linux常用命令及Nginx常用配置

 linux配置.netcore常用指令

1.进程查找

ps -ef|grep dotnet

2.supervisor

自动开机启动：systemctl enable supervisord.service

启动服务：systemctl start supervisord.service

关闭服务：systemctl stop supervisord.service

查看开启状态：systemctl status supervisord.service

配置文件的配置节点：

[include]
files = supervisord.d/*.ini

3.Nginx

停止服务：/usr/local/nginx/sbin/nginx -s stop      

启动服务：/usr/local/nginx/sbin/nginx

查看服务：ps -ef|grep nginx

查看版本：/usr/local/nginx/sbin/nginx -V

#配置文件修改重新加载

/usr/local/nginx/sbin/nginx -s reload

3.1 Nginx配置文件常见节点

配置使程序后台能够获取正确的IP

proxy_set_header Host $host; 表示传递时请求头不变， $host是nginx内置变量，表示的是当前的请求头，proxy_set_header表示设置请求头

proxy_set_header X-Real-IP $remote_addr; 表示传递时来源的ip还是现在的客户端的ip

配置支持websocket连接

proxt_http_version 1.1 表示反向代理发送的HTTP协议的版本是1.1，HTTP1.1支持长连接

proxy_set_header Upgrade $http_upgrade; 获取到http都中的Upgrade参数，是这个参数能够穿透nginx

proxy_set_header Connection "upgrade";upgrade意思是告诉服务器使用最高版本协议进行通信。表示如果 $http_upgrade为upgrade，则请求为upgrade(websocket)，如果不是，就关闭连接

 3.2nginx配置ssl

ssl on;
ssl_certificate dsstserver.crt; #证书路径
ssl_certificate_key dsstserver.key; #私钥路径

ssl_ciphers 'AES128+EECDH:AES128+EDH';
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

3.3限制nginx80端口

nginx对http:80 请求返回301（重定向，Moved Permanently）， 要求浏览器使用Https发起请求
server {
        listen 80;
        listen [::]:80;
        server_name  eqid.******.com;
        return 301 https://$host$request_uri;
    }

4.包下载指令

wget 

wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2j.tar.gz

5.解压

tar -zxvf openssl-1.0.2j.tar.gz