ubuntu22.04 配置 nginx 反向代理

已于 2025-04-15 16:57:52 修改
阅读量601 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # linux 文章标签: nginx 运维
于 2025-04-15 11:43:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16555103/article/details/147243223

一、安装nginx及常见命令

1.1 安装nginx

# 更新apt-get源
sudo apt-get update
# 安装
sudo apt-get install nginx
# 安装后将自动开启nginx服务,打开浏览器输入ip即可查看初始页面

在这里插入图片描述

# 查看安装版本
nginx -v
# 输出:nginx version: nginx/1.18.0 (Ubuntu)
# systemctl命令
# 查看状态
sudo systemctl status nginx
# 启动
sudo systemctl start nginx
# 停止
sudo systemctl stop nginx
# 重启
sudo systemctl restart nginx
# 开启自动启动
sudo systemctl enable nginx

1.2 nginx常见命令

# 检查 Nginx 配置文件地址
sudo nginx -t
sudo nginx -s reload            # 重新载入配置文件
sudo nginx -s reopen            # 重启 Nginx
sudo nginx -s stop              # 停止 Nginx
# 当然使用上文中的 sudo systemctl 也是可以的

二、Nginx 配置

2.1 修改nginx主配置文件

cd /etc/nginx
sudo nano nginx.conf

可以修改配置内容如下:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        keepalive_timeout 65;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

2.2 新增nginx子配置文件

通常子配置文件夹位于/etc/nginx/conf.d,也可以通过nginx -t查看当前加载的配置文件路径

  1. 添加子配置文件 static.conf

路由/的html文件路径通常有两个,一个是/usr/share/nginx/html, 一个是/var/www/html, 两者均可,需要注意的是/var/www/html的index默认叫index.nginx-debian.html,需将其重命名为index.html,本文使用/usr/share/nginx/html路径下的index.html用于演示

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

server {
    listen 80;
    server_name 你的公网ip 域名;    # 公网ip,域名,localhost,127.0.0.1等,可以写公网ip或域名,也可以两者皆写
    charset utf-8;            # 防止中文显示出现乱码

    access_log /var/log/nginx/nginx_http.log main;
    error_log /var/log/nginx/nginx_http.log warn;

    # 对 XXX 路由的请求进行反向代理
    location / {
        root   /usr/share/nginx/html;    # 静态资源路径
        index  index.html;               # 访问的文件
    }
}
  1. 重载nginx配置文件令其生效
sudo nginx -s reload

# 查看日志
tail -n 500 -f /var/log/nginx/error.log
  1. 验证
curl 公网ip/域名
# 或者浏览器输入 公网ip/域名
  1. 修改/usr/share/nginx/html下的index.html内容,使其展示我们自定义显示
cd /usr/share/nginx/html
vim index.html

修改为以下内容:

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>欢迎来到 nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
  1. 重载nginx配置文件令其生效
sudo nginx -s reload

# 查看日志
tail -n 500 -f /var/log/nginx/error.log
  1. 验证
curl http://公网ip/域名
浏览器输入公网ip/域名

在这里插入图片描述
到此nginx基础配置成功

三、获取https SSL证书(使用Certbot获取证书+自动更新)

  1. 安装 Certbot
sudo apt-get update
sudo apt-get install certbot
  1. 创建certbot用于验证的.well-known/acme-challenge目录
# 为了方便管理,可以在 /usr/share/nginx/html 目录下创建
cd /usr/share/nginx/html
mkdir -p .well-known/acme-challenge
ll

在这里插入图片描述
3. 在上文子配置文件static.conf中 加入/.well-known/acme-challenge/的路由代理

cd /etc/nginx/conf.d
sudo nano static.conf

将配置文件更改为以下内容:

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

server {
    listen 80;
    server_name 你的公网ip 域名;    # 本机ip,域名,localhost,127.0.0.1等
    charset utf-8;            # 防止中文显示出现乱码

    access_log /var/log/nginx/nginx_http.log main;
    error_log /var/log/nginx/nginx_http.log warn;

    # 对 XXX 路由的请求进行反向代理
    location / {
        root   /usr/share/nginx/html;    # 静态资源路径
        index  index.html;               # 访问的文件
    }

    # 新增:配置 SSL Certbot 的验证文件存放路径,进行临时存储
    location /.well-known/acme-challenge/ {
        root /usr/share/nginx/html;            # 指定上文创建的临时目录,存放 Certbot 创建的验证文件
        allow all;
    }
}
  1. 申请证书
#-w certbot 验证 .well-known/acme-challenge 的路径
#-d 域名
#--register-unsafely-without-email 不需要邮箱提醒
sudo certbot certonly \
  --webroot \
  -w /usr/share/nginx/html \
  -d xxxxxxx.com \
  --register-unsafely-without-email

结果如下表示申请成功:
在这里插入图片描述

  1. corn 定时任务,周期更新证书
# Certbot 更新证书的命令为
certbot renew

执行结果如下:
在这里插入图片描述
由于我的证书是刚申请的,还没有到需要更换的时间

下面设置一个定时任务,每周检测更新一次该证书

上面的证书有时间限制,需要定期更新,所以需要配置定时任务
a. 查看是否存在 /etc/crontab 文件

ls -l /etc/crontab

b. 如果不存在需要安装cron用于定时任务

sudo apt update
sudo apt install cron

c. 添加定时任务

cd /etc
vim crontab

加入下面内容

# 每周六凌晨3点执行证书更新脚本
0 3 * * 6 root /usr/bin/certbot renew

在这里插入图片描述
d. 重新启动 corn 定时服务

sudo systemctl restart cron  # 重启cron服务
sudo systemctl enable cron   # 开机启动cron服务

# 查看日志是否可以自动更新
tail -n 500 -f /var/log/letsencrypt/letsencrypt.log

# 验证
sudo systemctl status cron
# sudo crontab -l

更新证书过程中产生的日志
在这里插入图片描述
e. (选做)为了保证设置的日志文件不会无限制增长,我们需要通过 Logrotate 工具来配置日志轮转

# 1. 多数 Linux 系统默认已安装 logrotate,可以通过以下命令验证:
logrotate --version

# 2. 如果未安装,请根据你的系统安装它(例如在 Ubuntu/Debian 系统中安装 Logrotate):
sudo apt update
sudo apt install logrotate

# 3. 创建一个 Logrotate 配置文件
# logrotate 的配置文件通常位于 /etc/logrotate.d/ 目录下。为 Certbot 创建一个独立的配置文件:
sudo vim /etc/logrotate.d/certbot
## 在打开的文件中,添加以下内容:
/var/log/nginx/*.log {
    weekly          
    rotate 4          
    compress        
    missingok         
    notifempty         
    copytruncate        
    create 640 root root  
}
## 选项说明:
###  /var/log/nginx/*.log:指定目标日志文件。
###  weekly:日志轮转的周期(可以换成 daily 或 monthly)。
###  rotate 4:指定最多保留多少个旧日志文件,超过的旧日志将被删除。
###  compress:启用压缩旧日志功能,减少磁盘使用(默认生成 .gz 文件)。
###  missingok:当日志文件不存在时,不报错,也不会影响其他日志文件。
###  notifempty:如果日志文件为空,不轮转。
###  copytruncate:轮转日志后清空原始文件,而不关闭日志文件句柄(适合 Certbot)。
###  create 640 root root:为轮转后的新日志文件设置权限和所属用户/组。

# 4. 测试 Logrotate 配置文件
## 为了确保 Logrotate 的配置没有问题,你可以手动测试日志轮转:
sudo logrotate --force /etc/logrotate.d/certbot
## 如果配置正常,执行后会轮转 /var/log/nginx/*.log,并创建:/var/log/nginx/*.log.1(最近的旧日志文件,可能被压缩为 /var/log/nginx/*.log.1.gz)。新的 /var/log/nginx/*.log 文件,其内容被清空。

四、nginx 使用ssl证书代理https

由上文可知,证书的地址位于/etc/letsencrypt/live/www.XXXXXXXX.xyz下,在nginx子配置目录/etc/nginx/conf.d创建一个https_static.conf 文件,内容如下:

log_format  main_https  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';

server {
    listen 443 ssl;

    server_name 你的域名;
    charset utf-8;            # 防止中文显示出现乱码 

    access_log /var/log/nginx/nginx_https.log main_https;
    error_log /var/log/nginx/nginx_https.log warn;

    # error_page 429 /limit_exceeded.html; 
    # location = /limit_exceeded.html {
    #    root /usr/share/nginx/html;
    #    internal;  
    # }

    ssl_certificate /etc/letsencrypt/live/www.XXXXXXXXXXXXXX.xyz/fullchain.pem;          # 证书地址
    ssl_certificate_key /etc/letsencrypt/live/www.XXXXXXXXXXXXXX.xyz/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    # 对 XXXX 路由的请求进行反向代理
    location / {
        root  /usr/share/nginx/html;    # 静态资源路径
        index  index.html;               # 访问的文件
    }
}

重载:

sudo nginx -s reload

# 查看nginx log
tail -n 500 -f /var/log/nginx/error.log

验证:

curl https://域名
如何在 Ubuntu 22.04 上安装、配置、使用 Nginx
网络技术联盟站
02-15 1万+
Nginx是一款高性能的开源Web服务器,同时也充当反向代理服务器和负载均衡器。它设计简洁,效率出众,以处理大量并发连接而闻名,成为许多网站和应用的首选服务器软件。在本文中,我们将深入介绍如何在Ubuntu 22.04上安装、配置和管理Nginx,以便您能更好地利用其强大功能。Nginx(发音为"engine x")是由俄罗斯开发者Igor Sysoev创建的一款轻量级、高性能的Web服务器。它首次发布于2004年,如今已成为全球最受欢迎的Web服务器之一。
Ubuntu 14.04配置Ngin X反向代理连接TOMCAT集群
just_young的专栏
08-18 2173
这里记录一下使用Ngin X作为反向代理连接TOMCAT集群,并配置通过HTTPS进行连接。 说一下我的环境:3台server,都是ubuntu 14.04 server。 1.安装Ngin X 使用如下命令安装NginX sudo apt-get install nginx 2.配置SSL访问Ngin X 2.1 生成证书和密钥文件 我们使用openssl工具来生成密钥
如何在 Ubuntu 22.04 上安装并配置 Nginx Web 服务器
最新发布
2501_92367391的博客
06-07 536
你也可以在浏览器访问服务器的 IP 地址(如 `http://your-server-ip`),看到 Nginx 默认欢迎页面。现在,你的 Ubuntu 22.04 服务器已经成功安装了 Nginx,并配置了 HTTPS 和基本安全优化。- [UFW 防火墙指南](https://help.ubuntu.com/community/UFW)- [Nginx 官方文档](https://nginx.org/en/docs/)现在,访问 `http://example.com` 应该会显示你的自定义页面。
ubuntu配置nginx反向代理
xuzhou1399的博客
04-20 797
sudo apt-getinstall nginx配置文件: cd /etc/nginx/sites-available/ 修改配置: vim /etc/nginx/sites-available/defaultupstream xizhang{        server 127.0.0.1:8000;        server 127.0.0.1:18000;}server {    lis...
Ubuntu Nginx配置反向代理
yuchunhai321的博客
12-29 778
Ubuntu Nginx配置反向代理
ubuntu 配置nginx反向代理
qq_34084139的博客
10-16 447
找到配置文件位置 找到配置文件 vi打开,i编辑后esc退出编辑后,:wq保存 生效配置 service nginx reload 启动nginx service nginx start 浏览器测试不做演示
Ubuntu 安装 nginx配置反向代理
qq_29499107的博客
02-07 549
直接输入安装命令 sudo apt install nginx 安装成功以后查看安装目录 cmj@cmj:/etc/nginx/cmj_servers$ sudo nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx....
Ubuntu 22.04 上安装和配置 Nginx 的完整指南
热门推荐
u011715638的博客
05-10 1万+
Nginx 是一款高性能的开源 Web 服务器软件,它可以用于反向代理、负载均衡、静态文件服务等。本指南将带您逐步完成在 Ubuntu 22.04 上安装和配置 Nginx 的过程。
如何使用 Nginx、MySQL、 PHP 在 Ubuntu 22.04 上安装 WordPress
wto882dim的博客
04-28 945
Nginx在部署WordPress时展现出高性能和资源利用效率,尤其擅长处理大量并发连接,提升了网页加载速度。相比Apache,Nginx反向代理功能和能有效处理静态内容的特性使其成为WordPress托管的强有力竞争者。这一优势在高流量和动态网站场景下尤为突出,为服务器资源的有效利用和用户体验的提升做出了重要贡献。
Ubuntu22.04-Seafile11.0.5配置Nginx反代并启用Https
weixin_61152555的博客
05-17 1115
书接上回,在内网配置好本地seafile服务后,只能在内网访问,局限性比较明显,所以配置域名和公网访问是必要的步骤。
ubuntu安装nginx配置反向代理服务器
Never land
01-17 3607
安装nginx: sudo apt-get install nginx 启动nginx; sudo service nginx start 如果报了这样的错误: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied)2015/01
UbuntuNginx的安装与配置详细说明
01-10
1.Nginx介绍      Nginx是一个非常轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和 反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器。 2.对PHP支持      目前各种web 服务器对PHP的支持一共有三种:    (1)通过web 服务器内置的模块来实现,例如Apache的mod_php5,类似的Apache内置的mod_perl 可以对perl支持。    (2)通过CGI来实现,这个就好比之前perl的CGI,该种方式的缺点是性能差,因为每次服务器遇到 这些脚本都需要重新启动脚本解析器来执行脚本然后将结
Ubuntu安装Nginx并设置反向代理
李觀觀的博客
05-11 972
cd到/etc/nginx目录下,在nginx.conf->http选项末尾有引入两个目录,意思是在conf.d目录下创建的XX.conf文件,Nginx也可以读取到.这样就不需要直接在nginx.conf文件中直接配置,不同项目可以在conf.d目录下编写不同的配置文件,方便管理.(个人理解)这里配置的意思是,当外部设备访问你服务器http://{服务器ip}:8080时,实际上就是访问你服务器上开启的http://127.0.0.1:7878的服务.,能看到8080证明已经添加成功.
ubuntu nginx 反向代理
shixiansen6535的博客
11-20 568
ubuntu 安装 nginx命令:apt-get install nginx 1、ps -ef|grep nginx 查看nginx 进程 sudo kill -9 ***** 杀死所有的进程 sudo vi /etc/nginx/nginx.conf 编辑nginx 配置文件 server { li...
【linux】在Ubuntu下部署nginx——nginx反向代理
weixin_60387745的博客
06-13 6790
【linux】在Ubuntu下部署nginx——nginx反向代理
如何在 Ubuntu配置 Nginx 作为反向代理
qq_57526628的博客
11-20 1700
Nginx,其读音为“Engine - X”,是一款被广泛应用的 Web 服务器。它具备诸多卓越特性,诸如负载均衡、反向代理、内容缓存以及邮件代理等等。这是一个极为灵活且稳定可靠的解决方案,以其出类拔萃的高性能表现以及高效的资源利用效率而声名远扬。反向代理负责管理入站流量,并将各类请求精准地转发至绑定在特定 TCP 端口的后端服务器,适用于诸如 Node.js、Odoo、Tomcat 等众多应用程序。在本教程中,我们将深入学习在 Ubuntu 系统上如何配置 Nginx 以使其成为反向代理
Ubuntu16.04服务器Nginx配置反向代理tomcat
雪的期许
11-23 1856
  一、安装Nginx 执行命令:sudo apt-get install nginx Ubuntu下安装目录默认: /usr/sbin/nginx:主程序  /etc/nginx:存放配置文件  /usr/share/nginx:存放静态文件  /var/log/nginx:存放日志 安装完成后,Nginx会自动启动,然后在浏览器输入服务器域名或ip访问,出现下面的页面则表示Ng...
Ubuntu22.04安装Nginx
Whale_XH的Blog
02-17 1388
Ubuntu安装Nginx
NginxUbuntu如何安装使用Nginx反向代理
q742971636的博客
01-30 1374
设置代理请求的 X-Real-IP 头部字段为客户端的真实 IP 地址。当 Nginx 作为反向代理时,它接收到的请求的远程 IP 地址是客户端连接的 IP 地址,而不是最初请求的客户端的真实 IP 地址。:设置代理请求的 X-Forwarded-For 头部字段为客户端 IP 地址和原始的 X-Forwarded-For 头部字段值。X-Forwarded-For 头部用于标识请求经过的代理服务器列表,这个指令将客户端的 IP 地址添加到已有的 X-Forwarded-For 头部字段值中。
Ubuntu 22.04.5 LTS 上 docker 安装nginx
04-02
### 使用 Docker 在 Ubuntu 22.04.5 LTS 上部署 Nginx 要在 Ubuntu 22.04.5 LTS 系统上通过 Docker 安装并运行 Nginx,可以按照以下方式操作: #### 准备工作 确保系统已正确配置 Docker。可以通过官方仓库安装 `docker.io` 来获得稳定版本的 Docker[^1],或者选择特定版本的 Docker CE (Community Edition)[^2]。 如果尚未安装 Docker,则需先完成安装过程。对于 Ubuntu 22.04.5 LTS 用户来说,推荐的方式是从官方源安装最新版 Docker 或者指定适合系统的版本。 #### 正确启动 Docker 服务 在安装完成后,确认 Docker 已经正常启动并且设置了开机自启功能: ```bash sudo systemctl start docker sudo systemctl enable docker ``` #### 下载并运行 Nginx 容器 Docker 提供了一个官方维护的 Nginx 镜像,可以直接用于快速部署 Web 服务器环境。以下是具体的操作步骤: 1. **拉取最新的 Nginx 镜像** 执行如下命令来获取官方发布的 Nginx 镜像文件到本地缓存中: ```bash sudo docker pull nginx:latest ``` 2. **创建一个新的容器实例** 创建基于上述下载好的镜像的新容器,并将其端口映射至主机上的某个公开可用端口号(通常是 80)。例如下面这条指令会把容器内部默认监听 HTTP 请求的服务暴露给外部网络访问路径 `/usr/share/nginx/html/` 映射到了宿主机目录下的当前用户家目录下名为 `nginx-webroot` 文件夹里以便于后续修改网页内容更加方便快捷。 如果希望将容器内的 HTML 资料挂载出来便于编辑管理的话可以用 `-v /path/to/local:/usr/share/nginx/html` 参数实现绑定共享存储空间;如果不涉及频繁更改静态资源则无需额外声明卷选项即可正常使用标准配置模式启动应用进程。 ```bash sudo docker run --name my-nginx -p 80:80 -d nginx:latest ``` 此时应该能够成功开启一个处于后台持续运作状态当中的 web server 实例了! 3. **验证部署成果** 为了检验刚才所做的努力是否生效,在浏览器地址栏输入本机 IP 地址或 localhost 即可看到欢迎页面显示出来证明一切运转良好啦!当然也可以借助 curl 命令工具来进行简单的 GET 测试请求查看返回结果是不是预期那样呈现出来的纯文本形式响应数据包哦~比如这样子试试看吧: ```bash curl http://localhost ``` 以上就是在 Ubuntu 22.04.5 LTS 平台上利用 Docker 技术轻松搞定高性能反向代理解决方案——Nginx 的全过程介绍完毕咯~ ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值