?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
  
nginx 配置示例
 
 
#-------------------------------------------------80端口解析配置
server{
    listen 80;
    #启用或禁用在客户端请求头字段中使用下划线
    underscores_in_headers on;
    #域名地址
    server_name note.jsx6.com;
    #解析文件类型
    index  index.html index.htm index.php;
    #解析至目录
    root /data/www/note;
        location /{
        #开启文件目录
        autoindex on;
        #开启文件大小
        autoindex_exact_size on;
        #开启文件创建时间
        autoindex_localtime on;
        #header声明编码类型
        charset utf-8,gbk;
        }
 
    #指定错误 返回的错误模板
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        #错误模板路径
        root   /usr/share/nginx/html;
    }
 
    #将404的页面重定向到https的首页
    error_page  404 http://www.jsx6.com/;
 
    #php解析  端口解析
    location ~ \.php{
        include fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
    }
 
    #php解析  sock解析
    #location ~ \.php$ {
    #    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #    fastcgi_pass   unix:/var/run/php5.3-fpm.sock;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    #    include        fastcgi_params;
    #}
 
    #设置访问htaccess文件访问权限(安全考虑)
    location ~* \.(htaccess)$ { return 403; }
 
    location ~ /\.ht {
        deny  all;
    }
 
}
 
 
#-------------------------------------------------CA证书443端口配置
server {
    listen       443;   #ssl端口
    listen       80;    #http访问,加上80,后面通过497状态码让它自动跳到443端口
 
    server_name  rent.eduu.com;
 
    #开启ssl支持
    ssl_certificate /etc/nginx/SSL/my-certificate.pem;
    ssl_certificate_key /etc/nginx/SSL/my-private-key.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #按照这个套件配置
    ssl_prefer_server_ciphers on;
 
    #让http请求重定向到https请求
    error_page 497  https://$host$uri?$args;
 
    #root /srv/rent_auth/app/webroot/;
    root /srv/tanxiao/app/webroot/;
 
        location / {
        index  index.php index.html index.htm;
            #access_log    /var/log/nginx/access.log;
            #error_log     /var/log/nginx/error.log;
            #limit_rate 5k;
            if ( $request_filename ~* \.(gif|jpg|jpeg|png|bmp|swf|js|css)$ ) {
            break;
        }
            if (!-f $request_filename) {
            rewrite ^/(.+)$ /index.php?url=$1 last;
                    break;
            }
        }
        location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_intercept_errors off;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
 
    }
}
 
 
#-------------------------------------------------http请求重写至https
server {
    listen  192.168.1.111:80;
    server_name www.jsx6.com;
 
    rewrite ^(.*)$  https://$host$1 permanent;
}
 
 
#-------------------------------------------------转发指定端口连接
server {
    listen 3309;
    location / {
        #proxy_set_header   Host      $http_host;
        proxy_pass         http://192.168.1.111:3306;
        #proxy_redirect      off;
        #proxy_set_header    X-Real-IP       $remote_addr;
        #proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
 
 
#-------------------------------------------------转发域名访问至指定端口
server {
    listen       80;
    server_name  monitor.jsx6.com;
    charset utf-8;
 
    location / {
        proxy_pass         http://127.0.0.1:8888;
    }
}
 
 
  
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
  
 #vhost下域名正常解析配置
 #-------------------------------内容 begin
 server{
    listen 80;
    server_name www.jsx6.com;
    access_log  /var/log/nginx/access.log main;
    root /data/www/jsx/Server;
    index index.php;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location ~ /fast/ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        #return 403;
        fastcgi_index index.php;
        fastcgi_pass unix:/var/run/stone-server-fpm.sock;
        include fastcgi.conf;
        #fastcgi_connect_timeout 300;
        #fastcgi_send_timeout 300;
        #fastcgi_read_timeout 300;
    }
    #error_page  404              /404.html;
 
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    #设置访问htaccess文件访问权限(安全考虑)
    location ~* \.(htaccess)$ { return 403; }
    #.php解析
    include enable-php.conf;
}
#-------------------------------内容 end
 
 
#被引入文件 enable-php.conf 配置
#-------------------------------内容 begin
        location ~ [^/]\.php(/|$)
        {
            #return 403;
            #try_files $uri =404;
            try_files $uri $uri/ /index.php?$query_string;
            fastcgi_pass  unix:/tmp/php-fpm.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
 
#-------------------------------内容 end
 
 
  


?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
  
//----------------------跨域回复 OPTIONS begin
 
#1. nginx配置目录conf下 创建文件 cross.conf
 
#------------文件内容如下 begin
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS, TRACE';
add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Cache-Control, Token';
if ($request_method = 'OPTIONS') {
    return 204;
}
#------------文件内容如下 end
 
#2. 在需要跨域的域名解析文件内引入该配置即可
#-------------------解析引入示例 begin
 server{
    listen 80;
    server_name api.test.jsx6.com;
     
    root /opt/wwwroot/TEST/api_08_14/public;
 
    index index.php;
    #在这里 引入跨域配置,该配置仅回复第一次 OPTIONS 请求,具体请求还需要项目配置
    include /usr/local/nginx/conf/cors;
     
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
#-------------------解析引入示例 end
 
//----------------------跨域回复 OPTIONS end
 
  


?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
  
#nginx直接返回指定内容 | 对访问的ip范围进行限制
server {
     listen       80;
     server_name  netdata.jsx6.com;
     charset utf-8;
 
     #禁止访问配置文件 http://netdata.jsx6.com/netdata.conf
     location /netdata.conf {
          return 403;
     }
 
     location / {
 
          #允许访问的ip
          allow 192.168.192.111/27;
          allow 168.111.192.111/28;
          #除以上ip外其它ip全部拒绝
          deny all;
 
          #声明返回text
          #default_type text/html;
          #返回ip地址
          #return 200 $remote_addr;
 
          #转发代理至19999
          proxy_pass         http://127.0.0.1:19999;
 
     }
}
 
 
//-------------------启用nginx status配置   begin
server {
    listen  *:80 default_server;
    server_name _;
    location /ngx_status {
    stub_status on;
    #只对本地ip开放
    access_log off;
    allow 127.0.0.1;
    deny all;
    }
}
#测试配置是否成功
[root@10-9-164-227 nginx]# curl http://127.0.0.1/status
Active connections: 2
server accepts handled requests
652726 652726 2243507
Reading: 0 Writing: 1 Waiting: 0
#返回参数说明
active connections – 活跃的连接数量
server accepts handled requests — 总共处理了652726个连接 , 成功创建652726次握手, 总共处理了2243507个请求
reading — 读取客户端的连接数.
writing — 响应数据到客户端的数量
waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接.
//-------------------启用nginx status配置   end
 
  




---------------------------------------------------------------------------------------------
不忘初心 方得始终!

唯有志存高远,方能风行天下。

道之所存,虽千万人吾往矣! 情之所钟,虽千万里吾念矣~

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。