nginx 域名 nginx 文件配置 如何设置域名

8678008682024-05-07 04:27:5743域名知识

大家好,nginx 域名相信很多的网友都不是很明白,包括nginx 文件配置 如何设置域名也是一样,不过没有关系,接下来就来为大家分享关于nginx 域名和nginx 文件配置 如何设置域名的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!

nginx 域名 nginx 文件配置 如何设置域名nginx动态域名解析

原文链接:

https://priesttomb.github.io/%E6%8A%80%E6%9C%AF/2020/05/17/nginx-cached-dns-server-resolvered-answer/

接上篇文章中提到的 Nginx解析域名地址的问题,用一句话描述就是“proxy_pass中如果配置的是域名地址,Nginx只有在 start/ restart/ reload时,才会连接一次域名服务器解析域名,缓存解析的结果,后续则不会根据解析结果的 TTL进行自动更新”,如果遇到了域名地址配置有多个 IP,且还在动态变化,那就会出现 Nginx把请求转发到一个过期的 IP地址的情况,连接超时的报错日志类似这样:

nginx 域名 nginx 文件配置 如何设置域名

这个说法在官方的一篇 2016年的博客中有提到:

除此之外,除了一些分析源码的网络文章,暂时还没有找到其他的官方文档中说到这个细节

在 upstream中可以对上游的服务器进行更详细的设置,解决 DNS缓存的问题可以在 upstream中指定需要的负载均衡算法,比如 least_conn,并指定 max_fails,以实现调用失败 N次之后判定该服务异常,暂停转发该服务

nginx 域名 nginx 文件配置 如何设置域名

注:

这个配置的示例是官方博客中的,看到这个配置时觉得有点奇怪,自己进行了模拟测试,测试的方案是在 hosts文件中配置一个模拟的域名与三个 IP地址,其中两个 IP是正确的,另一个是内网不存在的 IP,测试的结果就是 Nginx始终会将请求转发到那个错误的 IP去,日志中一直能看到超时的报错,配置的 max_fails仿佛没有任何作用(有补充配置了 fail_timeout,也尝试配置了 proxy_next_upstream、 proxy_next_upstream_timeout和 proxy_next_upstream_tries)

不清楚用 hosts配置的方式是不是必然会出现这样的情况,因为目前没条件测试真正想要的场景,所以不敢说博客中的这种配置是错的【如果以后碰巧有条件能测试验证,再回头来更新

最初学习 Nginx的时候测试过 max_fails这个配置,当时在 upstream里配置的都是一些 IP地址的上游服务。再次按 IP地址进行测试,在 upstream中配置两个正确的 IP地址和一个错误的 IP地址,发现这样的配置就是能生效的,失败一定次数之后(实际失败的次数比设置的 max_fails多,不清楚什么原因),Nginx在 fail_timeout时间内就不再转发请求到那个错误的 IP

resolver的配置详情可看官方文档,示例的配置是指定 DNS服务器 10.0.0.2,指定 DNS解析的有效时间为 10秒,按博客《Nginx动态解析upstream域名》中博主的测试,不是说 Nginx每过 10秒会自己重新调一次 DNS解析,而是有请求转发时才检验一次有效期是否过期

不配置 valid选项时,V1.1.9之后的 Nginx默认会使用 DNS解析结果中的 TTL

在 proxy_pass中使用变量,带来的作用就是在 TTL过期时能再次调用 DNS解析,从而解决一直使用缓存结果的问题

这大概是目前官方原版唯一解决 DNS缓存的解决方案了,带来的弊端也如《Nginx动态解析upstream域名》的博主所说,不能使用 upstream模块特有的相关配置

Nginx Plus版有更好的配置解决这些问题,另外使用 Lua插件或许也能更完美的解决这个问题,暂时就没什么研究了

nginx如何配置域名

方法一:多个.conf方法(优点是灵活,缺点就是站点比较多配置起来麻烦)

这里以配置2个站点(2个域名)为例,n个站点可以相应增加调整,假设:

IP地址: 192.168.1.100

域名1 example1.com放在/www/example1

域名2 example2.com放在/www/example2

配置 nginx virtual hosting的基本思路和步骤如下:

把2个站点 example1.com, example2.com放到 nginx可以访问的目录/www/

给每个站点分别创建一个 nginx配置文件 example1.com.conf,example2.com.conf,并把配置文件放到/usr/local/nginx/vhosts/

然后在/usr/local/nginx/nginx.conf里面加一句 include把步骤2创建的配置文件全部包含进来(用*号)

重启 nginx

1、打开/usr/local/nginx/nginix.conf文件,在相应位置加入 include把以上2个文件包含进来

user www www;

worker_processes 1;

# main server error log

error_log/usr/local/nginx/log/nginx/error.log;

pid/usr/local/nginx/nginx.pid;

events{

worker_connections 51200;

}

# main server config

http{

include mime.types;

default_type application/octet-stream;

log_format main‘$remote_addr–$remote_user [$time_local]$request‘

‘”$status”$body_bytes_sent“$http_referer”‘

‘”$http_user_agent”“$http_x_forwarded_for”‘;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

gzip on;

server{

listen 80;

server_name _;

access_log/usr/local/nginx/log/nginx/access.log main;

server_name_in_redirect off;

location/{

root/usr/share/nginx/html;

index index.html;

}

}

#包含所有的虚拟主机的配置文件

include/usr/local/nginx/vhosts/*;

}

2、在/usr/local/nginx下创建 vhosts目录

mkdir/usr/local/nginx/vhosts

3、在/usr/local/nginx/vhosts/里创建一个名字为 example1.com.conf的文件,把以下内容拷进去

server{

listen 80;

server_name example1.com www. example1.com;

access_log/www/access_ example1.log main;

location/{

root/www/example1.com;

index index.php index.html index.htm;

}

error_page 500 502 503 504/50x.html;

location=/50x.html{

root/usr/share/nginx/html;

}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location~.php${

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME/www/example1.com/$fastcgi_script_name;

include fastcgi_params;

}

location~/.ht{

deny all;

}

}

3、在/usr/local/nginx/vhosts/里创建一个名字为 example2.com.conf的文件,把以下内容拷进去

server{

listen 80;

server_name example2.com www. example2.com;

access_log/www/access_ example1.log main;

location/{

root/www/example2.com;

index index.php index.html index.htm;

}

error_page 500 502 503 504/50x.html;

location=/50x.html{

root/usr/share/nginx/html;

}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location~.php${

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME/www/example2.com/$fastcgi_script_name;

include fastcgi_params;

}

location~/.ht{

deny all;

}

}

5、重启 Nginx

/etc/init.d/nginx restart

方法二:动态目录方法(优点是方便,每个域名对应一个文件夹,缺点是不灵活)

这个简单的方法比起为每一个域名建立一个 vhost.conf配置文件来讲,只需要在现有的配置文件中增加如下内容:

# Replace this port with the right one for your requirements

#根据你的需求改变此端口

listen 80;#could also be 1.2.3.4:80也可以是1.2.3.4:80的形式

# Multiple hostnames seperated by spaces. Replace these as well.

#多个主机名可以用空格隔开,当然这个信息也是需要按照你的需求而改变的。

server_name star.yourdomain.com*.yourdomain.com http://www.*.yourdomain.com/;

#Alternately: _*

#或者可以使用:_*(具体内容参见本维基其他页面)

root/PATH/TO/WEBROOT/$host;

error_page 404 http://yourdomain.com/errors/404.html;

access_log logs/star.yourdomain.com.access.log;

location/{

root/PATH/TO/WEBROOT/$host/;

index index.php;

}

# serve static files directly

#直接支持静态文件(从配置上看来不是直接支持啊)

location~* ^.+.(jpg|jpeg|gif|css|png|js|ico|html)${

access_log off;

expires 30d;

}

location~.php${

# By all means use a different server for the fcgi processes if you need to

#如果需要,你可以为不同的FCGI进程设置不同的服务信息

fastcgi_pass 127.0.0.1:YOURFCGIPORTHERE;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME/PATH/TO/WEBROOT/$host/$fastcgi_script_name;

fastcgi_param QUERY_STRING$query_string;

fastcgi_param REQUEST_METHOD$request_method;

fastcgi_param CONTENT_TYPE$content_type;

fastcgi_param CONTENT_LENGTH$content_length;

fastcgi_intercept_errors on;

}

location~/.ht{

deny all;

}

最后附另外一个二级域名匹配的方法

绑定域名

server_name*.abcd.com;

获取主机名

if($host~*(.*).(.*).(.*))

{

set$domain$1;

}

定义目录

root html/abc/$domain/;

location/

{

root html/abcd/$domain;

index index.html index.php;

nginx 文件配置 如何设置域名

前言:

这里我自己从官方克隆了一版到自己的git平台汉化了一下说明,这里简单介绍一下我个人的配置,详细文档可到https://git.liukaiming.com/18059662215/acme查看我的汉化文档.

前置条件:

一.备案域名二.已经做好dns解析.

1.执行安装

git clone https://git.liukaiming.com/18059662215/acme.git

cd./acme.sh

./acme.sh--install

安装后,必须关闭当前终端,然后重新打开以使别名生效。

查看版本:

acme.sh-h

2.获取域名供应商API(这区取用了acme的其中一种方法,api访问更新解析)

因为本人用的华为云,而acme里面的dnsapi里面没有关于华为云的shell脚本,所以我这么懒的人,直接把原华为云域名的供应商解析换成阿里云,阿里云的个人API在阿里云登录后进入控制台->右上角头像->AccessKey管理点击进入

如下图:

进入没有东西的话自己新建一个,可以看到有两个参数access key和access secret

如下图:

至于说怎么变更CDN服务商,在域名解析那里可以看到阿里云的cdn解析地址,更换一下cdn服务商地址就好,一般7个小时以内就可以更换完成,不过国内cdn服务商地址更换没那么久,正常一个小时以内更换,挺快的.

3.接下来就是生成证书了

一.先把阿里云的环境变量更新上去

export Ali_Key="上面申请到的access key"

export Ali_Secret="上面申请到的access secret"

二.生成证书,这里我直接用了自己的泛域名解析(修改为你们要解析的域名)

acme.sh--issue--dns dns_ali-d*.liukaiming.com

三.接下来,证书愉快的生成成功了.有失败的话检查一下上面的步骤是否出错.

没有问题的话最后会输出如下的代码,这里已经成功了

-----END CERTIFICATE-----

[Wed Dec 18 15:19:30 CST 2019] Your cert is in/root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer

[Wed Dec 18 15:19:30 CST 2019] Your cert key is in/root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key

[Wed Dec 18 15:19:30 CST 2019] The intermediate CA cert is in/root/.acme.sh/*.liukaiming.com/ca.cer

[Wed Dec 18 15:19:30 CST 2019] And the full chain certs is there:/root/.acme.sh/*.liukaiming.com/fullchain.cer

4.部署(在nginx上),其他部署可以参考我git上的文档.

server

{

listen 443 ssl http2;

server_name www.liukaiming.com;

index index.php index.html index.htm default.php default.htm default.html;

root/***/***;

#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

#error_page 404/404.html;

ssl_certificate/root/.acme.sh/*.liukaiming.com/*.liukaiming.com.cer;

ssl_certificate_key/root/.acme.sh/*.liukaiming.com/*.liukaiming.com.key;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

}

这里在配置上换成我们上方给我们的信息.

到这里基本就配置完成了.

5.关于证书自动更新

证书的有效期为90天,目前证书在60天以后会通过定时任务自动更新,你无需任何操作。

今后有可能会缩短这个时间,不过都是自动的,你不用关心.

5.2 acme.sh更新

目前由于 acme协议和 letsencrypt CA都在频繁的更新,因此 acme.sh也经常更新以保持同步.

升级 acme.sh到最新版:

acme.sh--upgrade

如果你不想手动升级,可以开启自动升级:

acme.sh--upgrade--auto-upgrade

之后, acme.sh就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh--upgrade--auto-upgrade 0

6.个人网站链接:

博客地址:https://liukaiming.com或者https://blog.liukaiming.com

git地址:https://git.liukaiming.com/18059662215/acme

文档地址:https://doc.liukaiming.com

原文地址:https://liukaiming.com/175.html有代码高亮,看的比较舒服

文章到此结束,如果本次分享的nginx 域名和nginx 文件配置 如何设置域名的问题解决了您的问题,那么我们由衷的感到高兴!

本文链接:https://aiming.cc/index.php/post/3572.html 转载需授权!

分享到:
转载声明:本站发布文章及版权归原作者所有,转载本站文章请注明文章来源!