IE浏览器不采用压缩,[1-10]表示浏览器版本范围 |
gzip_types | 需要进行文件压缩的类型,根据自身情况酌情添加 |
一般情况下,关于gzip的配置,设置以上几个参数就可以了调教二:无www的域名跳转到带www的域名
server{ listen 80; server_name http://youdomain.com; return 301 http://www.youdomain.com$request_uri; }
针对自己的域名,配置一个全局的server,对裸域名的请求进行转发,注意要加上“$request_uri”
网上有关这个问题提供了另外一种解决办法,代码如下:
server{ listen 80; server_name www.youdomain.com; if ( $host !="www.youdomain.com"){ rewrite ^/(.*)$ http://www.youdomain.com/$1 permanent; } rewrite ^/(.*)$ http://$host$1 permanent; }
我在自己的项目中使用第二种方式进行配置,貌似没有生效,所以改为了第一种配置方式调教三:配置https
关于如何配置server(http)这里不再介绍,网上相关文档很多,这里主要分享如何在Nginx中配置HTTPS,配置代码如下:
server{ listen 443 ssl; server_name www.youdomain.com; access_log logs/com_youdomain_logs.log; ssl_certificate c:/sslfile/cert.crt; ssl_certificate_key c:/sslfile/cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; location /{ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-real-IP $remote_addr; proxy_set_header X-Forwarded-proto $scheme; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; proxy_pass http://localhost:8080; proxy_redirect ~^http://([^:]+)(:d+)?(.*)$ https://$1$3; } }
这里需要注意几个地方:
监听的端口由原来的80或者其他(通常是80端口)改为 443 ssl 。
ssl_certificate配置HTTPS证书放置的路径,ssl_certificate_key 放置HTTPS证书的秘钥路径。
ssl_session_cache配置HTTPS的缓存,ssl_session_timeout配置HTTPS缓存的生命周期。
在location配置中,proxy_set_header部分的代码是一个固定用法,不进行介绍。
proxy_connect_timeout,proxy_send_timeout和proxy_read_timeout主要配置在HTTPS下建立请求连接、发送数据和读取数据的时间上线(超时处理)
proxy_pass设置Nginx需要代理的请求对象,如http://localhost:8080 ,这里需要web容器配置,在接下来会多带带介绍
proxy_redirect设置代理后的请求转发重定向:~^http://(1+)(:d+)?(.*)$ https://$1$3; 将http请求重定向到https上。
要实现https加密请求,还需要web容器的配合,在这里以Apache Tomcat配置为例进行介绍。
调教三:开启tomcat对https请求的支持在上一小节中,我们对server的代理做了如下的配置:
server{ ... location /{ ... proxy_pass http://localhost:8080; ... } ... }
首先,我们需要将tomcat的连接器(Connector)的端口设置为8080,将转发重定向的端口(redirectPort)和代理端口(proxyPort)设置为443。具体的配置代码如下:
......
然后,需要在Host配置中设置remoteIpHeader、protocolHeader和protocolHeaderHttpsValue这三个属性的值,详细配置如下:
...... ... ...
以上就是Nginx+tomcat的组合方式开启https请求的调教过程。
结束语本文是我在实际项目开发过程中认为比较常用其重要的几个调教点技巧,希望本次分享能够帮到你。此次文章主要分享关于Nginx小而精的一些常用配置技巧,更多的配置如分布式下一服多实例的配置我会多带带些一篇文章进行分享,今天的内容就到这里结束了;再次感谢你的拜读,拜拜~~
原文:关于如何快速调教Nginx的几点总结
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40583.html
摘要:在他的重学前端课程中提到到现在为止,前端工程师已经成为研发体系中的重要岗位之一。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。一基础前端工程师吃饭的家伙,深度广度一样都不能差。 开篇 前端开发是一个非常特殊的行业,它的历史实际上不是很长,但是知识之繁杂,技术迭代速度之快是其他技术所不能比拟的。 winter在他的《重学前端》课程中提到: 到现在为止,前端工程师已经成为研...
摘要:在他的重学前端课程中提到到现在为止,前端工程师已经成为研发体系中的重要岗位之一。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。一基础前端工程师吃饭的家伙,深度广度一样都不能差。开篇 前端开发是一个非常特殊的行业,它的历史实际上不是很长,但是知识之繁杂,技术迭代速度之快是其他技术所不能比拟的。 winter在他的《重学前端》课程中提到: 到现在为止,前端工程师已经成为研发体系...
阅读 2065·2023-04-25 21:11
阅读 2965·2021-09-30 09:47
阅读 2273·2021-09-24 09:48
阅读 4429·2021-08-23 09:43
阅读 896·2019-08-30 15:54
阅读 561·2019-08-28 18:01
阅读 1398·2019-08-27 10:55
阅读 589·2019-08-27 10:55