我們在線上實際部署的過程中,經常會使用nginx來訪問本地的靜態資源以及代理tomcat的請求,下面幾點是在生產中經常遇到的問題。
1、配置跨域問題
在生產環境中,我們對於某些特定的請求往往需要允許其在任何頁面都能夠使用js或flash訪問,因此最行之有效的方式就是對這些請求配置成允許跨域爲*。
需要在server中配置如下內容:
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
2、配置nginx允許的最大請求body大小
在nginx.conf中配置如下內容:
client_max_body_size 40M;
3、引入某些站點的配置文件
在nginx.conf中配置如下內容,表明引入當前目錄的vhost下的所有以conf結尾的文件內容:
include vhost/*.conf;
4、service配置一:靜態資源站點配置
在第3步中的vhost下新建img.conf文件,輸入下面內容:
server {
listen 80;
server_name dev.img0.xxx.cn;
location / {
root /home/xxx/imgs/;
autoindex on; ## 打開“/”當前目錄的索引,輸入url之後會顯示當前目錄下的所有文件以及文件夾
autoindex_exact_size off;
autoindex_localtime on;
}
location ~ \.(gif|ico|jpg|mp3|png|swf)$ {
root /home/xxx/;
expires 7d; ## 設置目錄下指定後綴文件的過期時間
}
location /otherDir/ {
# autoindex on;
root /home/xxx/;
}
}
5、使用nginx代理tomcat請求
在第3步中的vhost下新建web.conf文件,輸入下面內容:
server {
listen 80;
server_name web.xxx.com;
access_log logs/web.log;
location ~ ^/(WEB-INF)/ {
deny all;
}
location / {
root D:/tools/apache-tomcat-7.0.59/wtpwebapps/Web/; ## 配置文檔根目錄
proxy_pass http://127.0.0.1:8080/web/; ## 配置代理url,即訪問web.xxx.com就是訪問到http://127.0.0.1:8080/web/
}
}
6、配置443端口代理https的請求
在第3步中的vhost下新建sso.conf文件,輸入下面內容:
server {
listen 443;
server_name sso.xxx.cn;
ssl on;
ssl_certificate D:/workspace/svn/dev/certificate/xxx-sso-nginx.crt; ## 這裏需要使用到證書
ssl_certificate_key D:/workspace/svn/dev/certificate/xxx-sso-nginx-nopwd.key;
access_log logs/sso.log;
location ~ ^/(WEB-INF)/ {
deny all;
}
location / {
root D:/tools/apache-tomcat-7.0.59/wtpwebapps/;
proxy_pass https://127.0.0.1:8443/;
}
}
第6個問題中提到的證書請參考。。。