差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- itwiki:nginx-practice [2021/09/19 03:48] – [NGINX 实践] ovwx@live.io
+++ itwiki:nginx-practice [2024/01/03 12:09] (当前版本) – [Nginx 实践] ovwx@live.io
@@ 行 1: / 行 1: @@
-====== NGINX 实践 ======
+====== Nginx 基本 ======
 > for Nginx v1.20.1 or Later
@@ 行 7: / 行 7: @@
 ===== Nginx安装 =====
-[[http://nginx.org/en/linux_packages.html|nginx.org]]
+[[https://nginx.org/en/linux_packages.html|nginx.org]]
 我们可以将NGINX的软件源添加到系统中，然后通过系统自带的软件包管理系统，如YUM,DNF,APT之类的进行软件及相关模块安装，使用编译安装也可以，但会在系统中安装一大堆的依赖项，清除也容易清除。
@@ 行 15: / 行 15: @@
 rpm -qa | grep nginx
 </code>
+以CentOS为例安装Nginx相关模块
+<code>
+yum search nginx
+yum install nginx-mod-ModName
+</code>
 ===== 最小化 nginx 静态站配置 =====
@@ 行 36: / 行 44: @@
-===== Nginx + 反向代理 + SSL =====
-<file site-xxx.conf>
-server {
-    listen 80;
-    listen [::]:80;
-    server_name www.xxx.com;
-    return 301 https://$server_name:443$request_uri;
-}
-server {
-    listen       443 ssl http2;
-    listen       [::]:443 ssl http2;
-    server_name c.ezua.com;
-    charset utf-8;
-    # ssl配置
-    ssl_protocols TLSv1.1 TLSv1.2;
-    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
-    ssl_ecdh_curve secp384r1;
-    ssl_prefer_server_ciphers on;
-    ssl_session_cache shared:SSL:10m;
-    ssl_session_timeout 10m;
-    ssl_session_tickets off;
-    ssl_certificate /etc/letsencrypt/live/www.xxx.com/fullchain.pem; #需要修改此处参数
-    ssl_certificate_key /etc/letsencrypt/live/www.xxx.com/privkey.pem; #需要修改此处参数
-    root /usr/share/nginx/html;
-    location / {
-        proxy_ssl_server_name on;
-        proxy_pass https://bing.imeizi.me;
-        proxy_set_header Accept-Encoding '';
-        sub_filter "bing.imeizi.me" "www.xyz.com";
-        sub_filter_once off;
-    }
-    location /long-long-path {
-      proxy_redirect off;
-      proxy_pass http://127.0.0.1:20860;
-      proxy_http_version 1.1;
-      proxy_set_header Upgrade $http_upgrade;
-      proxy_set_header Connection "upgrade";
-      proxy_set_header Host $host;
-      # 向后端传送真实IP地址
-      proxy_set_header X-Real-IP $remote_addr;
-      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-    }
-}
-</file>
-其中：
-  - 第一个 location 是通用路径反代，获取之后数据之后对部分内容进行替换。''sub_filter''指令将获取到的部分内容进行替换
-  - 使用了高级功能的一些网站可能需要进行传递 Upgrade，以及 Connection 头部，如：WebSocket
-  - X-Real-IP 多用于代理服务器，向真实服务器传递远程客户端IP地址
-  - Server Listen 80 端口，并使用301重定向
-  - X-Forwarded-For XFF头不是标准HTTP头部
-  - 第二个 location 可以设置的长一点，这样可以把该路径隐藏在转发的网站中
-===== Nginx + PHP-fpm + SSL =====
-==== 预装PHP及PHP-FPM环境 ====
-==== 配置PHP fastcgi 转发 ====
-<file site-php-fpm.conf>
-server {
-    listen       443 ssl http2;
-    listen       [::]:443 ssl http2;
-    server_name www.c.ezua.com;
-    charset utf-8;
-    # ssl配置
-    ssl_protocols TLSv1.1 TLSv1.2;
-    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
-    ssl_ecdh_curve secp384r1;
-    ssl_prefer_server_ciphers on;
-    ssl_session_cache shared:SSL:10m;
-    ssl_session_timeout 10m;
-    ssl_session_tickets off;
-    ssl_certificate /etc/letsencrypt/live/www.c.ezua.com/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/www.c.ezua.com/privkey.pem;
-    #root /var/www/html/;
-    root /var/www/dokuwiki/;
-    index index.php;
-    location ~ \.(php|php5).* {
-        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
-        fastcgi_pass unix:/var/run/php-fpm/www.sock;
-        include fastcgi_params;
-    }
-    location / {
-    }
-}
-</file>
-在配置方面与普通的反代没有区别，'' fastcgi_pass '' 除了可以用unix sockets方式转发外，还可以使用 ''%%tcp://127.0.0.1:9000%% '' 的形式配置，要看 ''php-fpm.conf'' 配置文件里面监听的是socket还是端口
-===== Nginx + 负载均衡 =====
-暂未涉及
-===== Nginx + 正向代理 =====
-将 Nginx 作为一个HTTP代理服务器使用
-==== 最小化配置 ====
-<code>
-# Proxy-serv.conf
-server {
-    listen 18081;
-    server_name _;
-    # other settings for example ssl
-    # 代理CONNECT连接请求，代理443及503端口
-    proxy_connect;
-    proxy_connect_allow 443 563;
-    proxy_connect_connect_timeout 10s;
-    proxy_connect_read_timeout 10s;
-    proxy_connect_send_timeout 10s;
-    location / {
-        resolver 8.8.8.8; #DNS Server used
-        proxy_pass $scheme://$host$request_uri;
-        proxy_set_header HOST $host;
-        #proxy_cache STATIC;
-        #proxy_cache_valid 200 1d; 针对响应码为200的应答进行缓存，缓存时间一天
-        #proxy_cache_use_stale  error timeout invalid_header updating http_500 http_502 http_503 http_504;
-        #proxy_buffers 256 4k;
-        #proxy_max_temp_file_size 0k;
-        #proxy_connect_timeout 30;
-        #proxy_send_timeout 60;
-        #proxy_read_timeout 60;
-        #proxy_next_upstream error timeout invalid_header http_502;
-    }
-    error_page 500 502 503 504 /50x.html;
-    location = /50x.html {
-        root /var/www/html;
-    }
-}
-</code>
-注意：被注释掉的部分都是可以不需要的，是配置代理服务器的一般参数
-==== 测试正向代理 ====
-设置代理，如须在系统中一直启用，须在启动文件，诸如：''~/.bashrc''等文件中添加以下指令
-<code>
-  export http_proxy=$IP:$PORT
-  export https_proxy=$IP:$PORT
-</code>
-使用代理下载数据或者获取参数
-<code>
-$ curl --proxy=$IP:$PORT request_url
-</code>
-注：如果命令中包含引号,&等符号，须用双引号（单引号）将整个参数包裹，或者进行转义，否则命令会被截断。至于包裹符号用单引号还是双引号，取决于命令中包含的符号，如果命令中包含单引号，则用双引号包裹，反之则用单引号包裹。
 ===== Nginx location 及访问控制 =====
@@ 行 259: / 行 94: @@
 #注意：密码不要超过8位，否则可能无法工作。也因此在有条件的情况下，不要使用BASIC认证方式
 </code>
+===== 其他范例 =====
+  * 用作代理服务器 [[itwiki:nginx-proxy|NGINX 代理]]
+  * 搭建 dokuwiki [[itwiki:nginx-doku|搭建DOKUWIKI ]]
+  * 用于支持PHP的配置 [[itwiki:nginx-php|支持PHP ]]