• 1

  • 450

工作中踩过需要懂的ngnix运维知识

1个月前

出错server name "*" has suspicious symbols

nginx要求 server_name 不能包含“/”

错误:server_name http://xxx.com;

正确:server_name xxx.com;

配置 http://aaa.bbb.com 转发到本地方式

  • nginx -h
  • 找到本地nginx配置文件(vim /usr/local/etc/nginx/nginx.conf),修改域名为已配域名例如http://aaa.bbb.com

  • 本地host(sudo vi /etc/hosts)修改http://aaa.bbb.com

  • sudo nginx -s reload

注意:必须要启动本地服务才能测试nginx是否生效

server {
        listen       80;
        server_name  aaa.bbb.com;

        #charset koi8-r;
  #access_log logs/host.access.log main;   location / {  proxy_pass http://127.0.0.1:8081/;  }   #location / {  # root html;  # index index.html index.htm;  #}   #error_page 404 /404.html;   # redirect server error pages to the static page /50x.html  # # error_page 500 502 503 504 /50x.html; # location = /50x.html { # root html; # }  复制代码

原理就是本地得代理到 http://aaa.bbb.com, nginx是服务aaa.bbb.com代理到本地,这样以后开发用 http://aaa.bbb.com:8081/webcourse 这个就行。

本地启动项目一般是http://127.0.0.1,但是要使用域名aaa.bbb.com打开本地项目,就得即在sudo vi /etc/hosts 将本地代理到 aaa.bbb.com,又得在本地nginx把服务aaa.bbb.com代理到本地。

前者是为了用aaa.bbb.com打开,后者是为了请求到aaa.bbb.com服务的数据。

准备编辑nginx的配置文件:

vim nginx.conf

nginx常用命令

  • whereis nginx 查看nginx在哪里

  • 重新启动nginx

sudo nginx -s reload

  • 启动nginx start nginx

  • nginx基本控制 要启动nginx,请运行可执行文件。一旦nginx启动,就可以通过调用带有-s参数的可执行文件来控制它。使用以下语法:

nginx -s signal

当信号可以是下列之一:

stop - 快速关机

quit - 优雅的关机

reload - 重新加载配置文件

reopen - 重新打开日志文件 例如,要停止nginx进程并等待工作进程完成当前请求的服务,可以执行以下命令:

nginx -s quit

这个命令应该在启动nginx的同一个用户下执行。

说明:如果在启动过程中未正常启动,可以去查看错误日志,根据其中报错信息寻找解决问题的方法;

nginx -s reload :修改配置后重新加载生效

nginx -s reopen :重新打开日志文件

nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确

Mac下测试Nginx启动、重启和关闭

  • Mac下Nginx的启动 sudo nginx

  • 判断配置文件是否正确 nginx -t

  • 重启Nginx nginx -s reload

  • 查询nginx主进程号 ps -ef|grep nginx

  • 正常停止
    sudo kill -QUIT 主进程号

  • 快速停止
    sudo kill -TERM 主进程号

  • 如果以上命令不管用,可以强制停止 kill -9 nginx主进程号

bogon:nginx hehuiyun$ cd /usr/local/etc/nginx

如果nginx已经启动,再输入sudo nginx会报以下:

bogon:nginx hehuiyun$ sudo nginx
nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use) nginx: [emerg] still could not bind()  nginx -t nginx: [alert] could not open error log file: open() "/usr/local/var/log/nginx/error.log" failed (13: Permission denied) nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok 2019/11/13 13:20:38 [emerg] 87999#0: open() "/usr/local/var/run/nginx.pid" failed (13: Permission denied) nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed 复制代码
bogon:nginx hehuiyun$ nginx -s reload
nginx: [alert] could not open error log file: open() "/usr/local/var/log/nginx/error.log" failed (13: Permission denied)
2019/11/13 13:21:58 [notice] 88254#0: signal process started
2019/11/13 13:21:58 [alert] 88254#0: kill(86524, 1) failed (1: Operation not permitted)

bogon:~ hehuiyun$ sudo nginx -s reload bogon:~ hehuiyun$  加上sudo 就能正常执行 复制代码
bogon:nginx hehuiyun$ ps -ef|grep nginx
    0 86524     1   0 12:40PM ??         0:00.00 nginx: master process nginx
   -2 86525 86524   0 12:40PM ??         0:00.01 nginx: worker process
  502 88282 86156   0  1:22PM ttys002    0:00.00 grep nginx
复制代码

杀死nginx之后,再输入ps -ef|grep nginx会报以下:

bogon:bin hehuiyun$ ps -ef|grep nginx
  502 90731 86156   0  3:04PM ttys002    0:00.00 grep nginx
复制代码
  • 启动nginx 找到nginx的启动文件终端输入nginx【一般在/usr/local/Cellar/nginx/1.17.3_1/bin/nginx目录下】

进入目录 cd /usr/local/Cellar/nginx/1.17.3_1/bin, 再sudo nginx (我试了,在任何一个文件夹下都能启动nginx)),可以启动nginx

bogon:bin hehuiyun$ sudo nginx
复制代码
  • ps -ef|grep nginx 找到master对应的进程号86524

  • 从容的停止,即不会立刻停止:sudo kill -QUIT 86524

  • 立刻停止:Kill -TERM 1348

  • 和上面一样,也是立刻停止:Kill -INT 1348

nginx.conf 配置

例子

listen       80;
server_name  aaa.bbb.com;

#charset koi8-r;

#access_log logs/host.access.log main;  location / {  proxy_pass http://127.0.0.1:8081/; }  location ~* ^/api/ {  proxy_pass http://aaa.bbb.com; } 复制代码

启动 http://localhost:8081/webcourse/login 后,能打开 http://aaa.bbb.com:8081/webcourse/login 和 http://aaa.bbb.com/webcourse/login

如果listen 82; http://aaa.bbb.com:82/webcourse/login 才能打开,这意味着默认是80(80在链接上可输可不输) 或者不管listen输什么,带上localhost的8081,也就是http://aaa.bbb.com:8081/webcourse/login 一直能打开。

nginx location正则写法

  • = 开头表示精确匹配 如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。

  • ^~ 开头表示uri以某个常规字符串开头,不是正则匹配,停止往下搜索正则

  • ~ 开头表示区分大小写的正则匹配;

  • ~* 开头表示不区分大小写的正则匹配(忽略大小写)

  • / 通用匹配, 如果没有其它匹配,任何请求都会匹配到

  • @ 用于定义一个 Location 块,且该块不能被外部 Client 所访问,只能被 Nginx 内部配置指令所访问,比如 try_files or error_page ( 见try_files,有实例)

location  = / {
  # 精确匹配 / ,主机名后面不能带任何字符串
  [ configuration A ] 
}

location / {  # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求  # 但是正则和最长字符串会优先匹配  [ configuration B ] }  location /documents/ {  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条  [ configuration C ] }  location ~ /documents/Abc {  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条  [ configuration CC ] }  location ^~ /images/ {  # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。  [ configuration D ] }  location ~* \.(gif|jpg|jpeg)$ {  # 匹配所有以 gif,jpg或jpeg 结尾的请求  # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则  [ configuration E ] }  location /images/ {  # 字符匹配到 /images/,继续往下,会发现 ^~ 存在  [ configuration F ] }  location /images/abc {  # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在  # F与G的放置顺序是没有关系的  [ configuration G ] }  location ~ /images/abc/ {  # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用  [ configuration H ] }  location ~* /js/.*/\.js 复制代码

网关转发

rewrite

  1. 指令语法:rewrite regex replacement[flag];

默认值:none

应用位置:server、location、if

rewrite是实现URL重定向的重要指令,他根据regex(正则表达式)来匹配内容跳转到replacement,结尾是flag标记

  简单的小例子:
rewrite ^/(.*) http://www.baidu.com/ permanent;     # 匹配成功后跳转到百度,执行永久301跳转
复制代码

rewrite 最后一项flag参数:

标记符号 说明 last 本条规则匹配完成后继续向下匹配新的location URI规则
break 本条规则匹配完成后终止,不在匹配任何规则
redirect 返回302临时重定向
permanent 返回301永久重定向

  1. 应用场景:

  • 调整用户浏览的URL,看起来规范

  • 为了让搜索引擎收录网站内容,让用户体验更好

  • 网站更换新域名后

  • 根据特殊的变量、目录、客户端信息进行跳转

  1. 常用301跳转:   之前我们通过用起别名的方式做到了不同地址访问同一个虚拟主机的资源,现在我们可以用一个更好的方式做到这一点,那就是跳转的方法

try_files

try_files的语法规则:

格式1:try_files file ... uri; 格式2:try_files file ... =code;

实例1
location / {
    try_files $uri $uri/ /index.php?$query_string;
}
复制代码

当用户请求 http://localhost/example 时,这里的 root/example(其中 $root 是项目代码安装目录)的文件,就直接把这个文件的内容发送给用户。

显然,目录中没有叫 example 的文件。然后就看 root/example/ 的目录。

又找不到,就会 fall back 到 try_files 的最后一个选项 /index.php,发起一个内部 “子请求”,也就是相当于 nginx 发起一个 HTTP 请求到 http://localhost/index.php。

实例2
loaction / {

try_files $uri @apache

}  loaction @apache{  proxy_pass http://127.0.0.1:88  include aproxy.conf  } 复制代码

try_files方法让Ngxin尝试访问后面得$uri链接,并进根据@apache配置进行内部重定向。

当然try_files也可以以错误代码赋值,如try_files /index.php = 404 @apache,则表示当尝试访问得文件返回404时,根据@apache配置项进行重定向。

免责声明:文章版权归原作者所有,其内容与观点不代表Unitimes立场,亦不构成任何投资意见或建议。

php

450

相关文章推荐

未登录头像

暂无评论