宝塔安装nginx broli
- nginx
- https配置:
nginx
(情景)
由于需要优化配置nginx宝塔安装版默认安装的是稳定版本。不支持添加第三方模块。(之前我不知道brotli安装需要使用编译安装,这里宝塔直接升级nginx没出线问题,但是配置br,不生效配置如下
# brotli
brotli on;
brotli_comp_level 6;
brotli_buffers 16 8k;
brotli_min_length 20;
brotli_types text/xml text/plain text/css application/javascript application/x-javascript application/rss+xml text/javascript image/tiff image/svg+xml application/json application/xml;
1:注意使用宝塔升级一定要备份好文件。比如nginx这升级按理我也该备份。
2:不生效后(我将所有站点备份)
编译暗转nginx,添加brotli 模块,问题:
#先下载brotli(注意这里有坑,这个地址下载下来后nginx添加模块时候报错找不到对应的config,添加模块的时候一定要把地址写对,否则报错,具体我忘了截屏)
git clone https://github.com/google/ngx_brotli.git
#进入目录
cd ngx_brotli
#更新brotli
git clone https://github.com/google/brotli.git
git submodule update --init
注意这里宝塔在编译安装的时候出现问题,nginx一直安装不上。由于不熟悉宝塔,不知道在哪里看安装信息,找了一天也找不到错误在哪里。(宝塔查看安装日志cat /tmp/panelExec.log)
这里建议后端小白先把这套宝塔基本命令搞熟悉。
添加链接描述
安装宝塔
Centos安装脚本
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 4ea2324bf
Ubuntu/Deepin安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh 4ea2324bf
Debian安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 4ea2324bf
Fedora安装脚本
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh 4ea2324bf
管理宝塔
宝塔工具箱(包含下列绝大部分功能 直接ssh中执行bt命令 仅限6.x以上版本面板)
bt
停止
/etc/init.d/bt stop
启动
/etc/init.d/bt start
重启
/etc/init.d/bt restart
卸载
/etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel
查看当前面板端口
cat /www/server/panel/data/port.pl
修改面板端口,如要改成8881(centos 6 系统)
echo ‘8881’ > /www/server/panel/data/port.pl && /etc/init.d/bt restart
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8881 -j ACCEPT
service iptables save
service iptables restart
修改面板端口,如要改成8881(centos 7 系统)
echo ‘8881’ > /www/server/panel/data/port.pl && /etc/init.d/bt restart
firewall-cmd --permanent --zone=public --add-port=8881/tcp
firewall-cmd --reload
强制修改MySQL管理(root)密码,如要改成123456
cd /www/server/panel && python tools.py root 123456
修改面板密码,如要改成123456
cd /www/server/panel && python tools.py panel 123456
查看宝塔日志
cat /tmp/panelBoot.pl
查看软件安装日志
cat /tmp/panelExec.log
站点配置文件位置
/www/server/panel/vhost
删除域名绑定面板
rm -f /www/server/panel/data/domain.conf
清理登陆限制
rm -f /www/server/panel/data/.login
查看面授权IP
cat /www/server/panel/data/limitip.conf
关闭访问限制
rm -f /www/server/panel/data/limitip.conf
查看许可域名
cat /www/server/panel/data/domain.conf
关闭面板SSL
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
查看面板错误日志
cat /tmp/panelBoot
查看数据库错误日志
cat /www/server/data/.err
站点配置文件目录(nginx)
/www/server/panel/vhost/nginx
站点配置文件目录(apache)
/www/server/panel/vhost/apache
站点默认目录
/www/wwwroot
数据库备份目录
/www/backup/database
站点备份目录
/www/backup/site
站点日志
/www/wwwlogs
Nginx服务管理
nginx安装目录
/www/server/nginx
启动
/etc/init.d/nginx start
停止
/etc/init.d/nginx stop
重启
/etc/init.d/nginx restart
启载
/etc/init.d/nginx reload
nginx配置文件
/www/server/nginx/conf/nginx.conf
Apache服务管理
apache安装目录
/www/server/httpd
启动
/etc/init.d/httpd start
停止
/etc/init.d/httpd stop
重启
/etc/init.d/httpd restart
启载
/etc/init.d/httpd reload
apache配置文件
/www/server/apache/conf/httpd.conf
MySQL服务管理
mysql安装目录
/www/server/mysql
phpmyadmin安装目录
/www/server/phpmyadmin
数据存储目录
/www/server/data
启动
/etc/init.d/mysqld start
停止
/etc/init.d/mysqld stop
重启
/etc/init.d/mysqld restart
启载
/etc/init.d/mysqld reload
mysql配置文件
/etc/my.cnf
FTP服务管理
ftp安装目录
/www/server/pure-ftpd
启动
/etc/init.d/pure-ftpd start
停止
/etc/init.d/pure-ftpd stop
重启
/etc/init.d/pure-ftpd restart
ftp配置文件
/www/server/pure-ftpd/etc/pure-ftpd.conf
PHP服务管理
php安装目录
/www/server/php
启动(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 start)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71|72|73|74} start
停止(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 stop)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71|72|73|74} stop
重启(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 restart)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71|72|73|74} restart
启载(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 reload)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71|72|73|74} reload
配置文件(请根据安装PHP版本号做更改,例如:/www/server/php/52/etc/php.ini)
/www/server/php/{52|53|54|55|56|70|71|72|73|74}/etc/php.ini
Redis服务管理
redis安装目录
/www/server/redis
启动
/etc/init.d/redis start
停止
/etc/init.d/redis stop
redis配置文件
/www/server/redis/redis.conf
Memcached服务管理
memcached安装目录
/usr/local/memcached
启动
/etc/init.d/memcached start
停止
/etc/init.d/memcached stop
重启
/etc/init.d/memcached restart
启载
/etc/init.d/memcached reload
**3安装broli必须安装首先需要安装 Brotli 库,可以使用以下命令在 Ubuntu 下进行安装:
**
sudo apt-get install brotli
其中 brotli on 表示启用 Brotli 压缩模块,brotli_comp_level 表示压缩级别,范围从 0 到 11,默认值为 6,值越高压缩比越高但耗费的 CPU 资源也越多。brotli_types 指定了需要进行 Brotli 压缩的 MIME 类型。重启 Nginx配置完成后,需要重启 Nginx 以使配置生效:
最后broli需要https 请求
https配置:
请参看下载证书的腾讯云,或者阿里云
宝塔可直接配置pem 和key
问题:
这里由于之前的证书是其他网站搞的,然后在宝塔删除证书更新证书会出问题(证书文件夹直接删除,这里出现问题,后面证书好像替换不了还是啥的忘了)
这里建议直接去配置文件配置,请参见证书申请的网站,更详细
最后:配置https后出现跨域问题:
如果你的域名是example.com,需要跨域的目标URL是target.com,则可以在Nginx配置中加入以下内容:
location / {
proxy_pass https://target.com;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
配置完毕后还是出现跨域
1、请测试使用https 是否可以请求到后台
2、前端需要直接把地址配置成https 发送请求到后端
