Nginx配置多站点组合

🏠 本站二级域名多站点

我创建了不少网站,每个网站都有各自的定位:

  • www.lusyoe.com — 官网介绍(产品主页)
  • blog.lusyoe.com — 博客网站(本站)
  • docs.lusyoe.com — 产品文档
  • xxxx — 等等其他站点

每个站点都有独立的数据库、权重域名,分别进行独立运营。

🛠 官网站点搭建

可以参考第一篇文章:

👉 《Nginx+ACME服务器搭建》

✍️ 博客站点搭建

1.创建配置文件

直接复制默认站点配置,进行少量改动:

1
2
cd /etc/nginx/sites-available
cp default blog.lusyoe.com

2.编辑站点配置

编辑新建的配置文件:

1
vim /etc/nginx/sites-available/blog.lusyoe.com

具体配置内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
# 1. 处理 HTTP 请求(80端口),强制跳转到 HTTPS + 非www
server {
    listen 80;
    listen [::]:80;
    server_name blog.lusyoe.com www.blog.lusyoe.com;
    return 301 https://blog.lusyoe.com$request_uri;
}

# 2. 处理 HTTPS 的 www 请求,重定向到非www
server {
    listen 443 ssl;
    server_name www.blog.lusyoe.com;

    # SSL 证书路径(需替换为实际路径)
    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_certificate_key /etc/nginx/ssl/lusyoe.com.key;
 
    # 重定向到非www的HTTPS版本
    return 301 https://blog.lusyoe.com$request_uri;
}

# 3. 主配置:处理 HTTPS + 非www 的请求
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name blog.lusyoe.com;

    location / {
        proxy_pass http://127.0.0.1:3001;
        proxy_redirect off;
        # 保证获取到真实IP
        proxy_set_header X-Real-IP $remote_addr;
        # 真实端口号
        proxy_set_header X-Real-Port $remote_port;
        # X-Forwarded-For 是一个 HTTP 扩展头部。
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 在多级代理的情况下,记录每次代理之前的客户端真实ip 
        proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
        # 获取到真实协议
        proxy_set_header X-Forwarded-Proto $scheme;
        # 真实主机名
        proxy_set_header Host $host;
        # 设置变量
        proxy_set_header X-NginX-Proxy true;
        # 开启 brotli
        proxy_set_header Accept-Encoding "";
    }   
 
    # 日志
    access_log /var/log/nginx/blog-access.log;
    error_log /var/log/nginx/blog-error.log;
    # 证书
    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_certificate_key /etc/nginx/ssl/lusyoe.com.key;
 
    # curl https://ssl-config.mozilla.org/ffdhe2048.txt > /etc/nginx/ssl/dhparam
    ssl_dhparam /etc/nginx/ssl/dhparam;
 
    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;
 
    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
 
    # verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate  /etc/nginx/ssl/fullchain.cer;
    
    resolver dns21.hichina.com dns22.hichina.com valid=300s;
    resolver_timeout 5s;
}

3.启用配置并重启Nginx服务生效

1
2
3
4
5
# 启用配置,通过软链接的方式
sudo ln -s /etc/nginx/sites-available/blog.lusyoe.com /etc/nginx/sites-enabled/

# 重启服务
sudo systemctl restart nginx