整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
建一個 web 網(wǎng)頁搭建系統(tǒng)需要綜合多方面的技術(shù)和步驟:
一、前端設(shè)計(jì)與開發(fā)
1. 界面框架選型:
? 選擇一款流行的前端框架如 Vue.js 或 React,它們提供了豐富的組件和高效的開發(fā)模式,能夠快速構(gòu)建交互式用戶界面。例如 Vue.js 的單文件組件結(jié)構(gòu)可以讓開發(fā)者將 HTML、CSS 和 JavaScript 代碼集中在一個文件中,便于管理和維護(hù)。
? 利用前端 UI 庫如 Element UI 或 Ant Design,它們包含了大量預(yù)定義的美觀組件,如按鈕、表單、表格等,可以極大地提高界面開發(fā)效率。
2. 頁面構(gòu)建:
? 設(shè)計(jì)系統(tǒng)的主要頁面模板,包括首頁、內(nèi)容編輯頁、預(yù)覽頁等。例如首頁通常包含項(xiàng)目導(dǎo)航、創(chuàng)建新網(wǎng)頁的入口以及一些示例模板展示。
? 實(shí)現(xiàn)頁面的響應(yīng)式布局,確保在不同設(shè)備(如電腦、平板、手機(jī))上都能良好顯示。使用 CSS 媒體查詢可以根據(jù)屏幕尺寸自動調(diào)整布局和樣式。
3. 交互設(shè)計(jì):
? 為用戶操作添加交互效果,如按鈕的點(diǎn)擊動畫、表單的輸入驗(yàn)證提示等。使用 JavaScript 庫如 Lodash 可以簡化常見的操作邏輯。
? 實(shí)現(xiàn)實(shí)時預(yù)覽功能,當(dāng)用戶在編輯頁面內(nèi)容時,能夠即時看到效果。可以通過 WebSocket 技術(shù)實(shí)現(xiàn)前后端實(shí)時通信,將編輯的內(nèi)容實(shí)時渲染在預(yù)覽區(qū)域。
二、后端開發(fā)
1. 技術(shù)選型:
? 選擇一種后端編程語言和框架,例如 Python 的 Django 或 Flask,Node.js 的 Express 等。Django 具有強(qiáng)大的內(nèi)置功能和完善的 ORM(對象關(guān)系映射)系統(tǒng),能夠高效地處理數(shù)據(jù)庫操作和業(yè)務(wù)邏輯。
? 搭建數(shù)據(jù)庫來存儲網(wǎng)頁搭建系統(tǒng)的數(shù)據(jù),如 MySQL、PostgreSQL 或 MongoDB(非關(guān)系型數(shù)據(jù)庫適用于一些靈活的數(shù)據(jù)結(jié)構(gòu))。
2. 功能實(shí)現(xiàn):
? 用戶管理模塊,包括用戶注冊、登錄、權(quán)限管理等功能。使用加密算法(如 bcrypt)對用戶密碼進(jìn)行安全存儲。
? 網(wǎng)頁模板管理,能夠讓用戶選擇和自定義不同的網(wǎng)頁模板。將模板文件存儲在服務(wù)器端,并通過數(shù)據(jù)庫記錄模板的相關(guān)信息。
? 內(nèi)容管理系統(tǒng)(CMS),允許用戶編輯網(wǎng)頁的文字、圖片、視頻等內(nèi)容,并將其存儲在數(shù)據(jù)庫中。在展示網(wǎng)頁時,從數(shù)據(jù)庫中讀取內(nèi)容并渲染到頁面上。
3. 接口設(shè)計(jì):
? 設(shè)計(jì)與前端交互的 API 接口,例如提供獲取模板列表、保存網(wǎng)頁內(nèi)容、發(fā)布網(wǎng)頁等接口。使用 RESTful API 規(guī)范可以使接口具有良好的可讀性和可擴(kuò)展性。
? 對接口進(jìn)行安全認(rèn)證和授權(quán),確保只有合法用戶能夠訪問和操作相關(guān)功能。可以使用 JSON Web Tokens(JWT)進(jìn)行身份驗(yàn)證。
三、部署與優(yōu)化
1. 部署環(huán)境搭建:
? 選擇一個云服務(wù)器提供商(如阿里云、騰訊云等)或自建服務(wù)器,安裝所需的操作系統(tǒng)(如 Linux)和軟件環(huán)境(如 Web 服務(wù)器 Nginx、應(yīng)用服務(wù)器等)。
? 將前端和后端代碼部署到服務(wù)器上,并配置好相關(guān)的環(huán)境變量和域名解析,使系統(tǒng)能夠通過互聯(lián)網(wǎng)訪問。
2. 性能優(yōu)化:
? 對前端資源進(jìn)行壓縮和合并,減少網(wǎng)絡(luò)請求次數(shù)和加載時間。使用工具如 Webpack 可以對 JavaScript 和 CSS 代碼進(jìn)行打包和優(yōu)化。
? 優(yōu)化后端數(shù)據(jù)庫查詢,建立合適的索引,避免慢查詢影響系統(tǒng)性能。對經(jīng)常訪問的數(shù)據(jù)進(jìn)行緩存,如使用 Redis 緩存數(shù)據(jù)庫,可以提高數(shù)據(jù)讀取速度。
? 進(jìn)行壓力測試,模擬多用戶并發(fā)訪問,找出系統(tǒng)的性能瓶頸并進(jìn)行優(yōu)化。
3. 安全保障:
? 對用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的驗(yàn)證和過濾,防止 SQL 注入、跨站腳本攻擊(XSS)等常見的安全漏洞。
? 定期更新系統(tǒng)的依賴庫和軟件版本,以修復(fù)已知的安全漏洞。對重要數(shù)據(jù)進(jìn)行備份,以防數(shù)據(jù)丟失。
些小伙伴可能還不清楚,云服務(wù)器是什么。簡單給大家介紹一下,云計(jì)算服務(wù)器(又稱云服務(wù)器或云主機(jī)),是云計(jì)算服務(wù)體系中的一項(xiàng)主機(jī)產(chǎn)品,該產(chǎn)品有效的解決了傳統(tǒng)物理主機(jī)與VPS服務(wù)中,存在的管理難度大,業(yè)務(wù)擴(kuò)展性弱的缺陷。在實(shí)際應(yīng)用中的云主機(jī)具有三個方面的彈性能力:主機(jī)服務(wù)配置與業(yè)務(wù)規(guī)模可根據(jù)用戶的需要進(jìn)行配置,并可靈活的進(jìn)行調(diào)整。 用戶申請的主機(jī)服務(wù)可以實(shí)現(xiàn)快速供應(yīng)和部署(實(shí)時在線開通),實(shí)現(xiàn)了集群內(nèi)彈性可伸縮 計(jì)費(fèi)方式靈活,用戶無需支付押金,且有多種支付方式供用戶選擇。
云服務(wù)器搭建網(wǎng)站
如何在云服務(wù)器上搭建網(wǎng)站?云服務(wù)器高效穩(wěn)定、靈活擴(kuò)展,現(xiàn)在越來越多的企業(yè)或站長選擇用云服務(wù)器搭建網(wǎng)站。
在部署網(wǎng)站時要注意,防火墻是否有做一些限制,如80端口是否開啟;服務(wù)器是否做了一些阻止外部訪問網(wǎng)站的安全策略;域名解析正確,是否綁定了相應(yīng)域名;相關(guān)網(wǎng)站環(huán)境是否配置正確等。
1.域名注冊
域名作為網(wǎng)站的標(biāo)識,是必不可少的。如果我們想注冊域名,我們可以在云服務(wù)提供商的網(wǎng)站上找到域名注冊頁面進(jìn)行注冊。具體的注冊須知在網(wǎng)站上都有,在注冊時仔細(xì)看就可以了。
2.準(zhǔn)備云服務(wù)器和域名備案
如果有云服務(wù)器,則正常備案即可。如果沒有,您也可以從一些云服務(wù)提供商處購買。一般來說,大部分的云服務(wù)運(yùn)營商都支持備案。如果你說不備案可不可以,那么我給出的建議是備案最好,備案后可以使用國內(nèi)服務(wù)器。你可以選擇離你業(yè)務(wù)近的地區(qū),選擇合適的云服務(wù)器。國內(nèi)服務(wù)器相比較海外服務(wù)器來說,訪問速度的確稍快一點(diǎn)。如果是做外貿(mào)業(yè)務(wù)的朋友,你這里就得按需選擇了。
工業(yè)和信息化部規(guī)定,國內(nèi)服務(wù)器的使用需要備案,網(wǎng)站的使用只有在備案成功后才能開通。網(wǎng)站備案審核時間長,例如廣東省大約在一個月左右,其他省份7天到一個月不等,備案建議提前進(jìn)行,以免影響網(wǎng)站的上線。
3.創(chuàng)建網(wǎng)站并上傳程序
Windows系統(tǒng)可以使用系統(tǒng)自帶遠(yuǎn)程軟件登錄管理云服務(wù)器;Linux系統(tǒng)可以使用Xshell或者是其他工具遠(yuǎn)程管理云服務(wù)器。
其中不管是Windows和Linux系統(tǒng)的服務(wù)器,都可以借助云服務(wù)提供商預(yù)裝的wdcp系統(tǒng)創(chuàng)建網(wǎng)站,有很多可供選擇,DIscuz、DeDeCMS、帝國、PbootCMS等等。也可以下載好程序,然后通過FTP上傳軟件連接服務(wù)器,上傳網(wǎng)站頁面文件。
4.域名綁定解析
如果你想讓別人訪問你的網(wǎng)站,你需要進(jìn)行域名綁定地址解析,并將域名解析到云服務(wù)器的IP地址。在域名管理面板上添加域名分析記錄。或者根據(jù)添加白名單時的提示進(jìn)行設(shè)置。解析完成后,到瀏覽器檢查網(wǎng)站是否可以訪問。
本文轉(zhuǎn)載自:http://mouv.cn/news/35.html
錄
回到目錄
Nginx是lgor Sysoev為俄羅斯訪問量第二的rambler.ru站點(diǎn)設(shè)計(jì)開發(fā)的。從2004年發(fā)布至今,憑借開源的力量,已經(jīng)接近成熟與完善。
Nginx功能豐富,可作為HTTP服務(wù)器,也可作為反向代理服務(wù)器,郵件服務(wù)器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模塊擴(kuò)展。
Nginx的穩(wěn)定性、功能集、示例配置文件和低系統(tǒng)資源的消耗讓他后來居上,在全球活躍的網(wǎng)站中有12.18%的使用比率,大約為2220萬個網(wǎng)站。
牛逼吹的差不多啦,如果你還不過癮,你可以百度百科或者一些書上找到這樣的夸耀,比比皆是。
回到目錄
1、Http代理,反向代理:作為web服務(wù)器最常用的功能之一,尤其是反向代理。
這里我給來2張圖,對正向代理與反響代理做個詮釋,具體細(xì)節(jié),大家可以翻閱下資料。
Nginx在做反向代理時,提供性能穩(wěn)定,并且能夠提供配置靈活的轉(zhuǎn)發(fā)功能。Nginx可以根據(jù)不同的正則匹配,采取不同的轉(zhuǎn)發(fā)策略,比如圖片文件結(jié)尾的走文件服務(wù)器,動態(tài)頁面走web服務(wù)器,只要你正則寫的沒問題,又有相對應(yīng)的服務(wù)器解決方案,你就可以隨心所欲的玩。并且Nginx對返回結(jié)果進(jìn)行錯誤頁跳轉(zhuǎn),異常判斷等。如果被分發(fā)的服務(wù)器存在異常,他可以將請求重新轉(zhuǎn)發(fā)給另外一臺服務(wù)器,然后自動去除異常服務(wù)器。
2、負(fù)載均衡
Nginx提供的負(fù)載均衡策略有2種:內(nèi)置策略和擴(kuò)展策略。內(nèi)置策略為輪詢,加權(quán)輪詢,Ip hash。擴(kuò)展策略,就天馬行空,只有你想不到的沒有他做不到的啦,你可以參照所有的負(fù)載均衡算法,給他一一找出來做下實(shí)現(xiàn)。
上3個圖,理解這三種負(fù)載均衡算法的實(shí)現(xiàn)
Ip hash算法,對客戶端請求的ip進(jìn)行hash操作,然后根據(jù)hash結(jié)果將同一個客戶端ip的請求分發(fā)給同一臺服務(wù)器進(jìn)行處理,可以解決session不共享的問題。
3、web緩存
Nginx可以對不同的文件做不同的緩存處理,配置靈活,并且支持FastCGI_Cache,主要用于對FastCGI的動態(tài)程序進(jìn)行緩存。配合著第三方的ngx_cache_purge,對制定的URL緩存內(nèi)容可以的進(jìn)行增刪管理。
4、Nginx相關(guān)地址
源碼:https://trac.nginx.org/nginx/browser
官網(wǎng):http://www.nginx.org/
回到目錄
如果你下載好啦,你的安裝文件,不妨打開conf文件夾的nginx.conf文件,Nginx服務(wù)器的基礎(chǔ)配置,默認(rèn)的配置也存放在此。
在nginx.conf的注釋符號位#
nginx文件的結(jié)構(gòu),這個對剛?cè)腴T的同學(xué),可以多看兩眼。
默認(rèn)的config
nginx文件結(jié)構(gòu)
... #全局塊
events { #events塊
...
}
http #http塊
{
... #http全局塊
server #server塊
{
... #server全局塊
location [PATTERN] #location塊
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局塊
}1、全局塊:配置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組,nginx進(jìn)程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數(shù)等。
2、events塊:配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個進(jìn)程的最大連接數(shù),選取哪種事件驅(qū)動模型處理連接請求,是否允許同時接受多個網(wǎng)路連接,開啟多個網(wǎng)絡(luò)連接序列化等。
3、http塊:可以嵌套多個server,配置代理,緩存,日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時時間,單連接請求數(shù)等。
4、server塊:配置虛擬主機(jī)的相關(guān)參數(shù),一個http中可以有多個server。
5、location塊:配置請求的路由,以及各種頁面的處理情況。
下面給大家上一個配置文件,作為理解,同時也配入我搭建的一臺測試機(jī)中,給大家示例。
########### 每個指令必須有分號結(jié)束。#################
#user administrator administrators; #配置用戶或者組,默認(rèn)為nobody nobody。
#worker_processes 2; #允許生成的進(jìn)程數(shù),默認(rèn)為1
#pid /nginx/pid/nginx.pid; #指定nginx進(jìn)程運(yùn)行文件存放地址
error_log log/error.log debug; #制定日志路徑,級別。這個設(shè)置可以放入全局塊,http塊,server塊,級別以此為:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #設(shè)置網(wǎng)路連接序列化,防止驚群現(xiàn)象發(fā)生,默認(rèn)為on
multi_accept on; #設(shè)置一個進(jìn)程是否同時接受多個網(wǎng)絡(luò)連接,默認(rèn)為off
#use epoll; #事件驅(qū)動模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大連接數(shù),默認(rèn)為512
}
http {
include mime.types; #文件擴(kuò)展名與文件類型映射表
default_type application/octet-stream; #默認(rèn)文件類型,默認(rèn)為text/plain
#access_log off; #取消服務(wù)日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat; #combined為日志格式的默認(rèn)值
sendfile on; #允許sendfile方式傳輸文件,默認(rèn)為off,可以在http塊,server塊,location塊。
sendfile_max_chunk 100k; #每個進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值,默認(rèn)為0,即不設(shè)上限。
keepalive_timeout 65; #連接超時時間,默認(rèn)為75s,可以在http,server,location塊。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #熱備
}
error_page 404 https://www.baidu.com; #錯誤頁
server {
keepalive_requests 120; #單連接請求上限次數(shù)。
listen 4545; #監(jiān)聽端口
server_name 127.0.0.1; #監(jiān)聽地址
location ~*^.+$ { #請求的url過濾,正則匹配,~為區(qū)分大小寫,~*為不區(qū)分大小寫。
#root path; #根目錄
#index vv.txt; #設(shè)置默認(rèn)頁
proxy_pass http://mysvr; #請求轉(zhuǎn)向mysvr 定義的服務(wù)器列表
deny 127.0.0.1; #拒絕的ip
allow 172.18.5.54; #允許的ip
}
}
} 上面是nginx的基本配置,需要注意的有以下幾點(diǎn):
1、1.$remote_addr 與$http_x_forwarded_for 用以記錄客戶端的ip地址; 2.$remote_user :用來記錄客戶端用戶名稱; 3.$time_local : 用來記錄訪問時間與時區(qū);4.$request : 用來記錄請求的url與http協(xié)議;
5.$status : 用來記錄請求狀態(tài);成功是200, 6.$body_bytes_s ent :記錄發(fā)送給客戶端文件主體內(nèi)容大小;7.$http_referer :用來記錄從那個頁面鏈接訪問過來的; 8.$http_user_agent :記錄客戶端瀏覽器的相關(guān)信息;
2、驚群現(xiàn)象:一個網(wǎng)路連接到來,多個睡眠的進(jìn)程被同事叫醒,但只有一個進(jìn)程能獲得鏈接,這樣會影響系統(tǒng)性能。
3、每個指令必須有分號結(jié)束。
回到目錄
幾種圖片服務(wù)器的對比
1、直接使用ftp服務(wù)器,訪問圖片路徑為 ftp://賬戶:密碼@192.168.0.106/31275-105.jpg
不采用這種方式,不安全容易暴露ftp賬戶信息
2、直接使用IIS或Tomcat等服務(wù)器在項(xiàng)目中訪問,圖片少的情況可以考慮。商城網(wǎng)站則不行,圖片訪問處理需搭建圖片服務(wù)器
3、ftp+nginx服務(wù)器,ftp負(fù)責(zé)上傳圖片,nginx負(fù)責(zé)圖片的訪問
一、需要的組件
1、ftp服務(wù)器(圖片上傳,本文選用IIS為容器)
ps Linux操作系統(tǒng) 可安裝vsftpd作為服務(wù)器
2、nginx服務(wù)器
a、http服務(wù):可以使用nginx做靜態(tài)資源服務(wù)器。也可以使用apache。推薦使用nginx,效率更高。
b、反向代理 實(shí)現(xiàn) 負(fù)載均衡
二、nginx服務(wù)器的部署
nginx下載地址 http://nginx.org/en/download.html
解壓安裝包,免安裝運(yùn)行
nginx cmd命令
start nginx //啟動nginx
nginx -s stop // 停止nginx
nginx -s reload // 重新加載配置文件
nginx -s quit // 退出nginx
nginx -t //檢查配置文件是否正確
nginx -v //查看nginx版本號
1、配置端口號和訪問路徑
conf目錄下的 nginx.conf 配置文件
配置文件介紹戳這 http://www.cnblogs.com/knowledgesea/p/5175711.html
修改端口號 為9090
啟動nginx 回到nginx文件夾根目錄,按住shift鍵點(diǎn)擊鼠標(biāo)右鍵,選擇右鍵菜單中的在此處打開命令窗口,輸入start nginx 命令
成功訪問
2、添加圖片服務(wù)訪問配置
1234location ~ \.(gif|jpg|jpeg|png|bmp|swf)$ { #默認(rèn)的圖片路徑,也是ftp上傳文件存放的路徑,只要后綴是以上的都會到這個路徑下搜索 root C:/imgextra; }添加完成以后在cmd中執(zhí)行 nginx -s reload 重新加載配置使其生效
圖片文件所在路徑
訪問成功
3、圖片存放路徑分析
先來看看大型商城的圖片路徑
天貓圖片存儲
https://gdp.alicdn.com/imgextra/i2/1856815898/TB2QxuMuHBnpuFjSZFGXXX51pXa_!!1856815898.jpg
京東圖片存儲
https://img30.360buyimg.com/sku/jfs/t4816/236/2599170601/86961/b24bbc4/5902ff58Nc4ceea7c.jpg
當(dāng)當(dāng)圖片存儲
http://img3x5.ddimg.cn/19/20/1206933175-1_x_6.jpg
分析發(fā)現(xiàn)幾乎都采用CDN和單獨(dú)的域名來作為獨(dú)立的圖片服務(wù)器,目的是為了減少業(yè)務(wù)服務(wù)器的并發(fā)訪問量。
關(guān)于圖片服務(wù)器架構(gòu)介紹戳這里
http://blog.csdn.net/dinglang_2009/article/details/31450731
三、FTP服務(wù)的安裝與使用介紹
1、windows中安裝使用FTP服務(wù)器請參考
http://blog.csdn.net/w1014074794/article/details/52075285
2、java上傳文件到FTP服務(wù)器工具類
所需jar包 commons-net-1.4.1.jar
https://files.cnblogs.com/files/cczheng-666/commons-net-1.4.1.zip
回到目錄
start nginx
在瀏覽器中輸入 localhost 訪問即可,如出現(xiàn)以下頁面,即安裝成功
在path變量后需要加入 %OPENSSL_HOME%
openssl genrsa -des3 -out shidian.key 1024 //shidian 自己取的名字
效果如下:
openssl req -new -key shidian.key -out shidian.csr
xxxxxxxxxxbr openssl req -new -key shidian.key -out shidian.csrbr此時效果:
openssl rsa -in shidian.key.org -out shidian.key
openssl x509 -req -days 365 -in shidian.csr -signkey shidian.key -out shidian.crt
C:\nginx\conf\nginx.conf
xxxxxxxxxxbr C:\nginx\conf\nginx.confbrupstream nodejs__upstream2 {
server 127.0.0.1:8080; # 需要監(jiān)聽的端口名 我用的
keepalive 64;
}
server {
listen 443 ssl;
server_name dev.kt.looklook.cn; # 配置的https的域名
ssl_certificate C://nginx//ssl//shidian.crt; # 這個是證書的crt文件所在目錄
ssl_certificate_key C://nginx//ssl//shidian.key; # 這個是證書key文件所在目錄
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Connection "";
proxy_http_version 1.1;
proxy_pass http://nodejs__upstream2;
}
}
xxxxxxxxxxbr upstream nodejs__upstream2 {br server 127.0.0.1:8080; # 需要監(jiān)聽的端口名 我用的br keepalive 64;br}brbrserver {br listen 443 ssl;br server_name dev.kt.looklook.cn; # 配置的https的域名brbr ssl_certificate C://nginx//ssl//shidian.crt; # 這個是證書的crt文件所在目錄br ssl_certificate_key C://nginx//ssl//shidian.key; # 這個是證書key文件所在目錄brbr ssl_session_cache shared:SSL:1m;br ssl_session_timeout 5m;brbr ssl_ciphers HIGH:!aNULL:!MD5;br ssl_prefer_server_ciphers on;brbr location / {br proxy_set_header X-Real-IP $remote_addr;br proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;br proxy_set_header Host $http_host;br proxy_set_header X-NginX-Proxy true;br proxy_set_header Connection "";br proxy_http_version 1.1;br proxy_pass http://nodejs__upstream2;br }br}brnginx -s reload
xxxxxxxxxxbr nginx -s reloadbrC:\Windows\System32\drivers\etc 路徑下
127.0.0.1 dev.kt.looklook.cn #需要配置的域名
xxxxxxxxxxbr C:\Windows\System32\drivers\etc 路徑下br127.0.0.1 dev.kt.looklook.cn #需要配置的域名br輸入你配置好的域名即可訪問了
xxxxxxxxxxbr 輸入你配置好的域名即可訪問了br奮斗就是每天很難,可是一年一年卻越來越容易; 不奮斗就是每天很容易,可是一年一年卻越來越難。
回到目錄
Nginx httpS 配置
配置同時支持http和httpS協(xié)議:xxxxxxxxxxbr 配置同時支持http和httpS協(xié)議:
server {
listen 80 default backlog=2048;
#backlog:每個網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時,允許送到隊(duì)列的數(shù)據(jù)包的最大數(shù)目。
listen 443 ssl;
server_name ssl.joy4you.com;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
root /data/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}xxxxxxxxxxbr brserver {br listen 80 default backlog=2048;br #backlog:每個網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時,允許送到隊(duì)列的數(shù)據(jù)包的最大數(shù)目。br listen 443 ssl;br server_name ssl.joy4you.com;br ssl_certificate /data/nginx/conf/server.crt;br ssl_certificate_key /data/nginx/conf/server_nopwd.key;brbr root /data/;br location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}br location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br }配置/data/http/使用http協(xié)議;/data/ssl/使用httpS協(xié)議:xxxxxxxxxxbr 配置/data/http/使用http協(xié)議;/data/ssl/使用httpS協(xié)議:
server {
listen 80;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/http/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}
server {
listen 443;
ssl on;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/ssl/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
} brserver {br listen 80;br server_name 192.168.17.16;br access_log /data/nginx/logs/php.joy4you.com.log main;br root /data/http/;brbr location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}brbr location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br}brbrserver {br listen 443;br ssl on;br ssl_certificate /data/nginx/conf/server.crt;br ssl_certificate_key /data/nginx/conf/server_nopwd.key;br server_name 192.168.17.16;br access_log /data/nginx/logs/php.joy4you.com.log main;br root /data/ssl/;brbr location / {br index index.php index.html index.htm;br try_files $uri $uri/ /index.php?$args;br}brbr location ~ .*\.(php|php5)?$ {br# try_files $uri=404;br fastcgi_pass 127.0.0.1:9000;br fastcgi_index index.php;br# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;br include fastcgi.conf;br}br}把訪問80端口的請求全部轉(zhuǎn)發(fā)到443(https):xxxxxxxxxxbr 把訪問80端口的請求全部轉(zhuǎn)發(fā)到443(https):
server {
listen 80;
server_name 192.168.17.16;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
ssl on;
ssl_certificate /data/nginx/conf/server.crt;
ssl_certificate_key /data/nginx/conf/server_nopwd.key;
server_name 192.168.17.16;
access_log /data/nginx/logs/php.joy4you.com.log main;
root /data/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$args;
}
location ~ .*\.(php|php5)?$ {
# try_files $uri=404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
}# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;使用沃通的CA證書,他們推薦的https配置:
server {
listen 443;
server_name localhost;
#為一個server開啟ssl支持
ssl on;
#為虛擬主機(jī)指定pem格式的證書文件
ssl_certificate /home/wangzhengyi/ssl/wangzhengyi.crt;
#為虛擬主機(jī)指定私鑰文件
ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;
#客戶端能夠重復(fù)使用存儲在緩存中的會話參數(shù)時間
ssl_session_timeout 5m;
#指定使用的ssl協(xié)議
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#指定許可的密碼描述
ssl_ciphers ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM: !EXP;
#ssl_ciphers ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM:-EXP;
#SSLv3和TLSv1協(xié)議的服務(wù)器密碼需求優(yōu)先級高于客戶端密碼
ssl_prefer_server_ciphers on; ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;SLL參數(shù):
ssl_session_timeout 5m; ##設(shè)置客戶端能夠反復(fù)使用儲存在緩存中的會話參數(shù)時間。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ##指定要開啟的SSL協(xié)議。
ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ##指出為建立安全連接,服務(wù)器所允許的密碼格式列表,密碼指定為OpenSSL支持的格式
ssl_prefer_server_ciphers on; ##依賴SSLv3和TLSv1協(xié)議的服務(wù)器密碼將優(yōu)先于客戶端密碼.ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ##指出為建立安全連接,服務(wù)器所允許的密碼格式列表,密碼指定為OpenSSL支持的格式*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
