标签：nginx

生成的swagger文档页面没有用户限制 需要简单的认证后才可以访问

1. 安装工具
   sudo apt install apache2-utils

2. 生成账号密码
   htpasswd -c ./pwd user

3. 配置文件

   server {
   listen       80;
   server_name  local.server.com;
   **auth_basic "User Authentication";
   auth_basic_user_file /etc/nginx/pwd;**
   location / {
       root   /data/www;
       index  index.html;
   }
   }

4. 针对性配置

   location ~ /.*/swagger-ui.html.* {
   　　#密码登录
   　　auth_basic "接口文档";
   　　auth_basic_user_file /opt/nginxpwd;
   　　# 不同的路径进入到不同地址，还不知道怎么改成一个通配符，自动填充
   　　if ( $uri ~ /smsapi/.* ) {
   　　　　proxy_pass http://smsapi;
   　　}
   　　if ( $uri ~ /find/.* ) {
   　　　　proxy_pass http://find;
   　　}
   　　proxy_redirect off;
   　　proxy_set_header Host $host;
   　　proxy_set_header X-Real-IP $remote_addr;
   　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }

相关资料

简单实现 nginx 用户登录认证
nginx 拦截 swagger 登录

如果nginx中的proxy_pass指向的域名然后域名指向的IP发生了变化
那么就需要重启nginx或配置nginx的resolver

server {
    listen   80;
    server_name ligang.gdemo.com;

    resolver 8.8.8.8 valid=60s;
    resolver_timeout 3s;

    set $gproxy "ligang.proxy.gdemo.com";

    location / {
     proxy_pass http://$gproxy;
    }
  }

相关资料

nginx中proxy_pass的使用问题
proxy_pass域名解析引发的故障

Nginx 配置负载均衡

Nginx配置

http {
    upstream myapp1 {
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://myapp1;
        }
    }
}

负载均衡处理方案

• 源地址哈希法：根据获取客户端的IP地址，通过哈希函数计算得到一个数值，用该数值对服务器列表的大小进行取模运算，得到的结果便是客服端要访问服务器的序号。采用源地址哈希法进行负载均衡，同一IP地址的客户端，当后端服务器列表不变时，它每次都会映射到同一台后端服务器进行访问。

• 轮询法：将请求按顺序轮流地分配到后端服务器上，它均衡地对待后端的每一台服务器，而不关心服务器实际的连接数和当前的系统负载。

• 随机法：通过系统的随机算法，根据后端服务器的列表大小值来随机选取其中的一台服务器进行访问。

• 加权轮询法：不同的后端服务器可能机器的配置和当前系统的负载并不相同，因此它们的抗压能力也不相同。给配置高、负载低的机器配置更高的权重，让其处理更多的请；而配置低、负载高的机器，给其分配较低的权重，降低其系统负载，加权轮询能很好地处理这一问题，并将请求顺序且按照权重分配到后端。

• 加权随机法：与加权轮询法一样，加权随机法也根据后端机器的配置，系统的负载分配不同的权重。不同的是，它是按照权重随机请求后端服务器，而非顺序。

• 最小连接数法：由于后端服务器的配置不尽相同，对于请求的处理有快有慢，最小连接数法根据后端服务器当前的连接情况，动态地选取其中当前积压连接数最少的一台服务器来处理当前的请求，尽可能地提高后端服务的利用效率，将负责合理地分流到每一台服务器。

相关资料

Nginx实现负载均衡
docker上配置nginx负载均衡

使用Nginx实现负载均衡
Nginx之负载均衡

当项目目录移动后出现:

Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/***/bootstrap/autoload.php) is not within the allowed path(s): (/home/wwwroot/***/public/:/tmp/:/proc/) in /home/wwwroot/***/public/index.php on line 

LNMP 1.1 解决方法:
如果你是PHP 5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入或修改：

[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/

按上面的这个例子修改，换成你自己的域名和目录，多个网站就按上面的例子改成多个，最后重启php-fpm：/etc/init.d/php-fpm restart

相关资料

LNMP1.1下防跨站、跨目录安全设置，仅支持PHP 5.3.3以上版本
LNMP1.2及以上版本-防跨目录设置

location ~ \.php {    #去掉$
     root          H:/PHPServer/WWW;
     fastcgi_pass   127.0.0.1:9000;
     fastcgi_index  index.php;
     fastcgi_split_path_info ^(.+\.php)(.*)$;     #增加这一句
     fastcgi_param PATH_INFO $fastcgi_path_info;    #增加这一句
     fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
     include        fastcgi_params;
}

相关资料

简单配置nginx使之支持pathinfo
TP5-URL重写
dolphinphp常见问题