Nginx的安装及其一些配置

nginx的编译安装

  •    tar xf nginx-1.12.2.tar.gz
  •   cd nginx-1.12.2
  •     yum install pcre-devel
  •  ./configure –help
  •   groupadd -r nginx
  •     useradd -g nginx -r nginx
  •    id nginx
  •     ./configure –prefix=/usr/local/nginx –conf-path=/etc/nginx/nginx.conf –user=nginx –group=nginx –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx/nginx.pid –lock-path=/var/log/nginx.log –with-http_ssl_module –with-http_stub_status_module –with-http_gzip_static_module –with-http_flv_module –with-http_mp4_module –http-client-body-temp-path=/var/tmp/nginx/client –http-proxy-temp-path=/var/tmp/nginx/proxy –http-fastcgi-temp-path=/var/tmp/nginx/fastcgi –http-uwsgi-temp-path=/var/tmp/nginx/uwsgi
  •     make && make install
  •  mkdir -pv /var/tmp/nginx/{client,fastcgi,proxy,uwsgi}
  •   ss -tnl
  •   /usr/local/nginx/sbin/nginx
  •   ss -tnl
  •   ss -tnlp
  •    ps aux

Nginx作为web服务时使用的配置指令

1、server { … }  定义一个虚拟主机;

server {   # 配置虚拟主机示例

listen address[:PORT]|PORT;

server_name SERVER_NAME;

root /PATH/TO/DOCUMENT_ROOT;

}

2、listen   指定虚拟主机所监听的端口

listen address[:port]

3、server_name

指明虚拟主机的主机名称; 还可使用正则表达式或通配符

匹配机制:

(1) 先做精确匹配

(2) 左侧通配符匹配检查

(3) 右侧通配符匹配检查

(4) 正则表达式

(5)default server 默认服务器

4、location [ = | ~ | ~* | ^~ ] {…}

功能:允许根据用户请求的URL来匹配定义的各location;匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能。

=:对URI做精确匹配;

~:对URI做正则表达式模式匹配,区分字符大小写

~*:对URI做正则表达式模式匹配,不区分字符大小写

^~:对URI的左半部分做匹配检查,不区分字符大小写

匹配优先级:=, ^~, ~/~*,不带符号

5、alias path;   #定义路径别名,文档映射的另一种机制;仅能用于location上下文

注意:location中使用root指令和alias指令的意义不同

(a) root,给定的路径对应于location中的/uri/左侧的/

(b) alias,给定的路径对应于location中的/uri/右侧的/

6、error_page code … [=[response]] uri;  #定义默认错误页面

[root@nginx1 /etc/nginx/conf.d]#vim vhost1.conf

server {

listen 80;

server_name www.ilinux.io;

root /data/nginx/vhost1;

location / {

#root /data/nginx/vhost2;

allow all;

}

location ~* \.(jpg|png)$ {

deny 172.16.250.217;

allow all;

}

location ^~/images/ {

alias /data/pictures/;

}

error_page 404 /notfound.html;         #如果是404就在notfound.html中

location = /notfound.html {               #如果访问notfound.html

root /data/nginx/error_pages;    #错误页面就在/data/nginx/error_pages/notfound.html中

}

}

[root@nginx1 /etc/nginx/conf.d]#mkdir /data/nginx/error_pages

[root@nginx1 /etc/nginx/conf.d]#vim /data/nginx/error_pages/notfound.html

<h2>——————–</h2>

<h3>notfound</h3>

[root@nginx1 /etc/nginx/conf.d]#nginx -s reload

网络连接相关的配置

7、keepalive_timeout timeout [header_timeout];  #设定保持连接的超时时长,0表示禁止长连接;默认为75s

8、keepalive_requests number;  #在一次长连接上所允许请求的资源的最大数量,默认为100(使用默认值即可)

9、keepalive_disable none | browser …;  #对哪种浏览器禁用长连接

10、send_timeout time;  #向客户端发送响应报文的超时时长,是指两次写操作之间的间隔时长

如客户端发送请求后,由于断电等等原因,无法接收到服务器发送的报文

11、client_body_buffer_size size;  #用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置

12、open_file_cache off;  # 是否开启缓存

open_file_cache max=N [inactive=time];

nginx可以缓存以下三种信息

(1) 文件的描述符、文件大小和最近一次的修改时间

(2) 打开的目录结构

(3) 没有找到的或者没有权限访问的文件的相关信息

max=N:可缓存的缓存项上限;达到上限后会使用LRU(最近最少使用)算法实现缓存管理

inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_users指令所指定的次数的缓存项即为非活动项

ngx_http_access_module模块:

实现基于ip的访问控制功能

13、allow address | CIDR | unix: | all;(允许)

14、deny address | CIDR | unix: | all;(禁止)

ngx_http_auth_basic_module模块

实现基于用户的访问控制,使用basic机制进行用户认证;

15、auth_basic string | off;

16、auth_basic_user_file file;

注意:htpasswd命令由httpd-tools所提供

ngx_http_stub_status_module模块(nginx内置的内建状态页)

用于输出nginx的基本状态信息;

Active connections: 291

server accepts handled requests

16630948 16630948 31070465

Reading: 6 Writing: 179 Waiting: 106

Active connections: 活动状态的连接数;

accepts:已经接受的客户端请求的总数;

handled:已经处理完成的客户端请求的总数;

requests:客户端发来的总的请求数;

Reading:处于读取客户端请求报文首部的连接的连接数;

Writing:处于向客户端发送响应报文过程中的连接数;

Waiting:处于等待客户端发出请求的空闲连接数;

17、stub_status;

18、log_format name string …; #日志格式

string可以使用nginx核心模块及其它模块内嵌的变量;

$bytes_sent:发送到客户端的字节数

$connection:连接序列号

$connection_requests:目前一些通过连接发出的请求(1.1.18)

$msec:时间与一个毫秒分辨率秒日志写入的时间

$pipe:”p”如果请求被流水线

$request_length:请求长度

$request_time:请求处理时间在毫秒分辨率秒; 第一字节之间经过的时间是从在客户端和日志写入读出之后,最后的字节被发送到客户端

$status:响应状态

$time_iso8601:在ISO 8601标准格式的本地时间

$time_local:在通用日志格式的本地时间

19、access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];   #访问日志文件路径,格式及相关的缓冲的配置;

access_log off;

Default:access_log logs/access.log combined;

Context:http, server, location, if in location, limit_except

访问日志文件路径,格式及相关的缓冲的配置;

buffer=size

flush=time

[root@nginx1 /etc/nginx/conf.d]#vim vhost1.conf

server {

listen 80;

server_name www.ilinux.io;

root /data/nginx/vhost1;

access_log /var/log/nginx/vhost1_access.log main; 定义在server中,对整个文件有效

[root@nginx1 /etc/nginx/conf.d]#nginx -s reload

[root@nginx1 /etc/nginx/conf.d]#tail /var/log/nginx/vhost1_access.log   查看日志

172.16.254.217 – tom [14/Jul/2017:22:02:12 +0800] “GET /images/fish.jpg HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:04:33 +0800] “GET /images/2560×1600.jpg HTTP/1.1” 404 48 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:05:29 +0800] “GET / HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:05:43 +0800] “GET /admin/ HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

对于某个location使用单独的访问日志,以admin为例

location ~* ^/(admin|login) {

auth_basic “admin area or login url”;

auth_basic_user_file /etc/nginx/.ngxpasswd;

access_log /var /log/nginx/vhost1_access.log main;

}

ngx_http_gzip_module

The ngx_http_gzip_module module is a filter that compresses responses using the “gzip” method. This often helps to reduce the size of transmitted data by half or even more.(ngx_http_gzip_module模块是一个过滤器,压缩响应使用“gzip”方法。这通常有助于将传输数据的大小减少一半甚至更多。)

20、gzip on | off;

Default: gzip off;

Context: http, server, location, if in location

Enables or disables gzipping of responses.(启用或禁用Gzipping反应)

是否启用gzip压缩响应报文;不是所有浏览器都支持压缩机制

原创文章,作者:nene,如若转载,请注明出处:http://www.178linux.com/88058

(0)
nenenene
上一篇 2017-10-25
下一篇 2017-10-25

相关推荐

  • 马哥教育网络班21期-第七周课程练习

    1、创建一个10G分区,并格式为ext4文件系统;     #fdisk /dev/sdb (n;p;1;+10G;w)     #partx -a -n 1 /dev/sdb     (1…

    Linux干货 2016-08-22
  • 软件包管理

    软件运行与编译过程:程序源代码——预处理——-编译——-汇编——-链接 静态编译:.a 动态编译:.so 二进制程序的组成:二进制文件、库文件、配置文件、帮助文件。 包的命名:1、源代码:name -VERSION.tar.gz或bz2或xz   &nb…

    Linux干货 2017-04-23
  • 网络班N22期第一周博客作业

    一、计算机的组成及功能。  计算机是由硬件系统和软件系统两部分组成的。 1、硬件系统包含:    (1)、主板。又叫主机板(mainboard)、系统板(systemboard)或母板(motherboard),它安装在机箱内,是微机最基本的也是最重要的部件之一,主板一般为矩形电路板,上面安装了组成计算机的主要电路系统,一般有B…

    Linux干货 2016-08-15
  • 计算机的组成及其功能

    计算机系统由硬件系统和软件系统两大部分组成。冯诺依曼奠定了现代计算机的基本结构。 冯诺依曼体系的计算机,必须具有如下功能: #1 把需要的程序和数据送至计算机中; #2 具有长期记忆程序、数据、中间结果及最终运算结果的能力; #3 能够完成各种算术运算、逻辑运算和数据传送等数据加工处理的能力; #4 能够根据需要控制程序走向,并能根据指令控制机器的各部件协调…

    Linux干货 2016-08-15
  • SSH——安全的通信

    SSH ·ssh:secure shell, protocol, 22/tcp,  安全的远程登录 ·OpenSSH:ssh协议的开源实现 ·dropbear:另一个开源实现 ·SSH协议版本:          v1:基于CRC-32做MAC,不安全;man-in-m…

    Linux干货 2016-09-25
  • keepalived的安装和配置

    一、简介 Keepalived是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换机的功能。主要提供loadbalancing(负载均衡)和 high-availability(高可用)功能,负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs),而高可用是通过VRRP协议实现多台…

    Linux干货 2017-10-30