Nginx 最佳实践

Question

您在使用 NGinx 时使用了哪些最佳实践？

Answer 1

如何结合 HTTP 和 HTTPS 块。

server {
    listen 80;
    listen 443 default ssl;

    # other directives
}

这是作为对另一个问题的答案发布的。见这里。

Answer 2

到目前为止，我见过的最好的技巧来自作者在它的陷阱页面上：https : //www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/

Answer 3

通常，使用“if”是一种不好的做法（根据 nginx 的作者）。如果可能，最好使用 error_page 指令的 try_file 代替“if (-f ...)”

将提示与 maintenence.html 文件和提示与 try_files 相结合，我们得到：

地点 / {
    try_files /maintenance.html $uri $uri/ @wordpress;
}

当维护结束时，只需从 $root 中 mv maintenance.html。

Answer 4

配置 nginx 以使用更强的 SSL 密码。默认情况下，启用 SSLv2（如果可能，您应该禁用它）。

ssl_ciphers DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:EDH-RSA-DES-CBC3-SHA:AES256-SHA:DES-CBC3-SHA:AES128-SHA:RC4-SHA:RC4-MD5;

http://tumblelog.jauderho.com/post/121851623/nginx-and-stronger-ssl

Answer 5

map在切换匹配子域的根时，使用该指令代替正则表达式通常更有效：

server {

    server_name mysite.tld ~^.+\.mysite\.tld$;

    map $host $files {
        default            common;
        mysite.tld         common;
        www.mysite.tld     common;
        admin.mysite.tld   admin;
        system.mysite.tld  system;
        *.mysite.tld       users;
    }

    root /var/www/mysite/$files;

}

Answer 6

该empty_gif模块也非常有用，特别是如果您需要监控来自网络服务器的响应（使用 nagios/monit/etc）：

location /token {
    empty_gif;
}

location /favicon.ico {
    empty_gif;
}

location /img/1px.gif {
    empty_gif;
} 

Answer 7

我们使用 Chef 设置 Nginx，使用这本食谱，其中包含处理 nginx 配置的脚本，类似于 Debian 做 Apache2 的方式，以及一些具有合理默认值的示例模板。

Answer 8

这是返回维护页面的好方法。所有请求都被重写并返回正确的 http 代码。（503服务不可用）

error_page 503 /maintenance.html;

location /
{
    if (-f $document_root/maintenance.html)
    {
        return 503;
    }

    try_files $uri /index.php?$args;
}

location = /maintenance.html
{
    rewrite ^ /maintenance.html break;
}

Answer 9

你看过这里吗？

http://www.directadmin.com/forum/showthread.php?p=137288