2. 程式人生 > >Nginx配置段(3)

Nginx配置段(3)

阿新 發佈:2019-01-08
spdy jpg ipv6 web服務 lag prot 接受 文件系統 安裝

安裝方法: rpm及源碼安裝: # ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --user=nginx --group=nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi # make && make install Tmalloc, gperftools

配置段:
nginx:
main配置段
http {
}

http配置:http core 配置一個靜態web服務器
    ngx_http_core_module

    配置框架:
    http {
        upstream {
            .,..
        }

        server {
            listen IP:PORT;
            # 虛擬主機
            location /URL {
                if ...{
                    ...
                }    #類似於httpd中的<Location>,用於定義URL與本地文件系統的映射關系;
                root "/path/to/somewhere";
                ...
            }  
        }       #每個server類似於httpd中的一個<VirtualHost>

        server {
            ,,. 
        }  
    }

        註意:與http配置相關的指令必須放在http、server、location、upstream、if塊中;

    虛擬主機相關的配置:
        1、server {}
            定義一個虛擬主機;

            server {
                listen 8080;
                server_name www.zhanx.wang;
                root "/vhosts/web1";
            }

        2、listen
            監聽的端口
            完整格式 :listen address[:port] [default_server] [ssl] [spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

            listen address[:port] [default_server] ssl 

            backlog=number: 指明TCP協議backlog隊列的大小。默認為-1,表示不設置;
            rcvbuf=size:設定監聽句柄的SO_RCVBUF參數;

            例如:
                listen 172.16.100.8:8080

        3、server_name name [...];
            後可跟多個主機名;名稱還可以使用通配符和正則表達式(~);

            (1) 先做精確匹配;www.zhanxwang: 
            (2) 左側通配符匹配,例如:*.zhanx.wang; 
            (3) 右側通配符匹配,例如:www.*;
            (4) 正則表達式匹配,例如: ~^.*\.zhanx\.wang$
            (5) default_server

        4、location [=|~|~*|^~] /uri {...}
            location @name
            功能:允許根據用戶請求的URI來匹配定義的各location,匹配到時,此請求將被相應的location塊中的配置所處理;

                =: 精確匹配檢查;
                ~: 正則表達式模式匹配,區分字符大小寫;
                ~*:正則表達式模式 匹配,不區分字符大小寫;
                ^~:URI的前半部分匹配,不檢查正則表達式;

            匹配優先級:精確匹配(=)、^~、~和~*、由不帶符號的URL進行左側匹配;

            server {
                listen 80
                server_name www.zhanx.wang
                location / {
                        root "/vhosts/web1";
                    }

                location /images/ {
                        root "vhosts/images";
                    }

                location ~*\.php${
                        fcgipass
                    }
                }

        5、root
            設置web資源路徑映射;用於指明請求的URL所對應的文檔的根目錄路徑;

            location /images/ {
                root "/web/imgs/";
            }

        6、alias path
            用於location配置段,定義路徑別名 

            location /images/ {
                alias /www/pictures/;
            }
            http://www.zhanx.wang/image/a.jpg  <--- /www/pictures/a.jpg

            註意:root表示指明路徑為對應location的“ /” URL;
            alias表示路徑映射,即location中的URL是相對於alias所指明的路徑而言;

        7、index file
            默認主頁面
                index  index.php  index.html; 

        8、error_page code [...] [=code] URI | @name
            根據http狀態碼重定向錯誤頁面
            error_page  404   /404.html

            =[code]: 以指定的響應碼進行響應;省略code表示以新資源的響應碼為響應碼;

        9、try_files
            try_files path1[,path2,...] URI 

        10、基於IP地址的訪問控制;
            allow IP/Network;
            deny  IP/Network;

        11、基於用戶的訪問控制;
            basic,digest

            auth_basic  "";
            auth_basic_user_file "/PATH/TO/PASSWORD_FILE"
                賬號密碼文件建議使用htpasswd來創建;

        12、https服務
            生成私鑰

        13、stub_status {on|off};
            僅能用於location上下文;

            location /status {
                stub_status on;
                allow 172.16.0.0/16;
                deny  all;
            }

            結果示例:

            Active connection: 6 #當前所有處於打開狀態的連接數;
            server accepts handled requests
            241    241     431
            (1)已經接受的連接
            (2)已經處理過的連接數
            (3)已經處理過的請求數:在“保持連接”模式下,請求數量可能會多於連接數量;
            Reading:0 Writing:1 Waiting:5
                Reading:正處於接收請求狀態的連接數;
                Writing:請求已經接收完成,正在處理請求或發送響應的過程中的連接數;
                waiting:保持連接模式,且處於活動狀態的連接數;

        14、rewrite regex replacement flag;

            例如:
                ...
                rewrite ^/images/(.*\.jpg)$ /imgs/$1 last;
                rewrite ^/imgs/(.*\.jpg)$ /images/$1 last;

                ...
                rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
                ...

                http://www.zhanx.wang/image/a/b/c/1.jpg --> /imgs/a/b/c/1.jpg

            flag:
                last:一旦此rewrite規則重寫完成後,就不再被後面其它的rewrite規則進行處理,而是由user
                    Agent重新對重寫後的url再一次發起請求,並從頭開始執行類似的過程
                break:一旦此rewrite規則重寫完成後,由user 
                    Agent 對新的URl重新發起請求,且不再會被當前location內的任何rewrite規則所檢查
                redirect:以302響應碼(臨時重定向)返回新的URL;
                permanent:以301響應碼(永久重定向)返回新的URL;

        15、if
            語法:if(condition){...}
            應用環境:server,location

            condition:
                (1) 變量名:
                    變量值為空串,或者以“0”開始,則為false;其他的均為true;
                (2) 以變量為操作數構成的比較表達式
                    可使用=,!=類似的比較操作符進行測試
                (3) 正則表達式的模式匹配操作
                    ~:區分大小寫的模式匹配檢查
                    ~*:不區分大小寫的模式匹配檢查
                    !~和!~*: 對上面兩種測試取反
                (4) 測試路徑為文件可能性:-f,!-f
                (5) 測試指定路徑為目錄的可能性:-d, !-d
                (6) 測試文件的存在性: -e, !-e
                (7) 檢查文件是否有執行權限:-x,!-x

            例如:
                if ($http_user_agent ~* MSIE) {
                    rewrite ^(.*)$ /msie/$1 break;
                }

        16、防盜鏈
            location ~* \.(jpg|gif|jpeg|png)$ {
                valid_referer none blocked www.zhanx.wang
                if ($invalid_referer) {
                    rewrite ^/ http://www.zhanx.wang/403.html      #(盜鏈提示)
                }
            }

        17、定制訪問日誌格式
                log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                                  ‘$status $body_bytes_sent "$http_referer" ‘
                                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;

                access_log  /var/log/nginx/access.log  main;

            註意:此處可用變量為Nginx各模塊內建變量;

    網絡連接相關的配置:
        1、keepalive_timeout time;
            保持連接的超時時長,默認為75s;

        2、keepalive_requests #;
            在一次保持連接上允許承載最大資源請求數;

        3、keepalive_disable [msie6|safari|none]
            為指定類型的瀏覽器禁用長連接;

        4、tcp_nodelay on|off
            對長連接是否使用TCP_NODELAY選項;

        5、client_header_timeout time;
            讀取http請求報文首部的超時時長;

        6、client_body_timeout time;
            讀取http請求報文body部分的超時時長;

        7、send_timeout time;
            發送響應報文的超時時長;

Nginx配置段(3)

相關推薦

Nginx配置3

spdy jpg ipv6 web服務 lag prot 接受 文件系統 安裝 安裝方法: rpm及源碼安裝: # ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf

Redis配置檔案3常見的配置修改

 常見的配置:   redis.conf 配置項說明如下: 1. Redis預設不是以守護程序的方式執行,可以通過該配置項修改,使用yes啟用守護程序   daemonize no   2. 當Redis以守護程序方式執

springboot的5種讀取配置方式3:通過application.properties讀取

3.通過application.properties讀取:/** * 學生實體類 * Created by ASUS on 2018/5/4 */ @Component("Student") pu

伺服器VPN配置教程3——純shell啟動

【內容摘要】 做資料採集經常需要爬取境外網站的內容,除了在採集程式碼中新增代理模組外,這裡介紹一種伺服器全域性代理的方法,只要購買的VPN服務支援pptp方式或L2TP方式,就可以使用本文的教程對伺服器進行全域性翻牆。 【正文】 三、純shel

nginx 配置解析11——merge

以前我們詳細了分析了 nginx 配置解析的各個過程,尤其是各種 conf 結構的建立、初始化、儲存。那麼現在我們要分析下 merge 的過程,一來它確實是配置解析過程的一個部分,二來我們可以檢驗下我們對各種 conf 結構儲存的位置是否真正的清晰明瞭。 首先我

ubntu下單機配置fastdfs作為開發環境3--- nginx如何啟用fastdfs擴充套件以及相關配置

前言 參考: FastDFS+Nginx(單點部署)事例 FastDFS搭建單機圖片伺服器(二) 配置過程簡介 1.配置mod-fastdfs.conf,並拷貝到/etc/fdfs檔案目錄下。 建立nginx存放日誌和資料的目錄 mkdir /home/fastdfs

【Ts 3Nginx的Http圖片伺服器配置+ftp上傳使用說明

在前兩篇部落格中提到了搭建Nginx和Ftp伺服器,在本篇部落格,主要是介紹Nginx的配置檔案的使用,怎樣修改配置檔案使其成為一個圖片伺服器。 一、Nginx圖片伺服器配置 <span style="font-family:KaiTi_GB2312;font-s

Pro Android學習筆記一三七:Home Screen Widgets3配置Activity

map onclick widgets info xtra ces extends height appwidget 文章轉載僅僅能用於非商業性質,且不能帶有虛擬貨幣、積分、註冊等附加條件。轉載須註明出處http://blog.csdn.net/flowingfly

Nginx實用教程配置文件入門

affinity type 服務 源碼編譯 設置時間 shutdown ber 可用 控制指令 Nginx配置文件結構 nginx配置文件由指令(directive)組成,指令分為兩種形式,簡單指令和區塊指令。 一條簡單指令由指令名、參數和結尾的分號(;)組成,例如:

Nginx實用教程:啟動、停止、重載配置

style 負載 繼續 local con doc lin 配置文件的修改 tex Nginx是一個功能強大的web服務器和負載均衡軟件,由俄羅斯人開發。Nginx包括一個master進程和數個worker進程,master進程用於讀取、解析配置文件和管理worker進程,

C++開發人臉性別識別教程3——OpenCv配置和ImageWatch插件介紹

下劃線 toc bsp 對話 顯示 調試 詳細 結構 post   OpenCv是C++圖像處理的重要工具。這個人臉性別識別的項目就是借助OpenCv進行開發的。盡管網上已經有了非常多關於OpenCv的配置教程,但出於教程完整性考慮。這裏還是用專門的一篇博客來介紹Ope

連表查詢3之根據相關條件,查詢另外一個表或多個表的某字

兩個 mode object 添加 就會 resultmap control var 多個 1、送檢單位 代理商是從代理商表中取得數據 銷售人員從銷售表中取得數據 說一個簡單的思路: sql語句找到連接兩個表的條件,把另外一個表要用到的字段 寫一個 <re

spring學習筆記3——bean配置細節註意

collect 1.5 之前 ice ble person name return 引用 1. 一個bean引用另外一個bean 當Person類中有一個屬性是Car,那麽該如何配置呢 person: package com.zj.spring; public class

nginx的文件cache服務配置記錄proxy_cache

pan orm java conn efault out clu key oct 根據業務部門需求,申請一臺文件的cache服務器。如下記錄在單臺機器上部署Nginx緩存服務過程: nginx緩存配置(緩存配置的參數這裏就不做過多解釋了,在前面的文檔中已說明過,這裏只做

redis入門3redis的配置獲取和修改

配置 daemonize rip require str 無限 文件的操作 idf master 一、Redis 配置 Redis 的配置文件位於 Redis 安裝目錄下,文件名為 redis.conf。 你可以通過 CONFIG 命令查看或設置配置項。 二、使用配置 1、

linux 磁盤管理四部曲——3mount掛載,/etc/fstab配置文件

-o linu 沖突 備份 情況 啟用 rem uid int 當我們分完區,並做好文件系統格式化,就到了最後的掛載mount了,掛載完畢就可以使用磁盤設備了。 一、什麽是掛載,卸載 任何塊設備都不能直接訪問,需掛載在目錄上訪問 掛載: 將額外文件系統與根文件系統某現存

Nginx 學習筆記個人網站的Https配置

ast 請求重定向 nginx nta pda opera 配置虛擬主機 location cat 一、系統環境 1、系統:Ubuntu 16.04.2 LTS 2、WEB服務器:Openresty11.2.5 二、開始配置 1、獲取certbot客戶端 wget htt

【解憂雜貨店】靜態路由基礎配置--華為數通R&S實驗漫載3

華為數通 路由與交換 華為認證 靜態路由 實驗拓撲 網絡規劃 設備 IP地址 網關 PC1 192.168.1.1/24 192.168.1.254/24 PC2 192.168.2.1/24 192.168.2.254/24 AR1-G0/0/0 10.1.12.1

使用Keepalived配置主從熱備實現Nginx高可用HA

_id keep 過去 基礎 inter icmp interval RR 轉發 Keepalived 簡要介紹 Keepalived 是一種高性能的服務器高可用或熱備解決方案,Keepalived 可以用來防止服務器單點故障的發生,通過配合 Nginx 可以實現 w

python---django中orm的使用3admin配置與使用

pro field 管理 self settings logs ring web try 新建項目,並開啟 python manage.py runserver 8080 訪問admin頁面 http://127.0.0.1:8080/admin 此時並沒有賬號和