nginx实现vue/react项目部署/负载均衡/ssl证书配置

给大家一份完整的配置清单

相信大家通过以下配置的注释可以完整的了解部署/负载/ssl证书配置了
如果有用,烦请给点个赞,谢谢~~~

events {
    # 服务器最大链接数
    worker_connections  1024;
    # 设置一个进程是否同时接受多个网络连接,默认为off
    multi_accept on;
    #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
    #use epoll;
}
http {
    # 负载配置 javaApi => 变量名称
    # 热备:如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBB.....
    # upstream javaApi { 
    #    server 192.168.1.1:8080; 
    #    server 192.168.1.2:8080 backup;  #热备     
    # }
    # 轮询:nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB....
    # upstream javaApi { 
    #    server 192.168.1.1:8080;
    #    server 192.168.1.2:8080;       
    # }
    # 加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB....
    # upstream javaApi { 
    #    server 192.168.1.1:8080 weight=1;
    #    server 192.168.1.2:8080 weight=2;
    # }
    # ip_hash:nginx会让相同的客户端ip请求相同的服务器。
    # upstream javaApi { 
    #    server 192.168.1.1:8080; 
    #    server 192.168.1.2:8080;
    #    ip_hash;
    # }
    # max_fails/fail_timeout 一般会配合使用
    # upstream javaApi {
    #     server 192.168.1.1:8080   max_fails=2 fail_timeout=30s;
    #     server 192.168.1.2:8080   max_fails=2 fail_timeout=30s;
    # }
    upstream javaApi { 
        server 192.168.1.1:8001 weight=1 max_fails=2 fail_timeout=30s;
        server 192.168.1.2:8001 weight=1 max_fails=2 fail_timeout=30s;
        server 192.168.1.3:8001 weight=1 max_fails=2 fail_timeout=30s;
        ip_hash;
    }
    
    include       mime.types;
    default_type  application/octet-stream;

    # log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    # 自定义格式
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for';

    access_log  /usr/local/nginx/logs/access.log  myFormat;

    # 允许sendFile传输文件
    sendfile        on;
    #tcp_nopush     on;

    # 每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
    # sendfile_max_chunk 100k;

    keepalive_timeout  65;

    # 开启gzip
    gzip on;

    # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
    gzip_min_length 1k;

    # gzip 压缩级别,1-10,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
    gzip_comp_level 7;

    # 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

    # 是否在http header中添加Vary: Accept-Encoding,建议开启
    gzip_vary on;

    # 禁用IE 6 gzip
    gzip_disable "MSIE [1-6]\.";

    # 设置上传文件大小
    client_max_body_size 100M;

    server {
        listen 80;
        server_name baidu.com;
        charset      urf-8;
        #告诉浏览器有效期内只准用 https 访问
        add_header Strict-Transport-Security max-age=15768000;
        #临时重定向到 https 站点
        return 307 https://$server_name$request_uri;
    }

    server {
        listen  443 ssl;
        server_name baidu.com;
        charset      urf-8;
        # ssl on;

        ssl_certificate         /usr/local/nginx/ssl/xxxxxxxx_baidu.com.pem;
        ssl_certificate_key     /usr/local/nginx/ssl/xxxxxxxx_baidu.com.key;

        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
          root   /data/web/factory/;
          index  index.html index.htm;
          if ( !-e $request_filename ) {
                rewrite ^/(.*) /index.html last;
                break;
            }
        }
       
        # 设置前端静态资源文件夹路径
        location /static/{
            alias /data/web/factory/static/;
        }

        # 设置微信业务域名配置文件
        location /xxxxxxxxxxxxx.txt{
            alias /usr/local/nginx/wechat/xxxxxxxxxx.txt;
        }

        # 服务端api转发
        location ~ (/api/|/aiApi/) {
            proxy_redirect off;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_pass http://javaApi;
        }
        
    }

}

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,552评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,666评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,519评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,180评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,205评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,344评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,781评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,449评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,635评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,467评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,515评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,217评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,775评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,851评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,084评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,637评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,204评论 2 341