首页 > 系统相关 >nginx

nginx

时间:2024-01-22 14:58:40浏览次数:26  
标签:log ssl sudo apt server nginx

记录使用nginx 调试遇到的问题

在Azure 的Ubuntu VM 上,安装一个nginx, 搭建一个网络,提供https 访问,设置证书,自动刷新证书,安装docker, 同时docker 中运行一个网站。总结遇到的坑。

  • 申请证书
    • 安装Certbot 跟Nginx 插件
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

  • 申请证书
sudo certbot --nginx -d your-domain.com
  • 更新证书 这个是采用cron 任务,在每天中午运行Certbot 来更新证书。Let's Encripty 的证书有效期是90天。
sudo crontab -e
0 12 * * * /usr/bin/certbot renew --quiet
  • 配置我们的nginx
    目标:对于https://mydomain.com/apiserver1/ 的路由的请求转发到apiserver1 上,于是在/etc/nginx/nginx.conf 中有了如下的配置
server {
    listen 443 ssl;
    listen [::]:443;
    server_name your_domain_or_IP;
    ssl_certificate /etc/nginx/ssl/your_ssl_certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/your_ssl_certificate_key.key;

    location /apiserver1{
        proxy_pass http://localhost:port/;
    }
}

这边有几个注意点

  • location 的子路由不带最后的/, 要不然当前的路由不会被包含。

  • proxy_pass 要带上/, 要不然,转发的路由会带上子路由

  • server_name 如果提供的是_, 那么,只有server_name 没有被任意一条server 命中的时候,才会采用这个server 的配置

  • server 块只能存在与 http块,或者event 块中

  • 修改完配置文件可以使用 sudo nginx -t 进行语法检查。 sudo systemctl restart nginx 来重启应用来使得配置生效。

  • 如何查看nginx运行的log,log 存放的路径是/var/log/nginx/access.log or error.log,可以通过命令 sudo tail -f /var/log/nginx/access.log, 打印出最新的log.

  • 默认情况下,nginx 会使用这个地方的配置,/etc/nginx/sites-availiabla/default, 之前一直在修改/etc/nginx/nginx.conf里面的配置,修改了不起作用一直返回404,后来发现是这个地方的配置覆写了我的配置。还要记住,server 块中的 端口与server_name 联合起来得唯一。

  • 之前通过这个这个镜像转发了chatgpt 的请求

docker run -d \
  --name copilot-gpt4-service \
  --restart always \
  -p 8080:8080 \
  -e HOST=0.0.0.0 \
  aaamoon/copilot-gpt4-service:latest

标签:log,ssl,sudo,apt,server,nginx
From: https://www.cnblogs.com/kongshu-612/p/17980021

相关文章

  • 比Nginx更好用的Gateway!
    比Nginx更好用的Gateway!Token新开源Gateway,使用yarp实现的一个反向代理,支持界面操作动态添加集群添加路由绑定,并且支持动态添加域名绑定https证书,超强yarp+FreeSql+MiniApis纯原生接口实现。功能亮点在线配置域名证书:实时生效,无需重启服务。集群和路由的在线配置:动态添加和修......
  • NGINX sub_filter和subs_filter 指令讲解
    目录一、概述二、nginx环境部署三、sub_filter四、subs_filter一、概述在NGINX中,sub_filter和subs_filter是两个用于替换响应内容中字符串的指令,它们主要用于反向代理和修改响应内容。下面是它们之间的主要区别:sub_filter是基本的字符串替换,不支持正则表达式。subs_fi......
  • 前后端都用得上的 Nginx 日常使用经验-补充篇
    之前分享了前后端都用得上的Nginx日常使用经验,在配置elk的时候增加了nginxbasicauth和IP百名的配置,作为补充分享。配置nginx域名转发常规的转发配置,不需要https部分去掉即可,一般只需要修改域名和转发地址server{listen80;listen443ssl;s......
  • nginx反向代理时报no resolver defined to resolve
    错误日志2024/01/1105:29:22[error]29#29:*44noresolverdefinedtoresolvewww.test.com,client:127.0.0.1,server:_,request:"GET/test/123HTTP/1.1",host:"127.0.0.1:8080"nginx配置server{listen8080;server_name_;locatio......
  • nginx反向代理时报no resolver defined to resolve
    错误日志2024/01/1105:29:22[error]29#29:*44noresolverdefinedtoresolvewww.test.com,client:127.0.0.1,server:_,request:"GET/test/123HTTP/1.1",host:"127.0.0.1:8080"nginx配置server{listen8080;server_name_;locatio......
  • nginx设置开机启动后配置没生效 | selinux不限制nginx
    1现象给nginx配置负载均衡后,使用/usr/sbin/nginx启动nginx的话,负载均衡有效;但是给nginx配置好了开机启动后,重启机器,nginx正常启动,但是负载均衡不生效了。kill了nginx进程,再使用/usr/sbin/nginx重新启动nginx,负载均衡又有效了。(PS:本人nginx是centos7下yum安装的) 先查询状态sys......
  • nginx 命令行启动成功, systemd启动失败
    通过一下方式解决问题:https://serverfault.com/questions/759175/nginx-hangs-using-service-nginx-start 使用./nginx启动成功,但是使用systemd配置启动失败,以下是配置文件:sudonano/etc/systemd/system/nginx.service[Unit]Description=TheNGINXHTTPandrevers......
  • nginx 关闭TLS 1.0 TLS 1.1
    server{listen443ssl;server_namewww.XXX.com;proxy_read_timeout3600s;#设置读取超时时间ssl_certificateC:/xxxx.pem;ssl_certificate_keyC:/xxxx.key;ssl_session_cache......
  • Nginx的前后端部署
    本篇主要介绍一下在window系统下Springboot+vue前后端分离的项目部署1.安装Nginx,官网下载安装即可,下载地址:https://nginx.org/en/download.html2.后端代码打包:在后端项目目录下执行:mvncleanpackage命令打包成功后会在项目目录下生成target文件夹3.前端代码打包:在前端项目......
  • 127.nginx内存池创建和重置函数
    127.nginx内存池创建和重置函数#defineNGX_MAX_ALLOC_FROM_POOL(ngx_pagesize-1)//能从内存池中分配的最大的内存1.小块大块内存分界#defineNGX_DEFAULT_POOL_SIZE(16*1024)//默认池子大小#defineNGX_POOL_ALIGNMENT16//内存分配的字节对齐数#define......