安科网

Nginx 服务器配置详解

FightingBoy

FightingBoy

2016-07-11

关注 关注

Nginx的代码是由一个核心和一系列的模块组成, 核心主要用于提供Web Server的基本功能,以及Web和Mail反向代理的功能;还用于启用网络协议,创建必要的运行时环境以及确保不同的模块之间平滑地进行交互。不过,大多跟协议相关的功能和某应用特有的功能都是由nginx的模块实现的。这些功能模块大致可以分为事件模块、阶段性处理器、输出过滤器、变量处理器、协议、upstream和负载均衡几个类别,这些共同组成了nginx的http功能。事件模块主要用于提供OS独立的(不同操作系统的事件机制有所不同)事件通知机制如kqueue或epoll等。协议模块则负责实现nginx通过http、tls/ssl、smtp、pop3以及imap与对应的客户端建立会话。

Nginx的核心模块为Main和Events,此外还包括标准HTTP模块、可选HTTP模块和邮件模块,其还可以支持诸多第三方模块。Main用于配置错误日志、进程及权限等相关的参数,Events用于配置IO模型,如epoll、kqueue、select或poll等,它们是必备模块。

更多Nginx相关教程见以下内容

Nginx的主配置文件由几个段组成,这个段通常也被称为nginx的上下文,每个段的定义格式如下所示。需要注意的是,其每一个指令都必须使用分号(;)结束,否则为语法错误。

  1. <section> {
  2. <directive><parameters>;
  3. }

一,全局块的配置

  1. user username [groupname];指定运行worker进程的用户和组
  2.  
  3. worker_processes 4; worker进程的个数;通常其数值应该为CPU的物理核心数减1,默认为4
  4.  
  5. error_log /path/to/error_log level [ debug | info | notice | warn | error | crit | alert | emerg ];错误日志文件及其级别,默认为error级别,错误日志在全局级别,访问日志在虚拟主机级别,调试时可以使用debug级别,但要求在编译时必须使用–with-debug启用debug功能;
  6.  
  7. pid /path/to/pidfile_name;指定nginxpid文件

nginx安装完成后,全局块默认只有这几个配置。

二,events块的配置

  1. events {
  2. use epoll定义使用的事件驱动模型,建议让nginx自动选择,默认使用epoll
  3. worker_connections 1024;每个worker能够并发响应最大请求数,默认为1024
  4. }

nginx 在events只配置此两个选项;

下面介绍 http 块的配置,http块的配置比较多,用法也比较灵活,以下是比较常用的配置。

  1. http {
  2. .....
  3. server {
  4. ......
  5. location {
  6. ......
  7. }
  8.  
  9. }
  10. server {
  11. ......
  12. location {
  13. ......
  14. }
  15. }
  16. }

三,nginx虚拟主机使用

nginx和httpd虚拟主机使用的实现一样,都有基于端口,IP,域名的虚拟机主机。要为nginx配置虚拟主机,只需在http块中额外定义一个server块。

1,配置基于端口的虚拟主机时,只需修改listen中的端口号。

  1. http{
  2. server {
  3. listen 80
  4. server_name a.com
  5. 。。。。。。
  6. }
  7. server {
  8. listen 8080
  9. server_name b.org
  10. 。。。。。。
  11. }
  12. }

2,配置基于域名的虚拟主机

  1. http{
  2. server {
  3. listen 80
  4. server_name a.com
  5. 。。。。。。
  6. }
  7. server {
  8. listen 80
  9. server_name b.org
  10. 。。。。。。
  11. }
  12. }

3,配置基于IP的虚拟主机

  1. http{
  2. server {
  3. listen 192.168.1.11080
  4. server_name a.com
  5. 。。。。。。
  6. }
  7. server {
  8. listen 192.168.1.11180
  9. server_name b.org
  10. 。。。。。。
  11. }
  12. }

四、访问控制access模块(基于IP)

自上而下进行检查,可以在 http, server, location, limit_except 中配置,与httpd中的配置类似。

  1. 语法: allow|deny address | CIDR | unix:| all;
  2.  
  3. location /{
  4. root /usr/html ;
  5. index index.html index.htm;
  6. allow 172.16.100.8
  7. allow 192.168.0.0/16;
  8. allow 10.1.1.0/16;
  9. deny all
  10. }

五,用户认证示例

此配置是为了禁止外人访问特定页面时进行的限制,需要借助于httpd的htpasswd创建密码文件。

  1. 语法: auth_basic string| off;
  2. auth_basic_user_file file;
  1. 例:
  2.  
  3. location /server {
  4. root /usr/html ;
  5. access_log off;#访问日志
  6. auth_basic "amdin area";#认证时的说明
  7. auth_basic_user_file /etc/nginx/.htpasswd;#密码文件所在位置
  8.  
  9. }

六、建立下载站点autoindex模块

此模块为了便于用户下载站的文件等,类似于ftp的功能,本站的ftp依是如此。

  1. location /{
  2. root html/ftp;
  3. allow all;
  4. autoindex on;#激活/关闭自动索引
  5. autoindex_exact_size on;#设定索引时文件大小的单位(B,KB, MB 或 GB)
  6. autoindex_localtime on;#开启以本地时间来显示文件时间的功能。默认为关(GMT时间)
  7. }

七、防盗链

防盗链是为了防止别的网站盗用自己网站的图片视频等资源,并给自己网站的服务器造成额外的负担。nginx使用valid_referers 指令进行配置防盗链规则。

(1) 定义合规的引用


valid_referers none | blocked | server_names | string …;

 

none : 检测referer头域不存在的情况

blocked:检测referer头域的值被防火墙或者代理服务器删除或者伪装的情况。这种情况下该头域的值不以http或者https开头。

server_names : 设置一个或多个URL,可以使用统配符 * 。


(2) 拒绝不合规的引用

 

  1. if($invalid_referer){
  2. rewrite ^/.*$ http://www.b.org/403.html
  3. }

示例:

  1. location ~* \.(gif|jpg|png|swf|flv|rar|zip)$
  2. {
  3. root /usr/html/htdocs;
  4. valid_referers none blocked server_names *.tianfeiyu.com;
  5. if($invalid_referer){
  6. rewrite ^/ http://www.tianfeiyu.com/wp-content/uploads/2016/01/QQ图片20160131111643.png;
  7. }
  8. }

八、URL rewrite

rewrite用于实现URI的重写,需要pcre的支持。


rewrite指令执行顺序:

 

1.执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域,其它xx块类似)

2.执行location匹配

3.执行选定的location中的rewrite指令

如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件

如果循环超过10次,则返回500 Internal Server Error错误.

 

  1. rewrite regex replacement [flag];
  1. location /{
  2. root /www/b.org;#每次被rewrite匹配并结束后,都要重新发送请求并再次到location中进行匹配,若有break则直接响应,不再发送新请求
  3. rewrite ^/images/(.*)$ /imgs/$1 last;
  4. }

请求顺序:http://www.b.org/images/a.jpg –> http://www.b.org/imgs/a.jpg

last: 一旦被当前规则匹配并重写后立即停止检查后续的其它rewrite的规则,而后通过重写后的规则重新发起请求;

break: 一旦被当前规则匹配并重写后立即停止后续的其它rewrite的规则,而后继续由nginx进行后续操作;

redirect: 返回302临时重定向;

permanent: 返回301永久重定向;

location /download/ {

    rewrite ^(/download/.*)/media/(.*)\..*$ $1/media/$2.mp3 break;

}

此处若为last,则nginx最多循环10次,超出之后会返回500错误;

注意:一般将rewrite写在location中时都使用break标志,或者将rewrite写在if上下文中;

rewrite_log on|off; 是否把重写过程记录在错误日志中;默认为notice级别;默认为off;

return code;用于结束rewrite规则,并且为客户返回状态码;可以使用的状态码有204, 400, 402-406, 500-504等;

nginx 服务器配置 nginx配置文件详解

FightingBoy

FightingBoy

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Docker部署nginx实现过程图文详解

docker.io/redis latest 1e70071f4af4 6 weeks ago 106.7 MB. [root@localhost my.Shells]# docker pull nginx //下载nginx

nginxs 2020-11-14

Nginx 502 Bad Gateway错误原因及解决方案

Nginx 502 Bad Gateway 的错误已经遇到好几次了,这里做一下记录,备忘哈哈。会有好多种情况出现502错误,下面我们分情况来说一下。出现错误,首先要查找nginx的日志文件,目录为/var/log/nginx,在日志中发现了如下错误。查阅了

Guanjs0 2020-11-13

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

liuchen0 2020-11-13

nginx配置proxy_pass中url末尾带/与不带/的区别详解

proxy_pass配置中url末尾带/时,nginx转发时,会将原uri去除location匹配表达式后的内容拼接在proxy_pass中url之后。到此这篇关于nginx配置proxy_pass中url末尾带/与不带/的区别详解的文章就介绍到这了,更多

小木兮子 2020-11-11

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

LUOPING0 2020-11-11

nginx location中多个if里面proxy_pass的方法

^~ #^~表示普通字符匹配,不是正则匹配。如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录。如果发现精确匹配,nginx停止搜索其他匹配。

yserver 2020-11-11

nginx 反向代理之 proxy_pass的实现

其中URL包含:传输协议、主机名、uri。为了方便记忆和规范配置,建议所有的 proxy_pass 后的url都以“/”结尾。

ssihc0 2020-11-11

Nginx搭建rtmp直播服务器实现代码

hls_path /你的服务器路径这个用于存放缓存文件的。root /同上,缓存用;完成以上配置后。下载一个软件叫做 open broadcaster software 的软件推流即可。然后点开始串流就可以了。下载打开vlc播放器(拉流)。输入 rtmp:

windle 2020-11-10

Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意

HanksWang 2020-11-10

详解Nginx proxy_pass的一个/斜杠引发的血案

一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。但是忘记了server1上有个服务路径是/indexNew,结果就被proxy到了server1,出现404问题,然后紧急修

liuchen0 2020-11-10

nginx proxy_cache 缓存配置详解

由于本人工作原因,涉及到网络直播领域,其中视频的回放下载,涉及到了一些视频下载方面的技术。针对于一个完整视频的下载,目前市面上的主流做法是,先将整个视频流切片,存储到文件服务器中,在用户需要观看回放视频时。通过一个视频回源服务器,去文件服务器中逐个请求切片

Freshairx 2020-11-10

nginx简单配置多个server的方法

注意:LZ一直出现访问不了,折腾了许久,是因为服务器www.pigaudio.com或120.77.223.7只开了默认的80端口,而8088端口并未开,所以只需要登陆你的服务账号添加一个8088即可,比如你的服务器是阿里云购买的,则需要登陆阿里云加一个8

ccschan 2020-11-10

nginx 多个location转发任意请求或访问静态资源文件的实现

本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下:。#去掉了只有url才转发的限制,因为直接访问域名会通不过if从而转发不了请求。没有特殊需求就不要判断直接proxy_pass到请求

liwf 2020-11-10

Nginx设置日志打印post请求参数的方法

我们项目的短信功能是接第三方,原来对接第三方给我们回执确认请求是get请求我们在排查问题的时候可以通过nginx的日志拿到对方给我们请求的参数;最近我们换了另外一家第三方,新的第三方给我们的确认请求是post,遇到问题排查,发现nginx没有打印具体参数,

Guanjs0 2020-11-09

nginx基于域名,端口,不同IP的虚拟主机设置的实现

利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程,虚拟主机提供了在同一台服务器,同一组 Nginx进程上运行多个网站的功能。跟Apache一样,Nginx也可以配置多种类型的虚拟主机,分别是基于IP的虚拟主机、

AderStep 2020-11-09

nginx里的rewrite跳转的实现

有业务需求要变更,需要使用新域名www.zhenguo.com代替,但是旧域名不能废除。需要跳转到新域名上,而且后面的参数保持不变。配置dns,分别配置www.peihua.com和www.zhenguo.com解析。作用场景:基于客户端IP访问跳转,例如

zrtlin 2020-11-09

Nginx配置实现下载文件的示例代码

lwplvx 2020-11-22

肝货!Nginx高性能优化配置实战总结

Nginx是Apache服务不错的替代品。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,因此国内知名大厂例如:淘宝,京东,百度,新浪,网易,腾讯等等都在使用Nginx网站。在我们的日常工作学习中,我们会该如何去优

mqfcu 2020-11-10

终于有人把Nginx说清楚了,图文详解!

想必大家一定听说过 Nginx,若没听说过它,那么一定听过它的"同行"Apache 吧!这也使得各个 Web 服务器有着各自鲜明的特点。Apache 的发展时期很长,而且是毫无争议的世界第一大服务器。这些都决定了 Apache 不可能成

windle 2020-10-29

nginx 安装方法

./configure: error: the HTTP image filter module requires the GD library.You can either do not enable the module or install the

张立军的架构之路 2020-09-28
FightingBoy

FightingBoy

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号