大家好,又见面了,我是你们的朋友全栈君。
进入nginx的安装目录,我的是在/etc/nginx,会有一个默认的nginx.config配置文件,里面已经包含基本配置,并且设置了默认扫描/etc/nginx/conf.d/目录下所有以conf结尾的文件,也就是说,如果有自己需要的配置,直接创一个新.conf的文件即可。
我们先不进行其他配置,第一次启动nginx需要制定配置文件位置:
nginx -c /etc/nginx/nginx.conf
然后访问网站的80端口即可!
如果中途报错,就会用到最常用的操作,也就是查看日志:
tail -f /var/log/nginx/access.log
user nginx;
#工作进程,配置与cpu个数保持一致
worker_processes 1;
#日志打印级别,现在是warn
error_log /var/log/nginx/error.log warn;
#服务器启动后的pid
pid /var/run/nginx.pid;
#事件模块
events {
#每个worker支持的请求数量
worker_connections 1024;
#内核模型(select,poll,epoll)
use epool;
}
#非虚拟主机的配置
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
#配置用户访问日志需要记录那些信息
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
#虚拟主机的配置,每个虚拟主机配置一个server
server{
#监听端口,默认80
listen 80;
#提供服务的域名或者主机名
server_name www.xxxxx.top;
#'/'后面可以匹配规则,比如location /1.html{}
location / {
#网站的存放路径
root /soft/code/www;
#默认访问的首页
index index.html;
}
#错误页面统一定位
error_page 500 502 503 504 /50x.html
#错误代码重新定向到新的location
location = /50x.html{
root html
}
#include可以在当前标签内引用外部配置文件,等同于直接写在include所在位置
include /usr/local/nginx/conf/vhost/*;
}
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
"/etc/nginx/nginx.conf" 38L, 735C 如果更改了配置,就需要进行以下操作以让nginx重新加载配置并启动
#一次启动nginx需要指定配置文件位置 nginx -c /etc/nginx/nginx.conf #若在默认目录则不需要指定位置 nginx -t #重新加载配置文件 nginx -s reload/restart
我们可以在启动后直接通过curl在linux上查看访问结果:
curl -v xxxxxxx.top
我们可以配置日志可视化页面,通过访问固定的地址以获得nginx的运行情况
#在server下配置,然后在地址栏访问网址/mystatus即可
location /mystatus{
stub_status on;
access_log off;
} 以下为访问的http://xxxxxx.top/mystatus页面的展示信息
#当前nginx活跃的连接数 Active connections: 2 #server表示启动到现在处理的总连接数 #accepts表示启动到现在一共建立了几次握手 #另外,总连接数减去握手数则为请求丢失数 #handled requests表示总共处理的请求数 server accepts handled requests 18 18 17 #reading表示读取到客户端header信息数 #writing表示返回给客户端的header信息数 #waiting表示开启keep-alive长连接情况下,没有读写而建立长链接的情况 Reading: 0 Writing: 1 Waiting: 1
我们可以配置下载服务,通过指定服务器的某个文件夹,让这个文件夹中的文件可以通过nginx直接从浏览器上被下载
location /down{
#配置文件夹位置
#注意:这里实际访问的是/soft/package/src/down这个文件夹
root /soft/package/src;
#显示目录
autoindex on;
#显示上传时间
autoindex_localtime on;
#显示文件大概大小
autoindex_exact_size off;
} 对于频繁请求,我们可以通过nginx做出限制,以防止被占用过多的服务器资源。
参考:https://www.cnblogs.com/shouke/p/10157552.html
注:多个请求可能建立在一个TCP连接上,因此限制请求比限制连接有效
#在http模块中全局定义请求限制,然后再在location中引用配置 limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;
location / {
root /soft/code/www;
index index.html;
#在location中引用配置
#只接受一个请求,多余的直接处理
#limit_req zone=req_zone;
#只接受一个请求,多余的延迟处理,当请求数多余burst,则多余的返回503
limit_req zone=req_zone burst=3 nodelay;
} #在location中配置 #deny表示拒绝访问,可以为具体ip或all #allow表示允许访问 deny 222.173.61.94; deny 39.128.149.179; allow all;
注意:拒绝跟允许有逻辑顺序,两者上下位置在运行的时候会产生影响
例如:deny all; allow 222.173.61.94;
会拒绝所有访问
我们可以通过nginx对用户的请求做登入认证拦截。
[root@iZwz9ev02los7q1d71e7muZ nginx]# yum install httpd-tools
[root@iZwz9ev02los7q1d71e7muZ nginx]# htpasswd --help
Usage:
htpasswd [-cimBdpsDv] [-C cost] passwordfile username
htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password
htpasswd -n[imBdps] [-C cost] username
htpasswd -nb[mBdps] [-C cost] username password
#直接创建新文件会导致旧文件被覆盖
-c Create a new file.
-n Don't update file; display results on stdout.
-b Use the password from the command line rather than prompting for it.
-i Read password from stdin without verification (for script usage).
-m Force MD5 encryption of the password (default).
-B Force bcrypt encryption of the password (very secure).
-C Set the computing time used for the bcrypt algorithm
(higher is more secure but slower, default: 5, valid: 4 to 31).
-d Force CRYPT encryption of the password (8 chars max, insecure).
-s Force SHA encryption of the password (insecure).
#使用明文密码
-p Do not encrypt the password (plaintext, insecure).
#删除指定用户
-D Delete the specified user.
-v Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not work.
The SHA algorithm does not use a salt and is less secure than the MD5 algorithm. 注意:不指明目录则默认在当前目录生成.htpasswd文件
[root@iZwz9ev02los7q1d71e7muZ /]# htpasswd -c /etc/nginx/auth_conf huang #若已有配置文件,想要不要覆盖旧的并且添加新用户 htpasswd -b /etc/nginx/auth_conf 用户名 密码
#输入密码回车显示添加了新用户 New password: xxxxxxx Re-type new password: xxxxxxx
[root@iZwz9ev02los7q1d71e7muZ /]# cat /etc/nginx/auth_conf
#显示账号和密码 xxx:$apr1$u6cnrOVn$tlA7/I8CMyng.zEYrMr1W.
#当访问时提示消息 auth_basic "please login!"; #指明配置文件位置 auth_basic_user_file /etc/nginx/auth_conf;
当再次访问的时候,就会要求输入账号和密码了!
我们可以通过nginx配置一个静态资源服务器,当请求获取某个文件的时候,nginx可以通过匹配文件后缀,自动去指定文件夹中获取文件
#根据后缀拦截,这里拦截的是图片
location ~ .*.(gif|GIF|jpg|JPG|jpeg|JEPG|png|PNG)$ {
gzip on;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/json application/x-javascript application/css application/xml application/xml+rss text/javascript application/x-httpd-php image/jpeg image/gif image/png;
#配置静态资源库
root /soft/package/img;
} #配置gzip #开启压缩 gzip on; #http协议版本 gzip_http_version 1.1; #压缩等级 gzip_comp_level 2; #压缩的文件类型 gzip_types image/gif image/jpeg image/png image/svg+xml image/tiff image/vnd.wap.wbmp image/webp image/x-icon image/x-jng image/x-ms-bmp
注意:gzip_type这一栏可以在nginx安装目录里找到所有类型
[root@iZwz9ev02los7q1d71e7muZ package]# vim /etc/nginx/mime.types
types {
text/html html htm shtml;
text/css css;
text/xml xml;
image/gif gif;
image/jpeg jpeg jpg;
application/javascript js;
application/atom+xml atom;
application/rss+xml rss;
text/mathml mml;
text/plain txt;
text/vnd.sun.j2me.app-descriptor jad;
text/vnd.wap.wml wml;
text/x-component htc;
image/png png;
image/svg+xml svg svgz;
image/tiff tif tiff;
image/vnd.wap.wbmp wbmp;
image/webp webp;
image/x-icon ico;
image/x-jng jng;
image/x-ms-bmp bmp;
... ... #在对应location中判断是否为允许访问的ip/域名
valid_referers none blocked 111.17.194.89;
#如果不是,就返回一个403
#注意:if和()之间需要空格
if ($invalid_referer){
return 403;
} 注:
资源服务器可以通过网易或七牛cdn之类的服务商白嫖,不一定用自己的,毕竟自己的破服务器流量和性能都有限。
详情可以参考之前那篇typora使用七牛云做图床的文章。
这个可能是nginx最常用的功能了,通过设置端口代理,我们可以把对某个端口的请求代理到另一个端口,比如最常见的80转8080
#在location中添加
location / {
#将默认地址的请求转到http://www.qiuyeye.cn/index.html去
proxy_pass http://www.qiuyeye.cn/index.html;
include /etc/nginx/conf.d/proxy_params.conf;
} #添加代理参数 proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_buffer_size 32k; proxy_buffering on; proxy_buffers 4 128k; proxy_busy_buffers_size 256k; proxy_max_temp_file_size 256k;
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/170807.html原文链接:https://javaforall.cn
