Nginx
这个程序官方说法可以百度,我也说不清楚,具体的概念就是根据来访的“客人”不同,在服务器提供不同的接待方式或空间,提供空间的是主人,来分辨的人,就是NGINX(或者理解为门卫)。
例如:甲类是我邀请的正式客人们,我装修好相应的空间给甲类人群;乙类是过来维修的人员,他们需要直接进入我的服务器读取内容,那么我会给乙类人群一个直接访问直观内部的机会。
Nginx这个门卫会根据来访者的不同类别,自动引导来访者进入对应的空间,同时,他还能做一些必要的限制:来访者携带东西的大小、来访者访问的时间等等。
Nginx的设置有点类似于搭积木,只要将想要的效果,写入相应的配置文件,即可达成目的。
以下是这个个人网站的配置文件信息,留做备用吧,避免以后忘了。
配置文件名为nginx.conf 一般位于/etc/nginx
比较方便的方法是用FTP工具,进入网站目录后,用记事本打开,然后编辑,编辑完成以后保存,再重启(刷新)Nginx服务,即可。
events {
worker_connections 1024
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
client_max_body_size 500m; #这里控制的是文件上传下载的最大范围(500mb)
#以下是限定这两个域名访问时,进入ODOO的虚拟空间,也就是网站的主页
server {
listen 80;
server_name www.donfachi.com donfachi.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
#443端口的设置,443也就是https访问,平时访问网站经常会看到这个网站是否安全,就是在这里设置的。
server {
listen 443 ssl;
server_name www.donfachi.com donfachi.com;
ssl_certificate /etc/nginx/donfachi.com_bundle.pem; #这里是域名的证书文件
ssl_certificate_key /etc/nginx/donfachi.com.key; #这里是域名的证书文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8069; #这里代表如果是上面来访问的,那么自动转为服务器的8069端口。
}
}
#这里是设置直达服务器目录的次级域名,我命名为cs.donfachi.com,可以绕开ODOO环境,便于网站读取服务器的文件,例如视频、音乐、图片等
server {
listen 80;
server_name cs.donfachi.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 443 ssl;
server_name cs.donfachi.com;
ssl_certificate /etc/nginx/cs.donfachi.com_bundle.pem;
ssl_certificate_key /etc/nginx/cs.donfachi.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080;
}
}
}
关于Nginx的常用命令
重启服务: nginx -s reload
别的暂时用不到,用到了再添加。