Nginx

说明

• 一个网络服务器

ubuntu使用nginx

• 安装

apt install nginx-core

• 检查是否安装成功

nginx -v

• 安装路径

whereis nginx

• 安装后的常用目录
  • /usr/sbin/nginx：主程序
  • /etc/nginx：存放配置文件
  • /usr/share/nginx：存放静态文件
  • /var/log/nginx：存放日志
• 启动服务

service nginx start
service nginx restart # 重启
service nginx stop # 停止服务

• 修改配置文件

sudo vim /etc/nginx/sites-available/default

windows使用nginx

• 安装 打开下载地址, 选择最新的稳定版本。下载后解压。
• 检查是否安装成功

nginx -v

• 安装后的常用目录（相对于解压目录）
  • ./：主程序
  • ./conf：存放配置文件
  • ./html：存放网站站点文件
  • ./logs：存放日志
• 启动服务

start nginx
nginx -s reopen # 重启
nginx -s stop # 停止服务
nginx -s quit # 停止服务

• 修改配置文件 使用编辑器打开./conf/nginx.conf

• 报错

  • 有时运行nginx -s stop或nginx -s reopen都会报错[error] CreateFile() "path/logs/nginx.pid" fail。 可以运行命令nginx -c conf/nginx.conf

配置项

server {
		listen 80 default_server;
		listen [::]:80 default_server;
		
		root /var/www/html;
		# Add index.php to the list if you are using PHP
		index index.html index.htm index.nginx-debian.html;

		server_name _;
}

• root为站点的根目录
• listen为监听的端口
• index为index页面，可以自动识别
• server_name为服务器名称

通过域名前缀访问不同的端口的服务

# api.*   to   :3000
server {
		listen 80;
		server_name api.*;
		root /var/www/html/lenomand;
		location / {
				proxy_pass http://127.0.0.1:3000;      
		}

}

常见问题

• 静态服务器上传文件名中带有中文，导致请求失败
  • 解决办法：将文件名转换成utf-8编码
    • sudo convmv -f gbk -t utf-8 -r --notest /var/www/public

使用SSL证书

• 申请SSL证书
• 将SSL证书中的.crt文件和.key文件上传到服务器。
• 修改nginx配置

server {
        listen 80 default_server;
        root /var/www/html;
        index index.html;
        location / {
			# 重定向到https
			return 301 https://$host$request_uri;
#           try_files $uri $uri/ =404;
        }
}

server {
        listen 443 ssl;
		# 配置网站
        root /var/www/html;
        index index.html;

        ssl_certificate path/to/file.crt;
        ssl_certificate_key path/to/file.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        client_max_body_size 200M;
        location / {
        #       proxy_pass http://...;
        #       try_files $uri $uri/ =404;
        }
}

使用免费SSL证书

参考文档

• Let's Encrypt 官网
• 借助 NGINX 在 Let's Encrypt 中使用免费 SSL/TLS 证书

说明

• 安装certbot和python3-certbot-nginx
• 运行命令

  sudo certbot --nginx -d example.com -d www.example.com

  有几个需要开通的域名就在后面接几个-d 域名
• 运行结束后，发现已经更新nginx的配置文件，自动添加了域名

自动更新证书

• 运行命令

crontab -e

• 添加一行内容

0 12 * * * /usr/bin/certbot renew --quiet

• 以上命令表示每天中午运行该命令。该命令检查服务器上的证书是否会在未来 30 天内到期，如果是，则更新证书。--quiet 指令告知 certbot 不要生成输出。