Nginx的安装及其一些配置

nginx的编译安装

  •    tar xf nginx-1.12.2.tar.gz
  •   cd nginx-1.12.2
  •     yum install pcre-devel
  •  ./configure –help
  •   groupadd -r nginx
  •     useradd -g nginx -r nginx
  •    id nginx
  •     ./configure –prefix=/usr/local/nginx –conf-path=/etc/nginx/nginx.conf –user=nginx –group=nginx –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx/nginx.pid –lock-path=/var/log/nginx.log –with-http_ssl_module –with-http_stub_status_module –with-http_gzip_static_module –with-http_flv_module –with-http_mp4_module –http-client-body-temp-path=/var/tmp/nginx/client –http-proxy-temp-path=/var/tmp/nginx/proxy –http-fastcgi-temp-path=/var/tmp/nginx/fastcgi –http-uwsgi-temp-path=/var/tmp/nginx/uwsgi
  •     make && make install
  •  mkdir -pv /var/tmp/nginx/{client,fastcgi,proxy,uwsgi}
  •   ss -tnl
  •   /usr/local/nginx/sbin/nginx
  •   ss -tnl
  •   ss -tnlp
  •    ps aux

Nginx作为web服务时使用的配置指令

1、server { … }  定义一个虚拟主机;

server {   # 配置虚拟主机示例

listen address[:PORT]|PORT;

server_name SERVER_NAME;

root /PATH/TO/DOCUMENT_ROOT;

}

2、listen   指定虚拟主机所监听的端口

listen address[:port]

3、server_name

指明虚拟主机的主机名称; 还可使用正则表达式或通配符

匹配机制:

(1) 先做精确匹配

(2) 左侧通配符匹配检查

(3) 右侧通配符匹配检查

(4) 正则表达式

(5)default server 默认服务器

4、location [ = | ~ | ~* | ^~ ] {…}

功能:允许根据用户请求的URL来匹配定义的各location;匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能。

=:对URI做精确匹配;

~:对URI做正则表达式模式匹配,区分字符大小写

~*:对URI做正则表达式模式匹配,不区分字符大小写

^~:对URI的左半部分做匹配检查,不区分字符大小写

匹配优先级:=, ^~, ~/~*,不带符号

5、alias path;   #定义路径别名,文档映射的另一种机制;仅能用于location上下文

注意:location中使用root指令和alias指令的意义不同

(a) root,给定的路径对应于location中的/uri/左侧的/

(b) alias,给定的路径对应于location中的/uri/右侧的/

6、error_page code … [=[response]] uri;  #定义默认错误页面

[root@nginx1 /etc/nginx/conf.d]#vim vhost1.conf

server {

listen 80;

server_name www.ilinux.io;

root /data/nginx/vhost1;

location / {

#root /data/nginx/vhost2;

allow all;

}

location ~* \.(jpg|png)$ {

deny 172.16.250.217;

allow all;

}

location ^~/images/ {

alias /data/pictures/;

}

error_page 404 /notfound.html;         #如果是404就在notfound.html中

location = /notfound.html {               #如果访问notfound.html

root /data/nginx/error_pages;    #错误页面就在/data/nginx/error_pages/notfound.html中

}

}

[root@nginx1 /etc/nginx/conf.d]#mkdir /data/nginx/error_pages

[root@nginx1 /etc/nginx/conf.d]#vim /data/nginx/error_pages/notfound.html

<h2>——————–</h2>

<h3>notfound</h3>

[root@nginx1 /etc/nginx/conf.d]#nginx -s reload

网络连接相关的配置

7、keepalive_timeout timeout [header_timeout];  #设定保持连接的超时时长,0表示禁止长连接;默认为75s

8、keepalive_requests number;  #在一次长连接上所允许请求的资源的最大数量,默认为100(使用默认值即可)

9、keepalive_disable none | browser …;  #对哪种浏览器禁用长连接

10、send_timeout time;  #向客户端发送响应报文的超时时长,是指两次写操作之间的间隔时长

如客户端发送请求后,由于断电等等原因,无法接收到服务器发送的报文

11、client_body_buffer_size size;  #用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置

12、open_file_cache off;  # 是否开启缓存

open_file_cache max=N [inactive=time];

nginx可以缓存以下三种信息

(1) 文件的描述符、文件大小和最近一次的修改时间

(2) 打开的目录结构

(3) 没有找到的或者没有权限访问的文件的相关信息

max=N:可缓存的缓存项上限;达到上限后会使用LRU(最近最少使用)算法实现缓存管理

inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_users指令所指定的次数的缓存项即为非活动项

ngx_http_access_module模块:

实现基于ip的访问控制功能

13、allow address | CIDR | unix: | all;(允许)

14、deny address | CIDR | unix: | all;(禁止)

ngx_http_auth_basic_module模块

实现基于用户的访问控制,使用basic机制进行用户认证;

15、auth_basic string | off;

16、auth_basic_user_file file;

注意:htpasswd命令由httpd-tools所提供

ngx_http_stub_status_module模块(nginx内置的内建状态页)

用于输出nginx的基本状态信息;

Active connections: 291

server accepts handled requests

16630948 16630948 31070465

Reading: 6 Writing: 179 Waiting: 106

Active connections: 活动状态的连接数;

accepts:已经接受的客户端请求的总数;

handled:已经处理完成的客户端请求的总数;

requests:客户端发来的总的请求数;

Reading:处于读取客户端请求报文首部的连接的连接数;

Writing:处于向客户端发送响应报文过程中的连接数;

Waiting:处于等待客户端发出请求的空闲连接数;

17、stub_status;

18、log_format name string …; #日志格式

string可以使用nginx核心模块及其它模块内嵌的变量;

$bytes_sent:发送到客户端的字节数

$connection:连接序列号

$connection_requests:目前一些通过连接发出的请求(1.1.18)

$msec:时间与一个毫秒分辨率秒日志写入的时间

$pipe:”p”如果请求被流水线

$request_length:请求长度

$request_time:请求处理时间在毫秒分辨率秒; 第一字节之间经过的时间是从在客户端和日志写入读出之后,最后的字节被发送到客户端

$status:响应状态

$time_iso8601:在ISO 8601标准格式的本地时间

$time_local:在通用日志格式的本地时间

19、access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];   #访问日志文件路径,格式及相关的缓冲的配置;

access_log off;

Default:access_log logs/access.log combined;

Context:http, server, location, if in location, limit_except

访问日志文件路径,格式及相关的缓冲的配置;

buffer=size

flush=time

[root@nginx1 /etc/nginx/conf.d]#vim vhost1.conf

server {

listen 80;

server_name www.ilinux.io;

root /data/nginx/vhost1;

access_log /var/log/nginx/vhost1_access.log main; 定义在server中,对整个文件有效

[root@nginx1 /etc/nginx/conf.d]#nginx -s reload

[root@nginx1 /etc/nginx/conf.d]#tail /var/log/nginx/vhost1_access.log   查看日志

172.16.254.217 – tom [14/Jul/2017:22:02:12 +0800] “GET /images/fish.jpg HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:04:33 +0800] “GET /images/2560×1600.jpg HTTP/1.1” 404 48 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:05:29 +0800] “GET / HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

172.16.254.217 – tom [14/Jul/2017:22:05:43 +0800] “GET /admin/ HTTP/1.1” 304 0 “-” “Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0” “-”

对于某个location使用单独的访问日志,以admin为例

location ~* ^/(admin|login) {

auth_basic “admin area or login url”;

auth_basic_user_file /etc/nginx/.ngxpasswd;

access_log /var /log/nginx/vhost1_access.log main;

}

ngx_http_gzip_module

The ngx_http_gzip_module module is a filter that compresses responses using the “gzip” method. This often helps to reduce the size of transmitted data by half or even more.(ngx_http_gzip_module模块是一个过滤器,压缩响应使用“gzip”方法。这通常有助于将传输数据的大小减少一半甚至更多。)

20、gzip on | off;

Default: gzip off;

Context: http, server, location, if in location

Enables or disables gzipping of responses.(启用或禁用Gzipping反应)

是否启用gzip压缩响应报文;不是所有浏览器都支持压缩机制

原创文章,作者:nene,如若转载,请注明出处:http://www.178linux.com/88058

(0)
nenenene
上一篇 2017-10-25
下一篇 2017-10-25

相关推荐

  • linux文件系统目录结构

    FHS标准      文件和目录被组织成一个单根的倒置树结构 文件系统从根目录开始用“/”表示 根文件系统:root filesystem 目录名称vfat格式不敏感大小写 以.开头的为隐藏文件 路径分割的/ /boot:引导文件存放目录,内核文件,引导加载器都存放此目录 /bin:供所有用户使用的基本命令;不能关联到…

    Linux干货 2016-07-29
  • DNS服务器之配置

    一、安装DNS服务器     DNS服务的安装包为bind,使用yum直接安装即可:     安装完成后,查看DNS服务相关的文件: 二、配置正向区域     1、在配置正向区域之前,先来看下主配置文件中的内容:    &nbsp…

    Linux干货 2015-05-03
  • Quota和RAID

    高级文件系统管理 磁盘配额 quota 限制用户在某个分区的容量,创建数目的多少!一般实施在家目录 /home 下来限制用户的占用空间 限制某一群组所能使用的最大磁盘配额  (使用群组限制): 限制某一用户的最大磁盘配额  (使用用户限制):它仅能针对整个文件系统来进行设计,无法针对某个单一的目录来设计它的磁盘配额。 限制某一目录 &nb…

    Linux干货 2016-09-01
  • cp和ln命令简述

    cp和软ln命令简述 cp          备注: 1.       该命令可以自动判断你所复制的是文件还是目录 2.       当源是一个文件,目标(目的…

    2017-08-19
  • NoSQL之MongoDB

    分布式系统理论 1、 CAP: 分布式系统只能满足其中两个  Consistency :一致性 Availibility:可用性 Partitions Tolerance :分区容错性 C,A : SQL 传统的数据库。 两段机制。 C,P :悲观枷锁机制,分布式加锁机制。加锁机制与SQL不太一样。 这里的C为最终一致性。 放弃C后的特例,既可以保证可用性,…

    2018-01-09
  • LVS模型练习

    本次涉及到的练习:nat练习、dr练习、FWM机制练习、mysql集群练习、httpd的集群练习、httpd和mysql结合调度的练习 yum install ipvsadm nat练习     设置:     (1)centos7.2作为lvs调度,有两块网卡,(公网地址)其中…

    Linux干货 2016-10-30