最近一直在折腾,主要关于Nginx,一个高性能的HTTP和反向代理web服务器。2018年左右起,梦幻辰风一直用的是军哥的LNMP一键包,而最近开始尝试自己通过apt安装Nginx,以及折腾反向代理。因此,本文主要讲两个内容,一个是通过apt安装最新的Nginx,另一个则是针对网站的反向代理。
一、Debian通过Apt安装最新Nginx
在Debian的终端,通过Apt安装Nginx一直是老版本,比如1.10,而最新甚至到了1.21的版本。
因此,先简单来试试安装最新的Nginx。至于为什么不编译安装最新的?能省就省呗。终端以root用户执行如下命令:
1、加载安装源
echo deb http://nginx.org/packages/debian/ buster nginx | tee /etc/apt/sources.list.d/nginx.list 注:主线版本源为 deb http://nginx.org/packages/mainline/debian/ buster nginx
2、确保有gunpg并导入key
apt install gnupg2 wget http://nginx.org/keys/nginx_signing.key && sudo apt-key add nginx_signing.key
3、安装Nginx
apt update && apt install nginx -y
完成。这个时候通过 nginx -v
可以直接查看版本号。
注意:这一步安装的 Nginx 和系统自带的 nginx 的配置目录略有区别,可以用一下几个简单的命令修正:
mkdir /etc/nginx/{sites-available,sites-enabled} mv /etc/nginx/conf.d/* /etc/nginx/sites-available rm -rf /etc/nginx/conf.d/ perl -pi -e 's/conf.d/sites-enabled/g' /etc/nginx/nginx.conf
然后,通过 whereis nginx
找到你的Nginx,配置好文件即可。
二、反向代理及Nginx缓存
以梦幻辰风的Nginx配置为例:
配置说明:80端口访问强制到443端口,开启SSL访问,同时开启HTTP/2,开启Nginx缓存,反向代理到国内节点。
server { # 监听80端口 listen 80; listen [::]:80; # 设置绑定域名 server_name www.mhcf.net mhcf.net; # 301跳转,强制SSL访问 return 301 https://$server_name$request_uri; } # 开启缓存功能 proxy_cache_path /var/web/cache keys_zone=learncache:5m max_size=2g inactive=60s use_temp_path=off; server { # 监听443端口 listen 443 ssl http2; listen [::]:443 ssl http2; # 设置绑定域名 server_name mhcf.net www.mhcf.net; # 设置首页文件 index index.html; # 设置编码 charset utf-8; # 设置根目录 #root /var/web/mhcf.net; # ssl配置 ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_ecdh_curve secp384r1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets off; # ssl证书地址 ssl_certificate /var/web/server-web/ssl/mhcf.pem; ssl_certificate_key /var/web/server-web/ssl/mhcf.key; #开启缓存 proxy_cache learncache; #对200和304状态的请求设置缓存过期时间 proxy_cache_valid 200 304 24h; # 代理模式 设置反代到国内服务器 location / { # 确保国内服务器正确获取用户IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_ssl_server_name on; # 这是反代地址 proxy_pass https://【梦幻辰风的国内服务器地址】; # 如果请求头的存在空的字段将不会通过代理服务器传递出去 proxy_set_header Accept-Encoding ''; # 修改网站响应内容中的字符串 sub_filter "【梦幻辰风的国内服务器地址】" "www.mhcf.net"; # 只查找并替换一次, 设置为关闭 sub_filter_once off; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { proxy_pass https://【梦幻辰风的国内服务器地址】; # 有效期时间 expires 30d; } location ~ .*\.(js|css)?$ { proxy_pass https://【梦幻辰风的国内服务器地址】; #expires 12h; #更长的有效期 expires 30d; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } # 访问日志 access_log /var/web/log/mhcf.net.log; }
以上,便是最近关于Nginx折腾的记录,仅供参考。
全文完 [ 喜欢本文,打赏作者! ]