nginx+(nginx全称)

nginx+

你可适当调大 nginx 和 tomcat 之间的 timeout 参数值 504 错误是 tomcat 的程序处理不过来了，跟 nginx 没关系，检查你的程序吧，肯定会低效率的地方

nginx全称

lamp 的全称是linux + apache + mysql +php lnmp 的全称是linux + nginx + mysql +php 这两种都是网站服务器架构合并一下，就是lanmp

nginx设置全局变量

在 ngx_lua 中访问 NginX 内置变量 ngx.var.arg_PARAMETER 即可获得GET参数PARAMETER的内容。 如何获取POST请求体数据？

要获得完整的POST请求体数据，可以访问 NginX 内置变量 ngx.var.request_body（注意：由于 NginX 默认在处理请求前不自动读取 request body，所以目前必须显式借助 form-input-nginx 模块才能从该变量得到请求体，否则该变量内容始终为空！）。

如果想获取 POST 方式提交的表单参数，还可以借助 form-input-nginx 模块省去解析过程

nginx全局配置

下面的proxy 地址和端口还是都要设置。 自动检测配置的意思是，一般情况下，ie不使用代理，但是在不能打开你的访问页，或者速度很慢的情况下，ie就会自动使用你下面的proxy设置来访问。

nginx 全局变量

set指令是用于定义一个变量，并且赋值。

条件判断可以根据nginx内置的全局变量进行判断然后使用set 赋值。

set 指令可根据不同的需求来设置当前所使用 shell 的执行方式，同时也可以用来设置或显示 shell 变量的值。当指定某个单一的选项时将设置 shell 的常用特性，如果在选项后使用 -o 参数将打开特殊特性，若是 +o 将关闭相应的特殊特性。而不带任何参数的 set 指令将显示当前 shell 中的全部变量，且总是返回 true，除非遇到非法的选项。

nginx full

让网站永久拥有HTTPS - 申请免费SSL证书并自动续期 Let’s Encrypt

为什么要用HTTPS  网站没有使用HTTPS的时候，浏览器一般会报不安全，而且在别人访问这个网站的时候，很有可能会被运营商劫持，然后在网站里显示一些莫名其妙的广告。

  有HTTPS的时候，通俗地讲所有的数据传输都会被加密，你和网站之间的数据交流也就更加安全。

相关简介Let’s Encrypt  如果要启用HTTPS，我们就需要从证书授权机构处获取一个证书，Let’s Encrypt 就是一个证书授权机构。我们可以从 Let’s Encrypt 获得网站域名的免费的证书。

Certbot  Certbot是Let’s Encrypt推出的获取证书的客户端，可以让我们免费快速地获取Let’s Encrypt证书。

便宜SSL  便宜SSL是一家国内的SSL证书提供商，同样也拥有免费证书。而且提供丰富的工具: https://www.pianyissl.com/tools。

获取HTTPS证书  获取SSL证书的过程大体上都一样。既可以图形化，也可以命令行，最后实现的效果都完全一样，大家各取所需。

命令行安装Certbot  进入Certbot的官网，选择你所使用的软件和系统环境，然后就会跳转到对应版本的安装方法，以Ubuntu + Nginx为例。

sudo apt-get updatesudo apt-get install software-properties-commonsudo add-apt-repository ppa:certbot/certbotsudo apt-get updatesudo apt-get install certbot申请证书  安装完成后执行：

certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com  这条命令的意思是为以/var/www/example为根目录的两个域名example.com和www.example.com申请证书。

  如果你的网站没有根目录或者是你不知道你的网站根目录在哪里，可以通过下面的语句来实现：

certbot certonly --standalone -d example.com -d www.example.com  使用这个语句时Certbot会自动启用网站的443端口来进行验证，如果你有某些服务占用了443端口，就必须先停止这些服务，然后再用这种方式申请证书。

  证书申请完之后，Certbot会告诉你证书所在的目录，一般来说会在/etc/letsencrypt/live/这个目录下。

图形化  进入便宜SSL的官网https://www.pianyissl.com，注册了账号之后，选择那个体验版的免费测试，然后点确认购买。

  输入域名并点击生成CSR并提交申请按钮。

  点击确定按钮。

  接下来会选择验证方式。

  这里我选择邮箱验证方式，其它另外两种依照你的个人情况而定，反正就是为了验证域名是不是你的而已。

  大约过几分钟，邮箱会收到一封验证邮件，如下图，复制②指向的一串验证码，点击①处的Here链接。

  输入验证码，点击Next>按钮。

  提示已经输入正确的验证码，点击Close Window。

  大约等到10分钟左右，再次登陆 https://www.pianyissl.com，进入个人中心，可以看到已经成功申请SSL证书，点击查看详情。

  此时你可以点击箭头所指的证书打包下载，然后免费的SSL证书就可以下载到本地了，下载后可以看到SSL压缩包内的文件。

部署HTTPS证书  找到网站的Nginx配置文件，找到listen 80;，修改为listen 443;在这一行的下面添加以下内容：

ssl on;ssl_certificate XXX/fullchain.pem; 修改为fullchain.pem所在的路径ssl_certificate_key XXX/privkey.pem; 修改为privkey.pem所在的路径ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;  保存退出后，通过nginx -t来检查配置文件是否正确，有错误的话改之即可。配置文件检测正确之后，通过nginx -s reload来重载配置文件。

  然后通过访问https://example.com来查看是否配置成功。

  如果发现无法访问或者是加载不出来的话检查一下443端口有没有开启！

设置HTTP强制跳转HTTPS  上一步成功之后大家可能会发现通过原来的http://example.com无法访问网页了，因为HTTP默认走的是80端口，我们刚才将其修改为443端口了。在这里我们可以在配置文件的最后一行加入以下代码：

server {listen 80;server_name example.com; 这里修改为网站域名rewrite ^(.*)$ https://$host$1 permanent;}意思是每一个通过80端口访问的请求都会强制跳转到443端口，这样一来访问http://example.com的时候就会自动跳转到https://example.com了。

命令行下设置证书自动续期  有心的小伙伴可能会留意到我们刚才申请的整数的有效期只有90天，不是很长，可是我们可以通过Linux自带的cron来实现自动续期，这样就相当于永久了。

  随便找一个目录，新建一个文件，名字随便起，在这里以example为例，在里面写入0 */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"，保存。

  然后在控制台里执行crontab example一切都OK了。原理是example里存入了一个每天检查更新两次的命令，这个命令会自动续期服务器里存在的来自Certbot的SSL证书。然后把example里存在的命令导入进Certbot的定时程序里。

附：其它环境下的证书部署  https://www.pianyissl.com/support/

Nginx相关命令nginx -t 验证配置是否正确nginx -v 查看Nginx的版本号service nginx start 启动Nginxnginx -s stop 快速停止或关闭Nginxnginx -s quit 正常停止或关闭Nginxnginx -s reload 重新载入配置文件crontab相关命令cat /var/log/cron 查看crontab日志crontab -l 查看crontab列表crontab -e 编辑crontab列表systemctl status crond.service 查看crontab服务状态systemctl restart crond.service 重启crontab参考文档https://lucien.ink/archives/81/https://www.cnblogs.com/zoro-zero/p/6590503.htmlhttp://blog.csdn.net/gsls200808/article/details/53486078https://certbot.eff.org/#ubuntuxenial-otherhttp://nginx.org/en/docs/http/configuring_https_servers.html

https://www.cnblogs.com/zdz8207/p/10729294.html

nginxgui

home目录在Linux称为主目录，在该目录下面存储的是每个用户的目录。也会是每个用户的数据是存储在该目录下面的一个子目录中。

我们知道Linux是一个多用户的操作系统，也就是在操作系统中可以创建多个用户。通常在创建用户的时候就会在home目录下面自动创建一个同名的子目录，也就是该用户的主目录。而该新建的用户只有对该子目录有全量的读写权限。

总结来说，home目录是存储每个用户的主目录，用户的主目录存储用户独有的数据。

在Linux中每个目录都有其作用，下面我们列出主要目录的具体作用。

/bin – 用户基础二进制文件目录

目录/bin是根目录的一级子目录。在该目录中包含着最为基础的用户二进制文件，也就是应用程序。这个目录非常像Windows下的Programs目录。

并非所有的应用程序都存储在这个目录下面，有些不是特别基础的程序会存储在/usr/bin目录下面。比如Chrome浏览器等，或者用户自己安装的一些程序通常会在/usr/bin下面。而系统应用程序则通常会在该目录下面，比如ls、mkdir和cp等等。

如果你使用的桌面版的操作系统，可以通过GUI看到该目录下的内容。下面这张图是一个具体的例子。

图4 二进制目录

/boot – 静态启动文件

在目录/boot下面包含的文件是用于启动操作系统的文件。比如GRUB boot loader文件和操作系统内核等。但是boot loader的配置文件并没有在这里，而是在/etc目录中。

/cdrom – 光盘安装点

目录/cdrom并不是FHS标准的一部分，但是我们在绝大多数发行版中都可以看到。该目录是光盘的临时挂载点。

/dev – 设备文件

在Linux下面，设备也是一个文件，比如磁盘、优盘或者光盘等。包括无线网卡、摄像头和串口等都是一个文件。而通常这些文件都是在/dev目录下面，大家可以切换到该目录下看看具体的内容。

图5 设备目录

其中图是/dev目录的一个局部截图。在该目录下面最常见的可能就是/dev/sda这种文件，该文件表示一个SCSI磁盘。

处理实体设备外，在该目录下面还有很多伪设备。比如/dev/random表示一个产生随机数的设备，/dev/loop0则是一个将本地文件映射为磁盘的虚拟设备。这些伪设备有的时候非常用于，我们经常使用这些设备做一些测试。

图6 GUI目录

/etc – 配置文件

操作系统和应用程序的配置文件通常都统一存储在一个目录下面，这个目录就是/etc。很多配置文件都已文本文件的形式存储在这里。我们可以通过文本编辑器修改配置项。比如网络的IP地址、Nginx的配置和系统日志的配置等等都可以在这里找到。

/home –主目录

这个目录称为主目录。在Linux操作系统下面通常每个用户都有一个自己的目录，该目录就在/home下面。例如本例中有一个名为zhangsn的用户，该用户的主目录在/home下如图7所示。

用户的主目录下面包含这数据文件和用户相关的配置文件。通常一个用户只能修改其目录下的文件，只有获得授权的情况下才能访问其它文件。

图7 zhangsn的主目录

/lib – 基础共享库

在/lib目录中存储的是/bin和/sbin中二进制文件（应用程序）需要的库文件。在/usr/bin下的应用程序依赖的库通常在/usr/lib目录下面。

/lost+found – 可恢复的文件

每一个文件系统都有一个lost+found目录。如果文件系统崩溃，在系统下次启动的时候会进行数据检查。在检查的过程中如果发现有数据冲突的文件就会将其放入该目录中。这样，你就可以试着手动恢复该文件。

/media – Removable Media

在目录/media下面包含的子目录是一些可插拔设备的挂载点。当一些可插拔设备插入电脑时，在该目录下会自动创建子目录，并进行挂载。

/mnt – 临时挂载点目录

该目录通常是空的。主要用于临时挂载一些外部文件系统。比如有多个数据磁盘的情况下，会将格式化的磁盘挂载到该目录下面。mnt字符是mount的缩写，也就是挂载的意思。

/opt – 自选软件包（Optional Packages）

自行安装的非常规软件通常会安装在该目录。

/proc – Kernel & Process Files

该目录也是一个虚拟目录，也就是并不是存储文件数据的目录。这个目录中存储的文件通常是用来获取操作系统内核内部信息或者进程内部信息的。

图8 proc目录

比如每个进程在该目录下都有一个子目录，而字母的名字就是进程ID。通过cat命令对该目录下的文件进行读取，可以获取进程的详细信息。例如我们进入目录/proc/258下面，这个是进程ID为258的进程的信息，通过ls命令可以看到如下内容。

图8 进程详细信息

/root – root主目录

目录/root是root用户的主目录。root用户的主目录并不是在/home下面，而是在根目录下面。这一点需要注意。

/run – 应用程序状态文件

这个目录是比较新的目录，用于应用程序存储经常变化的文件，比如文件锁、进程ID或者套接字等等。

/sbin – 系统管理二进制文件

该目录与/bin目录类似，用于存储二进制文件。与/bin目录不同的地方是这个目录存储的是用于系统管理的二进制文件，比如磁盘格式化（mkfs）、磁盘分区（fdisk）和网络配置（ifconfig）等命令。

图9 系统命令

/selinux – SELinux虚拟文件系统

如果你的Linux发行版使用SELinux作为安全管理，那么该目录包含着SELinux使用的相关文件。

/srv – 服务数据

该目录存储具体服务提供的数据。通常该目录是空的。这个目录中的数据通常是提供给外部的，比如Web网站存储的用户信息。这里需要注意与/var和/tmp的区别，前者是提供给外部用户的，而两者则是应用自己使用的，而且/tmp中的数据重启后会丢失。

/tmp – 临时文件

应用程序产生的临时数据通常存储在该目录中。该目录有一个特点，就是系统重启后目录中的数据将被清理。

/usr – User Binaries & Read-Only Data

与系统使用的应用程序和文件不同，在/usr目录下存储的是用户使用的应用程序的文件。比如/bin下面存储的系统二进制文件，而/usr/bin下面则是用户使用的二进制文件。/lib下面存储的系统库文件，而/usr/lib下面存储的是用于应用程序使用的库文件。

/var – 变量数据文件

/var目录是/usr目录对应的可写目录，在/usr目录中的内容只读的，而/var则是可写的。日志文件和正常操作中的一些写入操作通常会写入/var目录。例如，日志文件通常存储在/var/log中。