nginx下多域名配置示例

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介：最近把服务器从海外迁移到腾讯云，迁移的过程中对环境重新整理了一遍，同时体验了一下nodejs写服务，由于只有一台服务器，这样就会导致nginx的配置相对比较复杂，这里就集中整理一下，后续不断完善。这里只列配置内容，对于具体的配置项不做详细解释

背景

最近把服务器从海外迁移到腾讯云，迁移的过程中对环境重新整理了一遍，同时体验了一下nodejs写服务，由于只有一台服务器，这样就会导致nginx的配置相对比较复杂，这里就集中整理一下，后续不断完善。这里只列配置内容，对于具体的配置项不做详细解释

环境

[zixie@VM_89_48_centos ~]# nginx -v
  nginx version: nginx/1.12.2
  [zixie@VM_89_48_centos ~]# cat /proc/version
  Linux version 3.10.0-514.26.2.el7.x86_64 
      (builder@kbuilder.dev.centos.org) 
      (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Tue Jul 4 15:04:05 UTC 2017

业务
- 静态资源站点
- 基于 PHP 的服务
- 基于nodejs的服务
服务类型：
- http
- https

具体配置

全局配置

下面的文件列表是 /etc/nginx 下的部分关键文件列表，主要包括nginx的核心配置、HTTPS证书、站点配置文件。

|-- 1_wxapp.bihe0832.com_bundle.crt 	：https证书
  |-- 2_wxapp.bihe0832.com.key		：https证书
  |-- nginx.conf			：nginx全局配置文件
  |-- nginx.conf.default
  |-- sites-enabled			：站点配置目录
  |   |-- game.bihe0832.com		：game.bihe0832.com的配置
  |   |-- microdemo.bihe0832.com
  |   |-- microdemotest.bihe0832.com
  |   |-- readhub.bihe0832.com
  |   |-- shakeba.bihe0832.com
  |   |-- show.bihe0832.com
  |   |-- we.bihe0832.com
  |   `-- wxapp.bihe0832.com
  `-- win-utf

下面是全局配置 nginx.conf 的内容：

user nginx;
  worker_processes auto;
  pid /run/nginx.pid;
	
  events {
          worker_connections 768;
          # multi_accept on;
  }
	
  http {

      ##
      # Basic Settings
      ##

      sendfile on;
      tcp_nopush on;
      tcp_nodelay on;
      keepalive_timeout 65;
      types_hash_max_size 2048;
      # server_tokens off;

      # server_names_hash_bucket_size 64;
      # server_name_in_redirect off;

      include /etc/nginx/mime.types;
      default_type application/octet-stream;

      ##
      # SSL Settings
      ##

      ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
      ssl_prefer_server_ciphers on;

      ##
      # Logging Settings
      ##

      access_log /var/log/nginx/access.log;
      error_log /var/log/nginx/error.log;

      ##
      # Gzip Settings
      ##

      gzip on;
      gzip_disable "msie6";

      ##
      # Virtual Host Configs
      ##

      include /etc/nginx/conf.d/*.conf;
      include /etc/nginx/sites-enabled/*;
  }

业务配置

下面是两个具体业务的服务配置，第一个是使用nodejs写的服务，并且配置了https的业务

[zixie@VM_89_48_centos ~]# cat /etc/nginx/sites-enabled/wxapp.bihe0832.com 
  server {
      listen 443;
      listen [::]:443;
	
      server_name wxapp.bihe0832.com; 
      ssl on;
      ssl_certificate /etc/nginx/1_wxapp.bihe0832.com_bundle.crt; 
      ssl_certificate_key /etc/nginx/2_wxapp.bihe0832.com.key;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_ciphers on;
	
      root /data/zixie/wxapp;
      index index.html;
      location / {
          proxy_intercept_errors on;
          proxy_pass http://127.0.0.1:3000/;
      }
  }

第二个是使用php写的服务，并且配置了http的业务

[zixie@VM_89_48_centos ~]# cat /etc/nginx/sites-enabled/readhub.bihe0832.com 
  server {
      listen 80;
      listen [::]:80;
	
      server_name readhub.bihe0832.com; 
	
      root /data/zixie/readhub;
      index index.html index.php;
	
      location / {
              try_files $uri $uri/ =404;
      }
        
      location ~ \.php$ {
          include fastcgi_params;
          fastcgi_pass  localhost:9000;
          fastcgi_param SCRIPT_FILENAME /data/zixie/web/readhub-server/$fastcgi_script_name;
      }
  }

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

能量分析攻击

Stefan Mangard、Elisabeth Oswald、Thomas Popp / 科学出版社 / 2010-8 / 58.00元

《能量分析攻击》可以作为密码学、电子工程、信息安全等专业的教材，也可以供相关专业人员参考。能量分析攻击旨在通过分析密码设备的能量消耗这一物理特性来恢复设备内部的秘密信息，这种基于实现特性的密码分析对广泛应用的各类密码模块的实际安全性造成了严重威胁，《能量分析攻击》是关于能量分析攻击的综合性专著，系统阐述了能量分析攻击的基本原理、技术方法以及防御对策的设计与分析。一起来看看《能量分析攻击》这本书的介绍吧!

码农工具

nginx下多域名配置示例

背景

具体配置

能量分析攻击

JSON 在线解析

RGB转16进制工具

HSV CMYK 转换工具