web-nginx配置学习

发表于 2018-03-26 更新于 2019-05-19 分类于后端阅读次数：本文字数： 2.4k 阅读时长 ≈ 2 分钟

先备份配置文件
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

日志路径：/var/log/nginx

执行命令 cd /etc/nginx/conf.d 打开 Nginx 服务配置文件目录。
执行命令 sudo nano domain_name.conf 创建域名规则配置文件
每个域名建立一个独立的配置文件，输入下面配置信息。

server
{
listen   80;                            #监听端口设为 80。
server_name  www.server110.com server110.com 121.11.22.33;         #绑定您的域名。
index index.htm index.html index.php;   #指定默认文件。
root /var/www/server110.com;           #指定网站根目录。
include location.conf;                  #当您需要调用其他配置文件时才粘贴此项，如无需要，请删除此项。
}

执行命令 sudo nginx -t 检查配置是否有误，并按照报错提示修复错误。

执行命令 sudo systemctl restart nginx.service 重启 Nginx 服务。

执行命令 sudo service nginx reload 重新载入 Nginx 服务。

配置flask的gunicorn服务转发

修改为

server {
    listen 80;
    server_name example.org; # 这是HOST机器的外部域名，用地址也行，空格隔开

    location / {
        proxy_pass http://127.0.0.1:5000; # 这里是指向 gunicorn host 的服务地址
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

  }

转发给apache

server
{
listen   80;                            #监听端口设为 80。
server_name  xxx.top www.xxx.top;         #绑定您的域名。
index index.php;   #指定默认文件。

# 动态文件.php请求转发给后端Apache
    location /{
        # 向后端服务器发起请求时添加指定的header头信息
        proxy_set_header Host $http_host;
        # 向后端服务器发送真实 IP
        proxy_set_header X-Real-IP $remote_addr;
        # 让后端如php能直接通过变量获取真实IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass   http://127.0.0.1:8080;
    }
    # nginx找不到文件时，转发请求给后端Apache
    location @proxy {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8080;
    }
}

支持https

下面的$document_root$使用的是root /var/www/xxx.top/htdocs; 这个参数。要注意路径是否正确

server
{
  server_name xxx.top www.xxx.top;
  index index.php index.htm index.html;
  root /var/www/xxx.top/htdocs;

  location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ .php$ {
                include fastcgi_params;
                include fastcgi.conf;
                fastcgi_index  index.php;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/shgis.top/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/shgis.top/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server
{
    if ($host = www.xxx.top) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = xxx.top) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

  listen   80;
  server_name xxx.top www.xxx.top;
    return 404; # managed by Certbot

}

重启nginx服务
sudo service nginx restart
systemctl restart nginx.service

这个时候就能访问gunicorn监听的本地地址了。