摘要:经过认证之后没有过期时间,直到该页面关闭如果需要更多的控制,可以使用服务器基础配置实例测试的访问测试的访问
Nginx服务器基础配置指令 nginx.conf文件的结构
Global: nginx运行相关
events: 与用户的网络连接相关
http
http Global: 代理,缓存,日志,以及第三方模块的配置
server
server Global: 虚拟主机相关
location: 地址定向,数据缓存,应答控制,以及第三方模块的配置
配置运行Nginx服务器用户(组)所有的所有的所有的指令,都要以;结尾
user nobody nobody;
配置允许生成的worker process数worker_processes auto;
worker_processes 4;
这个数字,跟电脑CPU核数要保持一致
ganiks ➜ Nginx git:(master) ✗ grep ^proces /proc/cpuinfo processor : 0 processor : 1 processor : 2 processor : 3 ganiks ➜ Nginx git:(master) ✗ grep ^proces /proc/cpuinfo | wc -l 4配置Nginx进程PID存放路径
pid logs/nginx.pid;
配置错误日志的存放路径这里面保存的就是一个数字,nginx master 进程的进程号
error_log logs/error.log;
error_log logs/error.log error;
include mime.types;
include fastcgi_params;
include ../../conf/*.conf;
accept_mutex on;
设置是否允许同时接收多个网络连接对多个nginx进程接收连接进行序列化,防止多个进程对连接的争抢(惊群)
multi_accept off;
事件驱动模型的选择use select|poll|kqueue|epoll|rtsig|/dev/poll|eventport
配置最大连接数这个重点,后面再看
worker_connections 512;
定义MIME-Typeinclude mime.types;
default_type application/octet-stream;
access_log logs/access.log main;
access_log off;
sendfile off;
sendfile on;
sendfile_max_chunk 128k;
nginx 每个worker process 每次调用 sendfile()传输的数据量的最大值
Refer:
Linux kenel sendfile 如何提升性能
nginx sendifle tcp_nopush tcp_nodelay参数解释
配置连接超时时间与用户建立连接后,Nginx可以保持这些连接一段时间, 默认 75s
下面的65s可以被Mozilla/Konqueror识别,是发给用户端的头部信息Keep-Alive值
keepalive_timeout 75s 65s;
单连接请求数上限和用户端建立连接后,用户通过此连接发送请求;这条指令用于设置请求的上限数
keepalive_requests 100;
配置网络监听listen *:80 | *:8000; # 监听所有的80和8000端口
listen 192.168.1.10:8000;
listen 192.168.1.10;
listen 8000; # 等同于 listen *:8000;
listen 192.168.1.10 default_server backlog=511; # 该ip的连接请求默认由此虚拟主机处理;最多允许1024个网络连接同时处于挂起状态
server_name myserver.com www.myserver.com;
server_name .myserver.com www.myserver. myserver2.*; # 使用通配符
不允许的情况: server_name www.ab*d.com; # *只允许出现在www和com的位置
server_name ~^wwwd+.myserver.com$; # 使用正则
nginx的配置中,可以用正则的地方,都以~开头
from Nginx~0.7.40 开始,server_name 中的正则支持 字符串捕获功能(capture)
server_name ~^www.(.+).com$; # 当请求通过www.myserver.com请求时, myserver就被记录到$1中, 在本server的上下文中就可以使用
如果一个名称 被多个虚拟主机的 server_name 匹配成功, 那这个请求到底交给谁处理呢?看优先级:
准确匹配到server_name
通配符在开始时匹配到server_name
通配符在结尾时匹配到server_name
正则表达式匹配server_name
先到先得
基于IP的虚拟主机配置基于IP的虚拟主机,需要将网卡设置为同时能够监听多个IP地址
ifconfig # 查看到本机IP地址为 192.168.1.30 ifconfig eth1:0 192.168.1.31 netmask 255.255.255.0 up ifconfig eth1:1 192.168.1.32 netmask 255.255.255.0 up ifconfig # 这时就看到eth1增加来2个别名, eth1:0 eth1:1 # 如果需要机器重启后仍保持这两个虚拟的IP echo "ifconfig eth1:0 192.168.1.31 netmask 255.255.255.0 up" >> /etc/rc.local echo "ifconfig eth1:0 192.168.1.32 netmask 255.255.255.0 up" >> /etc/rc.local
再来配置基于IP的虚拟主机
http { ... server { listen 80; server_name 192.168.1.31; ... } server { listen 80; server_name 192.168.1.32; ... } }配置location块(重中之重)
location 块的配置,应该是最常用的了
location [ = | ~ | ~* | ^~ ] uri {...}
这里内容分2块,匹配方式和uri, 其中uri又分为 标准uri和正则uri
先不考虑 那4种匹配方式
Nginx首先会再server块的多个location中搜索是否有标准uri和请求字符串匹配, 如果有,记录匹配度最高的一个;
然后,再用location块中的正则uri和请求字符串匹配, 当第一个正则uri匹配成功,即停止搜索, 并使用该location块处理请求;
如果,所有的正则uri都匹配失败,就使用刚记录下的匹配度最高的一个标准uri处理请求
如果都失败了,那就失败喽
再看4种匹配方式:
=: 用于标准uri前,要求请求字符串与其严格匹配,成功则立即处理
^~: 用于标准uri前,并要求一旦匹配到,立即处理,不再去匹配其他的那些个正则uri
~: 用于正则uri前,表示uri包含正则表达式, 并区分大小写
~*: 用于正则uri前, 表示uri包含正则表达式, 不区分大小写
配置请求的根目录^~ 也是支持浏览器编码过的URI的匹配的哦, 如 /html/%20/data 可以成功匹配 /html/ /data
Web服务器收到请求后,首先要在服务端指定的目录中寻找请求资源
root /var/www;
更改location的URI除了使用root指明处理请求的根目录,还可以使用alias 改变location收到的URI的请求路径
location ~ ^/data/(.+.(htm|html))$ { alias /locatinotest1/other/$1; }设置网站的默认首页
index 指令主要有2个作用:
对请求地址没有指明首页的,指定默认首页
对一个请求,根据请求内容而设置不同的首页,如下:
location ~ ^/data/(.+)/web/$ { index index.$1.html index.htm; }设置网站的错误页面
error_page 404 /404.html;
error_page 403 /forbidden.html;
error_page 404 =301 /404.html;
location /404.html { root /myserver/errorpages/; }基于IP配置Nginx的访问权限
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 192.168.1.2/24; deny all; }
基于密码配置Nginx的访问权限从192.168.1.0的用户时可以访问的,因为解析到allow那一行之后就停止解析了
auth_basic "please login";
auth_basic_user_file /etc/nginx/conf/pass_file;
这里的file 必须使用绝对路径,使用相对路径无效
# /usr/local/apache2/bin/htpasswd -c -d pass_file user_name # 回车输入密码,-c 表示生成文件,-d 是以 crypt 加密。 name1:password1 name2:password2:comment
Nginx服务器基础配置实例经过basic auth认证之后没有过期时间,直到该页面关闭;
如果需要更多的控制,可以使用 HttpAuthDigestModule http://wiki.nginx.org/HttpAuthDigestModule
user ganiks ganiks; worker_processes 3; error_log logs/error.log; pid myweb/nginx.pid; events { use epoll; worker_connections 1024; } http { include mime.types; default_type applicatioin/octet-stream; sendfile on; keepalive_timeout 65; log_format access.log "$remote_addr [$time_local] "$request" "$http_user_agent""; server { listen 8081; server_name myServer1; access_log myweb/server1/log/access.log; error_page 404 /404.html; location /server1/location1 { root myweb; index index.svr1-loc1.htm; } location /server1/location2 { root myweb; index index.svr1-loc2.htm; } } server { listen 8082; server_name 192.168.0.254; auth_basic "please Login:"; auth_basic_user_file /home/ganiks/learn/nginx/Nginx/myweb/user_passwd; access_log myweb/server2/log/access.log; error_page 404 /404.html; location /server2/location1 { root myweb; index index.svr2-loc1.htm; } location /svr2/loc2 { alias myweb/server2/location2/; index index.svr2-loc2.htm; } location = /404.html { root myweb/; index 404.html; } } }
ganiks ➜ Nginx git:(master) ✗ ./sbin/nginx -c conf/nginx02.conf nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/ganiks/learn/nginx/Nginx/conf/nginx02.conf:1 ganiks ➜ myweb git:(master) ✗ tree . . ├── 404.html ├── server1 │ ├── location1 │ │ └── index.svr1-loc1.htm │ ├── location2 │ │ └── index.svr1-loc2.htm │ └── log │ └── access.log └── server2 ├── location1 │ └── index.svr2-loc1.htm ├── location2 │ └── index.svr2-loc2.htm └── log └── access.log 8 directories, 7 files测试myServer1的访问
http://myserver1:8081/server1/location1/ this is server1/location1/index.svr1-loc1.htm http://myserver1:8081/server1/location2/ this is server1/location1/index.svr1-loc2.htm测试myServer2的访问
http://192.168.0.254:8082/server2/location1/ this is server2/location1/index.svr2-loc1.htm http://192.168.0.254:8082/svr2/loc2/ this is server2/location1/index.svr2-loc2.htm http://192.168.0.254:8082/server2/location2/ 404 404 404 404
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39190.html
摘要:负责请求的全局配置,负责具体及其下具体的配置。运行状态监控使用模块配置上下文配置实践编辑配置如下增加一个配置这里写这个校验配置重载配置验证结果随机首页使用模块配置上下文配置实践我们先在目录下准备个页面和以上个页面,只是不同。 Nginx配置文件 nginx.conf是主配置文件,在文件尾通过include /etc/nginx/conf.d/*.conf引入了default.conf配...
摘要:所以到目前为止,基本可以肯定是的上出了一些问题。问题解决因篇幅有限,为了直面本次问题的核心,我不再贴出完整的配置,我简化此次问题的模型。 这是五个小时与一个字符的战斗 是的,作为一个程序员,你往往发现,有的时候你花费了数小时,数天,甚至数星期来查找问题,但最终可能只花费了数秒,改动了数行,甚至几个字符就解决了问题。这次给大家分享一个困扰了我很久,我花了五个小时才查找出问题原因...
摘要:它的作用是监听后建立的连接,对读写事件进行添加删除。事件处理模型和的非阻塞模型结合在一起使用。 趁着爸妈做年夜饭之前,把之前做的笔记贴出来,新的一年到了,祝大家 showImg(https://segmentfault.com/img/remote/1460000018099635?w=251&h=201); Nginx + Node + Vue 部署初试 知乎 个人博客 Githu...
阅读 3070·2021-11-22 13:54
阅读 834·2021-11-04 16:08
阅读 4457·2021-10-11 11:09
阅读 3597·2021-09-22 16:05
阅读 908·2019-08-30 15:54
阅读 386·2019-08-30 15:44
阅读 593·2019-08-30 14:05
阅读 1013·2019-08-30 12:46