2. 程式人生 > >Nginx配置文件-3

Nginx配置文件-3

阿新 發佈:2018-11-29
rem dex 提醒 css file 虛擬主機名 ica ons 數據信息

設置黑白名單:

語法:
allow
deny

作用位置:
http, server, location, limit_except

具體實現:
server {
    server_name www.a.com;
    listen 80;
    root /web/a.com;
    index index.html;
    server_tokens off;

    location /test {
        root /www/html;
        deny 172.20.23.23;
        allow 172.20.23.33;
        deny all;
    }

    location /test1 {
        alias /mydata/html;
    }

}

測試訪問:
[root@www21:17:48~]#curl http://www.a.com/test/ 
<h1>test location page for nginx</h1>

更改配置:
allow 172.20.23.33; --->換成deny
測試:
[root@www21:21:16~]#curl http://www.a.com/test/ 
<html>
<head><title>403 Forbidden</title></head>

基於用戶的認證:

關鍵語法:
auth_basic "提醒語句"
官網說明:
Syntax: auth_basic string | off;
Default:    
auth_basic off;
Context:http, server, location, limit_except

auth_basic_user_file
官網說明:
Syntax: auth_basic_user_file file;
Default:    —
Context:http, server, location, limit_except

具體使用:
server {
        location /test1 {
        alias /mydata/html;
        auth_basic "test nginx";
        auth_basic_user_file /etc/nginx/conf.d/.npasswd;
    }
}

設置用戶密碼:
[root@www21:28:47conf.d]#htpasswd -c -m /etc/nginx/conf.d/.npasswd tom
New password: 
Re-type new password: 
Adding password for user tom

測試:
[root@www21:32:56~]#curl -u tom:123456 http://www.a.com/test1/
<h1>test alias for nginx</h1>

查看狀態信息:

stub_status  on|off

具體使用:
server {
    location /status {
        stub_status on;
        allow 172.20.23.33;
        deny all;
     }

}

具體信息解析:
Active connections:當前狀態,活動狀態的連接數 
accepts:統計總值,已經接受的客戶端請求的總數 
handled:統計總值,已經處理完成的客戶端請求的總數 
requests:統計總值,客戶端發來的總的請求數 
Reading:當前狀態,正在讀取客戶端請求報文首部的連接的連接數 
Writing:當前狀態,正在向客戶端發送響應報文過程中的連接數 
Waiting:當前狀態,正在等待客戶端發出請求的空閑連接數

設置訪問日誌格式:

設置格式:
log_format [log_name] ‘$1 $2 $3‘;
設置在http段中
引用日誌格式:
access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];

具體使用:
自定義日誌格式:
log_format test ‘$remote_addr:$remote_port $request_method $remote_user $status $http_user_agent $bytes_sent $gzip_ratio‘;  
使用自定義格式:
server {
    server {
    server_name www.a.com;
    listen 80;
    root /web/a.com;
    index index.html;
    server_tokens off;
    access_log /web/a.com/a.com.log test;
}

http核心模塊的內置變量:
 $uri:當前請求的uri,不帶參數
 $host:http請求報文中host首部,如果請求中沒有host首部,則以處理此請求的虛擬主機名
  代替!
 $request_uri:請求的uri,帶完整參數
 $hostname:nginx服務運行在的主機的主機名
 $remote_addr:客戶端ip
 $remote_port:客戶端端口
 $remote_user:使用用戶認證時客戶端用戶輸入的用戶名
 $request_filename:用戶請求中的RUI經過本地root或alias轉換後映射的本地的文件或路徑
 $request_method:請求方法
 $server_addr:服務器地址
 $server_name:服務器名稱
 $server_port:服務器端口
 $server_protocol:服務器向客戶端發送響應時的協議 如http/1.1
 $scheme:在請求中使用的scheme,如https http,哪個協議
 $http_HEADER:匹配請求報文中指定的HEADER  $http_host匹配請求報文中的host首部
 $sent_http_HEADER:匹配響應報文中指定的HEADER---要小寫
  例子:$http_content_type匹配響應報文中的content-type首部
 $document_root:當前請求映射到的root配置項
日誌格式變量: 
 $status:用來引用狀態碼
 $bytes_sent:發送的字節數
 $http_referer:從哪個頁面跳轉過來的
 $http_user_agent:瀏覽器的類型
 $gzip_ratio:壓縮比例,配合壓縮功能

設置日誌緩存:

open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];  

open_log_file_cache off;  
緩存各日誌文件相關的元數據信息   
max:緩存的最大文件描述符數量  
min_uses:在inactive指定的時長內訪問大於等於此值方可被當作活動項  
inactive:非活動時長  
valid:驗證緩存中各緩存項是否為活動項的時間間隔

壓縮功能:

關鍵設置:
gzip on|off
官網說明:
Syntax: gzip on | off;
Default:    
gzip off;
Context:http, server, location, if in location
基本設置項:
gzip_buffers [n]:壓縮時緩沖大小
gzip_comp_level[0--9]:壓縮等級
gzip_distable [對哪種瀏覽器,文件不壓縮]msie6
gzip_min_length [值]:內容大於這個值才會壓縮
gzip_http_version:壓縮後構建響應報文,使用那個版本 1.0/1.1
gzip_types:只對那些類型的網頁文件做壓縮默認包含有text/html
gzip_buffers number size; 支持實現壓縮功能時緩沖區數量及每個緩存區的大小  
默認:32 4k 或 16 8k
gzip_vary on | off;如果啟用壓縮,是否在響應報文首部插入“Vary: Accept-Encoding

具體使用:
server {
        location /test3/ {
        gzip on;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types text/xml text/css text/plain application/javascript;
    }
}

測試:
172.20.23.33:44018 GET - 200 curl/7.29.0  200 436946 "-" -->壓縮前
172.20.23.33:44020 GET - 200 curl/7.29.0  200 3252 "134.86"-->壓縮後

Nginx配置文件-3

相關推薦

Nginx配置-3

rem dex 提醒 css file 虛擬主機名 ica ons 數據信息 設置黑白名單: 語法: allow deny 作用位置: http, server, location, limit_except 具體實現: server { server_name

2-3-運維必備核心技能-nginx配置全面講解

××× 文件系統 多個 off 限制 .html 按順序 目錄 長度 aio這種邏輯一般只能在磁盤io上實現綁定8顆cpu中的後4顆,從0開始掩碼為4、0001 00005、0010 00006、0100 00007、1000 0000看哪個進程運行在哪個cpu上ps ax

nginx 配置下載及在線瀏覽

nginx 文件nginx 配置文件下載及在線瀏覽1.主配置文件# vim nginx.conf user nginx; worker_processes 2; worker_rlimit_nofile 65535; error_log /usr/local/nginx/logs/error.log w

nginx 配置詳解

nginx 配置文件 #定義Nginx運行的用戶和用戶組user www www;#nginx進程數,建議設置為等於CPU總核心數。worker_processes 8;#全局錯誤日誌定義類型,[ debug | info | notice | warn | error | crit ]error_l

Nginx配置nginx.conf)配置詳解

最好 緩沖區 網絡io dev mp3 forward val eight 超時 Nginx的配置文件nginx.conf配置詳解如下: user nginx nginx ; Nginx用戶及組:用戶 組。window下不指定 worker_process

Nginx教程(五) Nginx配置詳解

127.0.0.1 hash erer pos 域名 打開 epo 存取 支持 Nginx配置文件nginx.conf中文詳解 ######Nginx配置文件nginx.conf中文詳解##### #定義Nginx運行的用戶和用戶組 user www www; #ng

nginx配置詳解

stream 下載 eve 系統 http multiple 一點 zip壓縮 主機 #運行用戶 user www-data; #啟動進程,通常設置成和cpu的數量相等 worker_processes 1; #全局錯誤日誌及PID文件 erro

Nginx配置(2)

roo ack 最大的 錯誤頁 請求頭 運行 定義 超時 rem 一、配置文件結構 1、全局塊:配置影響nginx全局的指令。一般有運行nginx服務器的用戶組,nginx進程pid存放路徑,日誌存放路徑,配置文件引入,允許生成worker process數等。 2、ev

linux下Nginx配置(nginx.conf)配置設置詳解(windows用phpstudy集成)

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

nginx 配置,日誌

設置 說明 配置nginx 它的 for body pro sent log worker_processes 1; // 有1個工作的子進程,可以自行修改,但太大無益,因為要爭奪CPU,一般設置為 CPU數*核數 Event { // 一般是配置nginx連接的特性 //

Nginx配置nginx.conf中文詳解

free /var/ /dev/ 配置文件 passwd 運行 bus body 虛擬主機 #定義Nginx運行的用戶和用戶組user www www; #nginx進程數,建議設置為等於CPU總核心數。worker_processes 8; #全局錯誤日誌定義類型,[

Nginx配置nginx.conf詳解

權重 文件路徑 是的 err 用戶 resin cte 連接數 man Nginx 總的 配置文件 位置 /usr/local/nginx/conf/nginx.confnginx 正則匹配 一.正則表達式匹配,其中: * ~ 為區分大小寫匹配 * ~* 為不區分大小寫匹

shell讀取nginx配置nginx的端口

count 文件中 onf pri ace stat class pac lis #!/bin/shport=`nl /usr/local/openresty/nginx/conf/nginx.conf | sed -n ‘/listen/p‘ | awk ‘NR==1{p

Nginx配置詳細介紹

nginx配置 Nginx的主配置文件為“/etc/nginx/nginx.conf”,在主配置文件中使用指令又包含了其他的片段配置文件“/etc/nginx/conf.d/”(源代碼安裝時可以自己指定配置文件位置)。在配置文件中首先需要知道兩個名詞,一個是“context”,上下文,代表的是指令的容器

Nginx配置語法教程

組合 cloud oot back format 單個 remote ice 也有 Nginx的配置文件在一開始可能真的不太好理解,就像當初開始使用Apache那樣,像JSON但卻不是。可以說是Nginx的一種專門語言,僅為Nginx服務的。 市面上基本都是寫了一點不寫一

2.27Linux和windows互傳;3.1用戶配置和密碼配置;3.2/3.3用戶組用戶

用戶組管理 用戶管理 2.27 Linux和windows互傳文件1. yum安裝 lrzsz:[root@hao-01 ~]# yum install -y lrzsz2. Linux上的文件,傳輸給windows下:sz 跟文件[root@hao-01 ~]# sz 1.txt3. windows

2.27linux和windows互傳 3.1 用戶配置和密碼配置 3.2 用戶組管理

用戶 用戶組 2.27linux和windows互傳文件1、linux和window互傳文件linux把文件傳遞到windows上使用szwindow文件傳遞到linux使用rz3.1 用戶配置文件和密碼配置文件1、用戶配置文件和密碼配置文件密碼文件,也是用戶的核心文件用戶名開頭,一共分為7個字段;r

使用Ansible的Playbook修改nginx配置

static cati server ane playbook write mar req ansi 目錄結構: 文件內容 tasks 目錄下的“file.yml”文件,內容如下: tasks目錄下的“main.yml” templates目錄下的“nginx.conf

Nginx 配置 nginx.conf 詳解

basic 多文件 不用 部分 響應 等等 超過 zone 訪客 Nginx的配置文件nginx.conf配置詳解如下: user nginx nginx;   #Nginx用戶及組:用戶 組。window下不指定 worker_processes 8;   #工作進程:數

Nginx配置簡介及多域名虛擬主機配置

Nginx;CentOS 1.Nginx的功能模塊 Nginx軟件的強大是由於它具有眾多的功能模塊,下面列出企業中常用的重要模塊。 (1)Nginx核心功能模塊(Core functionality) Nginx核心功能模塊負責Nginx的全局應用,主要對應主配置文件的Main區塊和E