nginx添加域脚本
该脚本会自动创建
配置文件:/etc/nginx/conf.d/$DOMAIN.conf
ssl证书目录:/etc/nginx/ssl/ D O M A I N / DOMAIN/ DOMAIN/DOMAIN
静态资源文件目录:/var/www/$DOMAIN
添加域
脚本
脚本需要两个模板文件(http.conf.temp和https.conf.temp)
#!/bin/bash
# 检查是否提供了所需的命令行参数
if [ "$#" -ne 2 ]; then
echo "用法: $0 <域名> <http|https>"
exit 1
fi
# 获取命令行参数
DOMAIN="$1"
PROTOCOL="$2"
# 确定配置文件模板
if [ "$PROTOCOL" == "http" ]; then
TEMPLATE_FILE="/etc/nginx/conf.d/temp/http.conf.temp"
elif [ "$PROTOCOL" == "https" ]; then
TEMPLATE_FILE="/etc/nginx/conf.d/temp/https.conf.temp"
else
echo "错误: 无效的协议。请选择 'http' 或 'https'"
exit 1
fi
# 确定目录和配置文件路径
NEW_DIR="/var/www/$DOMAIN"
CONF_FILE="/etc/nginx/conf.d/$DOMAIN.conf"
# 创建目录
if [ -d "$NEW_DIR" ]; then
echo "目录 $NEW_DIR 已存在。"
else
sudo mkdir -p "$NEW_DIR"
echo "目录 $NEW_DIR 已创建。"
fi
# 设置 Nginx 用户权限为读写执行,并设置目录的组为 Nginx 用户的组
sudo chown -R nginx:nginx "$NEW_DIR"
sudo chmod -R 755 "$NEW_DIR"
# 添加用户到 Nginx 用户组
sudo usermod -aG nginx "$(whoami)"
# 设置同组用户权限为读写执行
sudo chmod -R g+rwx "$NEW_DIR"
echo "已为 Nginx 用户设置对 $NEW_DIR 的读写执行权限。"
echo "已为同组用户设置对 $NEW_DIR 的读写执行权限。"
# 检查模板文件是否存在
if [ ! -f "$TEMPLATE_FILE" ]; then
echo "错误: 模板文件 $TEMPLATE_FILE 不存在。"
exit 1
fi
# 创建配置文件
if [ -f "$CONF_FILE" ]; then
echo "配置文件 $CONF_FILE 已存在。"
else
sudo cp "$TEMPLATE_FILE" "$CONF_FILE"
sudo sed -i "s/{{domain}}/$DOMAIN/g" "$CONF_FILE"
echo "配置文件 $CONF_FILE 已创建。"
fi
# 确认权限
echo "当前目录权限:"
ls -ld "$NEW_DIR"
echo "目录和权限设置完成。"
http模板
文件要求存放路径及名称:/etc/nginx/conf.d/temp/http.conf.temp
server {
listen 80;
server_name {{domain}};
access_log /var/log/nginx/{{domain}}.access.log main;
location / {
root /var/www/{{domain}};
index index.html index.htm;
#try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ^~ /api/ {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
https模板
文件要求存放路径及名称:/etc/nginx/conf.d/temp/http.conf.temp
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name {{domain}};
access_log /var/log/nginx/{{domain}}.access.log main;
#填写证书文件绝对路径
ssl_certificate /etc/nginx/ssl/{{domain}}/{{domain}}.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key /etc/nginx/ssl/{{domain}}/{{domain}}.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root /var/www/{{domain}};
index index.html index.htm;
#try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ^~ /api/ {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
#填写证书绑定的域名
server_name {{domain}};
#将所有HTTP请求通过rewrite指令重定向到HTTPS。
rewrite ^(.*)$ https://$host$1;
location / {
index index.html index.htm;
}
}
删除域
脚本会删除 配置文件、静态资源的目录、ssl证书目录 请自行修改脚本或者备份
#!/bin/bash
# 检查是否提供了所需的命令行参数
if [ "$#" -ne 1 ]; then
echo "用法: $0 <目录名称>"
exit 1
fi
# 获取目录名称参数
DIR_NAME="$1"
WWW_DIR="/var/www/$DIR_NAME"
CONF_FILE="/etc/nginx/conf.d/$DIR_NAME.conf"
SSL_DIR="/etc/nginx/ssl/${DIR_NAME}"
# 删除目录
if [ -d "$WWW_DIR" ]; then
sudo rm -rf "$WWW_DIR"
echo "目录 $WWW_DIR 已删除。"
else
echo "目录 $WWW_DIR 不存在。"
fi
# 删除ssl目录
if [ -d "$SSL_DIR" ]; then
sudo rm -rf "$SSL_DIR"
echo "目录 $SSL_DIR 已删除。"
else
echo "目录 $SSL_DIR 不存在。"
fi
# 删除配置文件
if [ -f "$CONF_FILE" ]; then
sudo rm "$CONF_FILE"
echo "配置文件 $CONF_FILE 已删除。"
else
echo "配置文件 $CONF_FILE 不存在。"
fi
echo "删除操作完成。"