LS-DYNA中如何设置SET中的NODE_LIST：快速调教Nginx的几点总结

关于如何快速调教Nginx的几点总结

关于Nginx的好与坏，我觉得没有必要去介绍了，在这里主要分享一下我在实际的项目部署中是如何快速的调教Nginx的。其中分享的源码大家可以作为模板代码，根据自身项目的实际情况，酌情使用。

这里简单的说一说我为什么要写这篇文章，网上有很多大而全的文章在介绍Nginx是什么，如何入门等等，玩了很多的文字游戏，反正我接触Nginx的时候，去查阅文档给我的是这种感觉，大而全，但是很乱。这里我要讲的不是Nginx的理论知识，而是一些能够快速的应用到项目中的实际技巧。废话就说这么多，开始本次分享的主体。

调教一：开启GZIP,提高页面加载速度

http:{ ...  gzip on; gzip_min_length 10; gzip_comp_level 4; gzip_disable "MSIE [1-10] ."; gzip_types text/plain appliaton/x-javascript text/css application/xml image/jpeg image/gif image/png image/svg+xml;  ...}

gzip on开启gzip压缩功能gzip_min_lenght 10压缩临界值，大于10KB的文件才压缩gzip_com_level 4设置压缩级别[0-10],数字越大，压缩比越好，但消耗的时间越长gzip_desable "MSIE [1-10]."对IE浏览器不采用压缩，[1-10]表示浏览器版本范围gzip_types需要进行文件压缩的类型，根据自身情况酌情添加

一般情况下，关于gzip的配置，设置以上几个参数就可以了

调教二：无www的域名跳转到带www的域名

server{ listen 80; server_name http://youdomain.com; return 301 http://www.youdomain.com$request_uri;}

针对自己的域名，配置一个全局的server,对裸域名的请求进行转发，注意要加上“$request_uri”

网上有关这个问题提供了另外一种解决办法，代码如下：

server{ listen 80; server_name www.youdomain.com; if ( $host !='www.youdomain.com'){ rewrite ^/(.*)$ http://www.youdomain.com/$1 permanent; } rewrite ^/(.*)$ http://$host$1 permanent;}

我在自己的项目中使用第二种方式进行配置，貌似没有生效，所以改为了第一种配置方式

调教三：配置https

关于如何配置server(http)这里不再介绍，网上相关文档很多，这里主要分享如何在Nginx中配置HTTPS，配置代码如下：

server{ listen 443 ssl; server_name www.youdomain.com; access_log logs/com_youdomain_logs.log;  ssl_certificate c:/sslfile/cert.crt; ssl_certificate_key c:/sslfile/cert.key;  ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;  location /{ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-real-IP $remote_addr; proxy_set_header X-Forwarded-proto $scheme;  proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; proxy_pass http://localhost:8080; proxy_redirect ~^http://([^:]+)(:d+)?(.*)$ https://$1$3;  }}

这里需要注意几个地方：

• 监听的端口由原来的80或者其他(通常是80端口)改为 443 ssl 。
• ssl_certificate配置HTTPS证书放置的路径，ssl_certificate_key 放置HTTPS证书的秘钥路径。
• ssl_session_cache配置HTTPS的缓存，ssl_session_timeout配置HTTPS缓存的生命周期。
• 在location配置中，proxy_set_header部分的代码是一个固定用法，不进行介绍。
• proxy_connect_timeout,proxy_send_timeout和proxy_read_timeout主要配置在HTTPS下建立请求连接、发送数据和读取数据的时间上线(超时处理)
• proxy_pass设置Nginx需要代理的请求对象，如http://localhost:8080 ,这里需要web容器配置，在接下来会单独介绍
• proxy_redirect设置代理后的请求转发重定向：~^http://([^:]+)(:d+)?(.*)ℎ𝑡𝑡𝑝𝑠://  https: /  /  1$3; 将http请求重定向到https上。

要实现https加密请求，还需要web容器的配合，在这里以Apache Tomcat配置为例进行介绍。

调教三：开启tomcat对https请求的支持

在上一小节中，我们对server的代理做了如下的配置：

server{ ... location /{ ... proxy_pass http://localhost:8080; ... } ...}

首先，我们需要将tomcat的连接器(Connector)的端口设置为8080，将转发重定向的端口(redirectPort)和代理端口(proxyPort)设置为443。具体的配置代码如下：

......

然后，需要在Host配置中设置remoteIpHeader、protocolHeader和protocolHeaderHttpsValue这三个属性的值，详细配置如下：

...... ... ...

以上就是就是Nginx+tomcat的组合方式开启https请求的调教过程。

作者：谭朝红

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删