nginx

2024 年 9 月 25 日

WordPress 通过nginx代理访问配置

0、基本参数

假定你的域名是abc.com

Apache服务端口8080

nginx和Apache同在一台机器

代理后端口为80

1、配置nginx

server{
	listen 80;
	server_name abc.com;
	location / {
		#下面这两行获取真实地址，避免跳转127.0.0.1
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		
		proxy_pass http://127.0.0.1:8080;
	
	}
}

2、修改wordpress

由于配置了nginx代理后，系统会自动跳转127.0.0.1，导致无法登录，无法通过页面进行修改域名配置。

此时可以通过数据库进行直接修改

登录数据库，找的wp_options表修改

MariaDB > select * from wp_options where option_name='home' or option_name='siteurl';
+-----------+-------------+--------------------------------------+----------+
| option_id | option_name | option_value                         | autoload |
+-----------+-------------+--------------------------------------+----------+
|         2 | siteurl     | https://abc.com                      | on       |
|         3 | home        | https://abc.com                      | on       |
+-----------+-------------+--------------------------------------+----------+

修改option_value 为域名即可。

2024 年 9 月 4 日2024 年 10 月 22 日

nginx中proxy_set_header Host $host的作用及$proxy_host，$host与$http_host的区别

一、nginx中proxy_set_header Host $host的作用

nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里，所有设置的值的含义和http请求体中的含义完全相同，除了Host外还有X-Forward-For。

继续阅读

2024 年 8 月 20 日2024 年 8 月 20 日

Nginx 的 TCP/UDP 负载均衡是应用 Stream 代理模块（ngx_stream_proxy_module）和 Stream 上游模块（ngx_stream_upstream_module）实现的。Nginx 的 TCP 负载均衡与 LVS 都是四层负载均衡的应用，所不同的是，LVS 是被置于 Linux 内核中的，而 Nginx 是运行于用户层的，基于 Nginx 的 TCP 负载可以实现更灵活的用户访问管理和控制。

1、TCP/UDP 负载均衡

Nginx 的 Stream 上游模块支持与 Nginx HTTP 上游模块一致的轮询（Round Robin）、哈希（Hash）及最少连接数（least_conn）负载均衡策略。Nginx 默认使用轮询负载均衡策略，配置样例如下：

stream {
    upstream backend {
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

哈希负载均衡策略可以通过客户端 IP（$remote_addr）实现简单的会话保持，其可将同一 IP 客户端始终转发给同一台后端服务器。

配置样例如下：

stream {
    upstream backend {
        hash $remote_addr;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

哈希负载均衡策略通过指令参数 consistent 设定是否开启一致性哈希负载均衡策略。Nginx 的一致性哈希负载均衡策略是采用 Ketama 一致性哈希算法，当后端服务器组中的服务器数量变化时，只会影响少部分客户端的请求。

配置样例如下：

stream {
    upstream backend {
        hash $remote_addr consistent;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

最少连接负载均衡策略，可以在后端被代理服务器性能不均时，在考虑上游服务器组中各服务器权重的前提下，将客户端连接分配给活跃连接最少的被代理服务器，从而有效提高处理性能高的被代理服务器的使用率。

配置样例如下：

stream {
    upstream backend {
        least_conn;
        server 192.168.2.145:389 weight=5;
        server 192.168.2.159:389 weight=1;
        server 192.168.2.109:389 weight=1;
    }

server {
        listen 389;
        proxy_pass backend;
    }
}

2、TCP/UDP 负载均衡的容错机制

Nginx 的 TCP/UDP 负载均衡在连接分配时也支持被动健康检测模式，如果与后端服务器建立连接失败，并在 fail_timeout 参数的时间内连续超过 max_fails 参数设置的次数，Nginx 就会将该服务器置为不可用状态，并且在 fail_timeout 参数的时间内不再给该服务器分配连接。当 fail_timeout 参数的时间结束时将尝试分配连接检测该服务器是否恢复，如果可以建立连接，则判定为恢复。

配置样例如下：

stream {
    upstream backend {
        # 10s内出现3次错误，该服务器将被熔断10s
        server 192.168.2.154:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.109:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.108:8080 max_fails=3 fail_timeout=10s;
        server 192.168.2.107:8080 max_fails=3 fail_timeout=10s;
    }

server {
proxy_connect_timeout 5s; # 与被代理服务器建立连接的超时时间为5s
proxy_timeout 10s; # 获取被代理服务器的响应最大超时时间为10s

# 当被代理的服务器返回错误或超时时，将未返回响应的客户端连接请求传递给upstream中的下
        # 一个服务器
        proxy_next_upstream on;
        proxy_next_upstream_tries 3;        # 转发尝试请求最多3次
        proxy_next_upstream_timeout 10s;    # 总尝试超时时间为10s
        proxy_socket_keepalive on; # 开启SO_KEEPALIVE选项进行心跳检测
        proxy_pass backend;
    }
}

其中的参数及指令说明如下。

指令值参数 max_fails 是指 10s 内 Nginx 分配给当前服务器的连接失败次数累加值，每 10s 会重置为 0；
指令值参数 fail_timeout 既是失败计数的最大时间，又是服务器被置为失败状态的熔断时间，超过这个时间将再次被分配连接；
指令 proxy_connect_timeout 或 proxy_timeout 为超时状态时，都会触发 proxy_next_upstream 机制；
proxy_next_upstream 是 Nginx 下提高连接成功率的机制，当被代理服务器返回错误或超时时，将尝试转发给下一个可用的被代理服务器；
指令 proxy_next_upstream_tries 的指令值次数包括第一次转发请求的次数。

TCP 连接在接收到关闭连接通知前将一直保持连接，当 Nginx 与被代理服务器的两个连续成功的读或写操作的最大间隔时间超过 proxy_timeout 指令配置的时间时，连接将会被关闭。在 TCP 长连接的场景中，应适当调整 proxy_timeout 的设置，同时关注系统内核 SO_KEEPALIVE 选项的配置，可以防止过早地断开连接。

2024 年 8 月 17 日2024 年 8 月 17 日

Nginx URL重写（rewrite）配置及信息详解

URL重写有利于网站首选域的确定，对于同一资源页面多条路径的301重定向有助于URL权重的集中

Nginx URL重写（rewrite）介绍

和apache等web服务软件一样，rewrite的组要功能是实现RUL地址的重定向。Nginx的rewrite功能需要PCRE软件的支持，即通过perl兼容正则表达式语句进行规则匹配的。默认参数编译nginx就会支持rewrite的模块，但是也必须要PCRE的支持

rewrite是实现URL重写的关键指令，根据regex（正则表达式）部分内容，重定向到replacement，结尾是flag标记。

rewrite语法格式及参数语法说明如下:

rewrite <regex> <replacement> [flag];

关键字正则替代内容 flag标记

关键字：其中关键字error_log不能改变

正则：perl兼容正则表达式语句进行规则匹配

替代内容：将正则匹配的内容替换成replacement

flag标记：rewrite支持的flag标记

flag标记说明：

last #本条规则匹配完成后，继续向下匹配新的location URI规则

break #本条规则匹配完成即终止，不再匹配后面的任何规则

redirect #返回302临时重定向，浏览器地址会显示跳转后的URL地址

permanent #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址

rewrite参数的标签段位置：

server,location,if

例子：

rewrite ^/(.*) http://www.abc.com/$1 permanent;

说明：

rewrite为固定关键字，表示开始进行rewrite匹配规则

regex部分是 ^/(.*) ，这是一个正则表达式，匹配完整的域名和后面的路径地址

replacement部分是http://www.czlun.com/$1 $1，是取自regex部分()里的内容。匹配成功后跳转到的URL。

flag部分 permanent表示永久301重定向标记，即跳转到新的 http://www.czlun.com/$1 地址上

regex 常用正则表达式说明

字符	描述
\	将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用。如“\n”匹配一个换行符，而“\$”则匹配“$”
^	匹配输入字符串的起始位置
$	匹配输入字符串的结束位置
*	匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll”
+	匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“oll”，但不能匹配“o”
?	匹配前面的字符零次或一次，例如“do(es)?”能匹配“do”或者“does”，”?”等效于”{0,1}”
.	匹配除“\n”之外的任何单个字符，若要匹配包括“\n”在内的任意字符，请使用诸如“[.\n]”之类的模式。
(pattern)	匹配括号内pattern并可以在后面获取对应的匹配，常用$0…$9属性获取小括号中的匹配内容，要匹配圆括号字符需要$Content$

rewrite 企业应用场景

Nginx的rewrite功能在企业里应用非常广泛：

u 可以调整用户浏览的URL，看起来更规范，合乎开发及产品人员的需求。

u 为了让搜索引擎搜录网站内容及用户体验更好，企业会将动态URL地址伪装成静态地址提供服务。

u 网址换新域名后，让旧的访问跳转到新的域名上。例如，访问京东的360buy.com会跳转到jd.com

u 根据特殊变量、目录、客户端的信息进行URL调整等

Nginx配置rewrite过程介绍

（1）创建rewrite语句

vi conf/vhost/www.abc.com.conf

#vi编辑虚拟主机配置文件

文件内容

server {

listen 80;

server_name abc.com;

rewrite ^/(.*) http://www.abc.com/$1 permanent;

}

server {

listen 80;

server_name www.abc.com;

location / {

root /data/www/www;

index index.html index.htm;

}

error_log logs/error_www.abc.com.log error;

access_log logs/access_www.abc.com.log main;

}

或者

server {

listen 80;

server_name abc.com www.abc.com;

if ( $host != ‘www.abc.com‘ ) {

rewrite ^/(.*) http://www.abc.com/$1 permanent;

}

location / {

root /data/www/www;

index index.html index.htm;

}

error_log logs/error_www.abc.com.log error;

access_log logs/access_www.abc.com.log main;

}

（2）重启服务

确认无误便可重启，操作如下：

nginx -t

#结果显示ok和success没问题便可重启

nginx -s reload

（3）查看跳转效果

打开浏览器访问abc.com

页面打开后，URL地址栏的abc.com变成了www.abc.com说明URL重写成功。

2024 年 8 月 15 日2024 年 8 月 15 日

Nginx 反向代理https配置

/etc/nginx/sites-available/default

server{

listen 443 ssl; #ssl不能少，否则报错

server_name abc.com (域名，下同);

ssl_certificate /home/abc.com/fullchain.pem; #证书位置

ssl_certificate_key /home/abc.com/privkey.pem;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers “HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES”;

ssl_prefer_server_ciphers on;

location / {

proxy_pass https://127.0.0.1;

}

或者

server{

listen 80;

server_name 127.0.0.1 localhost abc.com;

# rewrite ^(.*)$ https://$host$1 permanent;

location / {

proxy_pass https://127.0.0.1;

}

#注意：wordpress需修改设置》站点地址和wordpress地址为https

刷新

systemctl reload nginx

分类： nginx

WordPress 通过nginx代理访问配置

nginx中proxy_set_header Host $host的作用及$proxy_host，$host与$http_host的区别

Nginx Stream(TCP/UDP)负载均衡

Nginx URL重写（rewrite）配置及信息详解

Nginx 反向代理https配置