nginx

导出：docker save -o centos.tar centos:latest #将centos:latest镜像导出为centos.tar文件导入：

nginx首先决定要用配置文件里的哪个server{}块来处理，假设有下面的server{}配置

背景：站点是前后端分离：vue+springboot前端内网地址：192.168.1.10:81API内网地址：192.168.1.12:8080

使用 OpenSSL 生成 SSL Key 和 CSR 文件 配置 HTTPS 要用到私钥 example.key 文件和 example.crt 证书文件，申请证书文件的时候要用到 example.csr 文件，OpenSSL 命令可以生成 example.key 文件和 example.csr 证书文件。

1.下载nginx2.运行nginx3.运行结果注意： 当docker运行nginx时，外界访问还是docker所在的那个IP地址，就相当于nginx在那台机器上运行一样。

一、以nginx为例 使用yum命令安装的nginx Systemd服务文件以.service结尾，比如现在要建立nginx为开机启动，如果用yum install命令安装的，yum命令会自动创建nginx.service文件，直接用命令：

location表达式类型~ 表示执行一个正则匹配，区分大小写 ~* 表示执行一个正则匹配，不区分大小写 ^~ 表示普通字符匹配。使用前缀匹配。如果匹配成功，则不再匹配其他location。 = 进行普通字符精确匹配。也就是完全匹配。 @ "@" 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

下载Tomcat8镜像这个tomcat包含了jdk而且启动了可以直接访问，自己启动了8080端口

1、Nginx 实现负载均衡是通过反向代理实现反向代理（Reverse Proxy） 是指以 代理服务器（例：Nginx） 来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器（例：Tomcat），并将从服务器上得到的结果返回给 internet 上请求连接的客户端，此时代理服务器（例：Nginx）对外就表现为一个反向代理服务器。 我们从客户端的视野来看，实际上客户端并不知道真实的服务提供者是哪台服务器，它只知道它请求了反向代理服务器。因此反向代理这种方式又对外隐藏了真实服务器的地址，从一定程度上降低了安全隐患。

本地开发有时候需要调试静态文件资源，无法直接访问，可以通过配置本地Nginx服务的方式来进行，顺便记录一下Nginx的配置步骤

1：安装nginx步骤就不说了 ，自行百度。2：打开nginx的配置文件nginx.conf 这是项目1的配置，现在需要再开个同域名不同端口的项目，如下图：

如果你的Web应用只跑在一台机器上，那要提升其性能非常简单：换一台更快的，多配几个处理器，多加几条内存，磁盘阵列也要高速的。换了以后，这台机器上跑的WordPress服务器、Node.js或Java应用速度都会加快。（要是应用还会访问另一台数据库服务器，那也简单：找两台更快的机器，用更快的网络连起来就行了） 麻烦在于，机器速度并不是问题。很多时候Web应用慢，是因为要在各种任务之间切换，一会儿要处理数千个连接上的用户请求，一会儿要向磁盘读写文件，一会儿又要运行应用的代码，一会儿又要去干别的。应用服务器因此可能出现各种状况，耗尽内存、交换文件，或者让很多请求等待一个硬盘I/O之类的任务。除了升级硬件，其实你还可以选择另外一种完全不同的方法：加一台反向代理服务器，分担上述一些任务。反向代理服务器位于运行应用的机器之前，负责处理来自外网的请求。反向代理服务器直接连到互联网，它与应用服务器通信使用的是快速的内部网络。反向代理服务器可以让应用服务器专注于构建页面，然后交给反向代理向外网发送，而不必理会用户与应用的交互。由于不必等待客户端的响应，应用服务器的运行速度能达到接近最优的水平。 增加反向代理服务器同时也可以为Web服务器增添灵活性。比如，假设执行某种任务的服务器过载了，那随时可以再增加一台同类服务器；而如果这台服务器挂了，替换它也很容易。鉴于这种灵活性，反向代理服务器往往也是其他性能优化手段的先决条件，比如：

nginx 流量控制 流量限制 (rate-limiting)，是Nginx中一个非常实用，却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求，可以是一个简单网站首页的GET请求，也可以是登录表单的 POST 请求。流量限制可以用作安全目的，比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值，并标识目标URL地址(通过日志)，还可以用来抵御 DDOS 攻击。更常见的情况，该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。

写在前面很多时候，我们根据当时的项目情况和业务需求安装完Nginx后，后续随着业务的发展，往往会给安装好的Nginx添加其他的功能模块。在为Nginx添加功能模块时，要求Nginx不停机。这就涉及到如何为已安装的Nginx动态添加模块的问题。本文，就和小伙伴们一起探讨如何为已安装的Nginx动态添加模块的问题。

网上关于nginx的介绍有很多，这里讲述的是上游服务（如下图的Java1服务）在没有“网关”的情况下，如何通过nginx做到动态上下线。

1）重启nginx的shell脚本 vim reload.sh2）设置nginx用户对html目录下所有文件读写执行权限的shell脚本 vim setfacl.sh

 对于Nginx而言，每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点，从而实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响的。

首先找到配置文件在哪你可以这几个目录都看一遍，看看配置文件在哪里。我这边正确目录是 /etc/nginx

前言 在web应用中，为了节省流量，降低传输数据大小，提高传输效率，常用的压缩方式一般都是gzip，今天我们来介绍另外一种更高效的压缩方式brotli。

场景1：因服务器限制，所以只对外开放了一个端口，但是需要请求不同的外网环境，所以在中转服务器上用nginx做了一次转发