Nginx-conf

nginx 安装windows服务

以windows服务方式启动nginx

以服务方式启动,不支持restart,重启服务会生成两条exe在进程列表中

步骤

  • 下载winsw

此处有个坑.之前下载个版本不成功,1.9版本,重新安装,启动OK。参见: https://www.cnblogs.com/liqiao/p/4627528.html

  • winsw-1.9-bin.exe 放到nginx解压目录,修改名称为 nginx-service.exe

  • 新建nginx-service.xml,内容如下

<?xml version="1.0" encoding="UTF-8" ?>
<service>
	<id>nginx</id>
	<name>nginx</name>
	<description>nginx server</description>	
	<logpath>D:/A_ENV/nginx-1.14.0/server-logs/</logpath>
	<logmode>roll</logmode>
	<depend></depend>
	<executable>D:/A_ENV/nginx-1.14.0/nginx.exe</executable>
	<startargument>-p D:/A_ENV/nginx-1.14.0</startargument>
	<stopexecutable>E:/server/nginx/nginx.exe</stopexecutable>
	<stopargument>-p D:/A_ENV/nginx-1.14.0 -s stop</stopargument>
</service>
  • 管理员cmd运行

    • 安装:nginx-service.exe install
    • 卸载:nginx-service.exe uninstall
    • 查看进程:tasklist /fi "imagename eq nginx.exe"
    • 查看端口: netstat -aon | findstr :80
  • nginx命令

    • nginx -h 查看help
    • nginx -v 查看版本
    • nginx -V 查看Nginx的版本和安装时config的参数。
    • nginx -t 测试Nginx的配置
    • nginx -T 测试Nginx的配置,并打印配置
    • start nginx
    • nginx -s 给Nginx发送指令
      • nginx -s reload 在不重新启动nginx的情况下重新加载配置文件
      • nginx -s reopen 重启nginx
      • nginx -s stop 停止nginx
      • nginx -s quit 停止nginx

配置

参考:https://www.cnblogs.com/xiaoliangup/p/9175932.html

location区段

通过指定模式来与客户端请求的URI相匹配,基本语法如下:location [=|~|~*|^~|@] pattern{……}

1、没有修饰符 表示:必须以指定模式开始,如:

server {
  server_name baidu.com;
  location /abc {
    ……
  }
}
那么,如下是对的:http://baidu.com/abchttp://baidu.com/abc?p1http://baidu.com/abc/http://baidu.com/abcde

2、=表示:必须与指定的模式精确匹配

server {
server_name sish
  location = /abc {
    ……
  }
}
那么,如下是对的:
http://baidu.com/abc
http://baidu.com/abc?p1
如下是错的:
http://baidu.com/abc/
http://baidu.com/abcde

3、~ 表示:指定的正则表达式要区分大小写

server {
server_name baidu.com;
  location ~ ^/abc$ {
    ……
  }
}
那么,如下是对的:
http://baidu.com/abc
http://baidu.com/abc?p1=11&p2=22
如下是错的:
http://baidu.com/ABC
http://baidu.com/abc/
http://baidu.com/abcde

4、~* 表示:指定的正则表达式不区分大小写

server {
server_name baidu.com;
location ~* ^/abc$ {
    ……
  }
}
那么,如下是对的:
http://baidu.com/abc
http://baidu..com/ABC
http://baidu..com/abc?p1=11&p2=22
如下是错的:
http://baidu..com/abc/
http://baidu..com/abcde

5、^~ 类似于无修饰符的行为,也是以指定模式开始,不同的是,如果模式匹配, 那么就停止搜索其他模式了。 6、@ :定义命名location区段,这些区段客户段不能访问,只可以由内部产生的请 求来访问,如try_files或error_page等

查找顺序和优先级 1:带有“=“的精确匹配优先 2:没有修饰符的精确匹配 3:正则表达式按照他们在配置文件中定义的顺序 4:带有“^~”修饰符的,开头匹配 5:带有“~” 或“~*” 修饰符的,如果正则表达式与URI匹配 6:没有修饰符的,如果指定字符串与URI开头匹配

Location区段匹配示例location = / {
  # 只匹配 / 的查询.
  [ configuration A ]
}
location / {
  # 匹配任何以 / 开始的查询,但是正则表达式与一些较长的字符串将被首先匹配。
  [ configuration B ]
}
location ^~ /images/ {
  # 匹配任何以 /images/ 开始的查询并且停止搜索,不检查正则表达式。
  [ configuration C ]
}
location ~* \.(gif|jpg|jpeg)$ {
  # 匹配任何以gif, jpg, or jpeg结尾的文件,但是所有 /images/ 目录的请求将在Configuration C中处
  理。
  [ configuration D ]
} 各
请求的处理如下例:
■/ → configuration A
■/documents/document.html → configuration B
■/images/1.gif → configuration C
■/documents/1.jpg → configuration D

root 、alias指令区别

location /img/ {
    alias /var/www/image/;
}
#若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
location /img/ {
    root /var/www/image;
}
#若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。] 

alias是一个目录别名的定义,root则是最上层目录的定义。

还有一个重要的区别是alias后面必须要用“/”结束,否则会找不到文件的。。。而root则可有可无~~

配置HTTPS

参考:https://blog.csdn.net/weixin_34101229/article/details/93554567

https的crt和key证书

x509证书一般会用到三类文,key,csr,crt。

Key 是私用密钥openssl格,通常是rsa算法。

Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

  • 证书和私钥的生成

    注意:一般生成的目录,应该放在nginx/conf/ssl目录
    1.创建服务器证书密钥文件 server.key:
      openssl genrsa -des3 -out server.key 1024  (centos 必须大于1024. 2048即可)
      输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
    2.创建服务器证书的申请文件 server.csr
    	openssl req -new -key server.key -out server.csr
      输出内容为:
        Enter pass phrase for root.key: ← 输入前面创建的密码 
        Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 
        State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 
        Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 
        Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
        Organizational Unit Name (eg, section) []: ← 可以不输入 
        Common Name (eg, YOUR name) []: ← 此时不输入 
        Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
        Please enter the following ‘extra’ attributes 
        to be sent with your certificate request 
        A challenge password []: ← 可以不输入 
        An optional company name []: ← 可以不输入
    4.备份一份服务器密钥文件
    	cp server.key server.key.org
    5.去除文件口令
    	openssl rsa -in server.key.org -out server.key
    6.生成证书文件server.crt
    	openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    
  • Nginx.conf配置

    server{
    	#比起默认的80 使用了443 默认 是ssl方式  多出default之后的ssl
      listen 443 default ssl;
      #default 可省略
    	#开启  如果把ssl on;这行去掉,ssl写在443端口后面。这样http和https的链接都可以用
      ssl on; # nginx 1.20需要注释调止处
      #证书(公钥.发送到客户端的)
      ssl_certificate ssl/server.crt;
      #私钥,
      ssl_certificate_key ssl/server.key;
      #下面是绑定域名
      server_name www.daj.com;
      location / {
      	#禁止跳转
      	proxy_redirect off;
    		#代理淘宝
    		proxy_pass https://www.tao.com/;  
      }        
    }
    
上次更新:
贡献者: NOHI