百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Nginx合集-常用功能指导

nanshan 2025-05-11 17:24 13 浏览 0 评论


1)启动、重启以及停止nginx

进入sbin目录之后,输入以下命令

#启动nginx
./nginx

#指定配置文件启动nginx
./nginx -c /usr/local/nginx/conf/nginx.conf

#重启nginx
nginx -s reload

#停止nginx
nginx -s stop

#nginx版本查询
nginx -V

sbin目录检查,若不知道sbin目录地址,可以通过以下命令操作

ps -ef|grep nginx

编辑

通过systemctl的启动方式

#查看nginx状态
systemctl status nginx

#启动nginx
systemctl start nginx

#重启nginx
systemctl restart nginx

#停止nginx
systemctl stop nginx

2)检测配置文件是否有语法错误(若不知道配置文件路径,也可以通过该命令获取到)

一般在编辑nginx配置文件之后,需要执行该命令判断是否存在语法错误,无问题,才可重启nginx使配置文件生效。

nginx -t

如果配置文件无问题,提示ok(
/usr/local/nginx/conf/nginx.conf配置文件路径)。

编辑

如果存在语法错误,会提示报错原因和行数。可以通过vim编辑器打开文件并设置行数查看修改。

编辑

编辑

3)查看nginx占用端口号

nginx启动成功之后,可以输入以下命令查看占用端口。

注意:针对nginx占用端口需要合理合规,若存在不用的端口,请在配置文件中删除并重启nginx

备注:谷歌禁用端口 10080,一般不使用

netstat -anp | grep nginx

编辑

4)配置文件说明

#root用户访问
user  root;
#CPU核数,一般同服务器的cpu,或者设置auto
worker_processes 16;  

#nginx错误日志目录
error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

#nginx进行id记录文件目录
pid        logs/nginx.pid;
#load_module /usr/lib/nginx/modules/ngx_stream_module.so;


events
{
    worker_connections 65535; #支持客户端最大链接数
}


http
{
    include mime.types;
    default_type application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;
	
    #文件读取性能优化
	  sendfile on;
    #tcp_nopush  on;
	  #tcp_nodelay on;

    #隐藏版本目录
    server_tokens       off;

    #客户端请求头开启下划线识别
	  underscores_in_headers on;


    #超时时间相关配置
    keepalive_timeout 65;  #第一个参数指定客户端连接保持活动的超时时间,第二个参数是可选的,它指定了消息头保持活动的有效时间
    proxy_connect_timeout 60s;  #后端服务器连接的超时时间_发起握手等候响应超时时间
    proxy_send_timeout 60s;  #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
    proxy_read_timeout 60s;  #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)

	  client_body_timeout 10;  #设置客户端请求主体读取超时时间
	  client_header_timeout 30;  #设置客户端请求头读取超时时间
	
	  #可解决504 Gateway Time-out问题
	  send_timeout 10;  #指定响应客户端的超时时间
	  fastcgi_buffers 32 32k;  #设置fastcgi缓冲区为32+32×32k=1056,getconf PAGESIZE查看系统本身分页大小(单位bytes)
	
	  client_max_body_size 20M;      #设置客户端上传最大文件大小,如果继续报错继续加大
    client_body_buffer_size 256K;  #设置缓冲区大小提高nginx效率

    
	  include conf.d/*.conf;
}

编辑

	
#网关负载均衡
upstream gatway.com
    {
	    #weight权重值(越大访问率大),在fail_timeout时间内检查后端服务器max_fails次,失败则被剔除;
        server gatway:8083 weight=5 fail_timeout=30s max_fails=5;
        keepalive 256;
    }	



#upstream  miniprogramServer {
#        server 191.11.1.10:6070 weight=1;
#        server 191.11.1.12:6070 weight=2; 
#}


#入口
server {
        listen 80 ssl;
        server_name xxx.xxx.xxx.xxx app.cn ;
		    #安全:隐藏版本目录
        server_tokens  off;
        ssl_certificate ca/_.app.cn.crt;
        ssl_certificate_key ca/_.app.cn.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		    access_log  logs/apitest.cocodalaapp.cn.access.log  main;        
        

        location ^~ /
        {
            proxy_pass http://app.com/;
        }


        location /xxx
        {
            add_header 'Access-Control-Allow-Origin' *;
            alias /opt/xxx-front/;
            index index.html index.htm;

       }        
         
        location ^~ /xxx-xxx
        {
            if ($request_method = 'OPTIONS')
            {
								#解决跨域配置
                add_header 'Access-Control-Allow-Origin' '*' always; 
                add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE' always;  
                add_header 'Access-Control-Allow-Headers' '*' always;
                add_header 'Access-Control-Max-Age' 1728000 always;
                add_header 'Content-Length' 0;
                add_header 'Content-Type' 'text/plain; charset=utf-8';
                return 204;
            }

          	#安全:限制HTTP请求方法
            if ($request_method ~* '(GET|POST|DELETE|PUT)')
            {
                add_header 'Access-Control-Allow-Origin' '*' always;
            }
            proxy_pass http://xxx.xxx.xxx.xxx:9111/;
        }


		    #安全:错误页面重定向
        error_page 500 502 503 504 /50x.html;

        location = /50x.html
        {
            root html;
        }

    }

5)防火墙策略配置

登录 · 数字化产品部

6)nginx日志切分

# 创建nginx日志切割脚本
vi /usr/local/src/nginxlog.sh

#!/bin/bash

logs_path="/usr/local/nginx/logs/"  #nginx部署完成该目录存在
mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")
mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" +"%Y-%m-%d").log

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`   #nginx部署完成该目录存在

find ${logs_path}$(date -d "yesterday" +"%Y") -type f -mtime +7 -exec rm -rf {} \;
find ${logs_path} -maxdepth 1 -type d -empty  -exec rmdir {} \;
# 赋权文件
chmod +x /usr/local/src/nginxlog.sh


# crontab 脚本写入crontab 每天0点执行
0 0 * * * /bin/bash /usr/local/src/nginxlog.sh

相关推荐

服务器数据恢复—Raid5数据灾难不用愁,Raid5数据恢复原理了解下

Raid5数据恢复算法原理:分布式奇偶校验的独立磁盘结构(被称之为raid5)的数据恢复有一个“奇偶校验”的概念。可以简单的理解为二进制运算中的“异或运算”,通常使用的标识是xor。运算规则:若二者值...

服务器数据恢复—多次异常断电导致服务器raid不可用的数据恢复

服务器数据恢复环境&故障:由于机房多次断电导致一台服务器中raid阵列信息丢失。该阵列中存放的是文档,上层安装的是Windowsserver操作系统,没有配置ups。因为服务器异常断电重启后,rai...

服务器数据恢复-V7000存储更换磁盘数据同步失败的数据恢复案例

服务器数据恢复环境:P740+AIX+Sybase+V7000存储,存储阵列柜上共12块SAS机械硬盘(其中一块为热备盘)。服务器故障:存储阵列柜中有磁盘出现故障,工作人员发现后更换磁盘,新更换的磁盘...

「服务器数据恢复」重装系统导致XFS文件系统分区丢失的数据恢复

服务器数据恢复环境:DellPowerVault系列磁盘柜;用RAID卡创建的一组RAID5;分配一个LUN。服务器故障:在Linux系统层面对LUN进行分区,划分sdc1和sdc2两个分区。将sd...

服务器数据恢复-ESXi虚拟机被误删的数据恢复案例

服务器数据恢复环境:一台服务器安装的ESXi虚拟化系统,该虚拟化系统连接了多个LUN,其中一个LUN上运行了数台虚拟机,虚拟机安装WindowsServer操作系统。服务器故障&分析:管理员因误操作...

「服务器数据恢复」Raid5阵列两块硬盘亮黄灯掉线的数据恢复案例

服务器数据恢复环境:HPStorageWorks某型号存储;虚拟化平台为vmwareexsi;10块磁盘组成raid5(有1块热备盘)。服务器故障:raid5阵列中两块硬盘指示灯变黄掉线,无法读取...

服务器数据恢复—基于oracle数据库的SAP数据恢复案例

服务器存储数据恢复环境:某品牌服务器存储中有一组由6块SAS硬盘组建的RAID5阵列,其中有1块硬盘作为热备盘使用。上层划分若干lun,存放Oracle数据库数据。服务器存储故障&分析:该RAID5阵...

「服务器虚拟化数据恢复」Xen Server环境下数据库数据恢复案例

服务器虚拟化数据恢复环境:Dell某型号服务器;数块STAT硬盘通过raid卡组建的RAID10;XenServer服务器虚拟化系统;故障虚拟机操作系统:WindowsServer,部署Web服务...

服务器数据恢复—RAID故障导致oracle无法启动的数据恢复案例

服务器数据恢复环境:某品牌服务器中有一组由4块SAS磁盘做的RAID5磁盘阵列。该服务器操作系统为windowsserver,运行了一个单节点Oracle,数据存储为文件系统,无归档。该oracle...

服务器数据恢复—服务器磁盘阵列常见故障表现&解决方案

RAID(磁盘阵列)是一种将多块物理硬盘整合成一个虚拟存储的技术,raid模块相当于一个存储管理的中间层,上层接收并执行操作系统及文件系统的数据读写指令,下层管理数据在各个物理硬盘上的存储及读写。相对...

「服务器数据恢复」IBM某型号服务器RAID5磁盘阵列数据恢复案例

服务器数据恢复环境:IBM某型号服务器;5块SAS硬盘组成RAID5磁盘阵列;存储划分为1个LUN和3个分区:第一个分区存放windowsserver系统,第二个分区存放SQLServer数据库,...

服务器数据恢复—Zfs文件系统下误删除文件如何恢复数据?

服务器故障:一台zfs文件系统服务器,管理员误操作删除服务器上的数据。服务器数据恢复过程:1、将故障服务器所有磁盘编号后取出,硬件工程师检测所有硬盘后没有发现有磁盘存在硬件故障。以只读方式将全部磁盘做...

服务器数据恢复—Linux+raid5服务器数据恢复案例

服务器数据恢复环境:某品牌linux操作系统服务器,服务器中有4块SAS接口硬盘组建一组raid5阵列。服务器中存放的数据有数据库、办公文档、代码文件等。服务器故障&检测:服务器在运行过程中突然瘫痪,...

服务器数据恢复—Sql Server数据库数据恢复案例

服务器数据恢复环境:一台安装windowsserver操作系统的服务器。一组由8块硬盘组建的RAID5,划分LUN供这台服务器使用。在windows服务器内装有SqlServer数据库。存储空间LU...

服务器数据恢复—阿里云ECS网站服务器数据恢复案例

云服务器数据恢复环境:阿里云ECS网站服务器,linux操作系统+mysql数据库。云服务器故障:在执行数据库版本更新测试时,在生产库误执行了本来应该在测试库执行的sql脚本,导致生产库部分表被tru...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表