我们在线上实际部署的过程中,经常会使用nginx来访问本地的静态资源以及代理tomcat的请求,下面几点是在生产中经常遇到的问题。
1、配置跨域问题
在生产环境中,我们对于某些特定的请求往往需要允许其在任何页面都能够使用js或flash访问,因此最行之有效的方式就是对这些请求配置成允许跨域为*。
需要在server中配置如下内容:
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
2、配置nginx允许的最大请求body大小
在nginx.conf中配置如下内容:
client_max_body_size 40M;
3、引入某些站点的配置文件
在nginx.conf中配置如下内容,表明引入当前目录的vhost下的所有以conf结尾的文件内容:
include vhost/*.conf;
4、service配置一:静态资源站点配置
在第3步中的vhost下新建img.conf文件,输入下面内容:
server {
listen 80;
server_name dev.img0.xxx.cn;
location / {
root /home/xxx/imgs/;
autoindex on; ## 打开“/”当前目录的索引,输入url之后会显示当前目录下的所有文件以及文件夹
autoindex_exact_size off;
autoindex_localtime on;
}
location ~ \.(gif|ico|jpg|mp3|png|swf)$ {
root /home/xxx/;
expires 7d; ## 设置目录下指定后缀文件的过期时间
}
location /otherDir/ {
# autoindex on;
root /home/xxx/;
}
}
5、使用nginx代理tomcat请求
在第3步中的vhost下新建web.conf文件,输入下面内容:
server {
listen 80;
server_name web.xxx.com;
access_log logs/web.log;
location ~ ^/(WEB-INF)/ {
deny all;
}
location / {
root D:/tools/apache-tomcat-7.0.59/wtpwebapps/Web/; ## 配置文档根目录
proxy_pass http://127.0.0.1:8080/web/; ## 配置代理url,即访问web.xxx.com就是访问到http://127.0.0.1:8080/web/
}
}
6、配置443端口代理https的请求
在第3步中的vhost下新建sso.conf文件,输入下面内容:
server {
listen 443;
server_name sso.xxx.cn;
ssl on;
ssl_certificate D:/workspace/svn/dev/certificate/xxx-sso-nginx.crt; ## 这里需要使用到证书
ssl_certificate_key D:/workspace/svn/dev/certificate/xxx-sso-nginx-nopwd.key;
access_log logs/sso.log;
location ~ ^/(WEB-INF)/ {
deny all;
}
location / {
root D:/tools/apache-tomcat-7.0.59/wtpwebapps/;
proxy_pass https://127.0.0.1:8443/;
}
}
第6个问题中提到的证书请参考。。。