目录
一,概述
1,nginx作用
http服务器,nginx可以提供独立http服务,可做网页静态服务器
反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的状态
二,nginx服务搭建
1,目录结构
/etc/nginx/ 配置文件目录
/var/lib/nginx 临时数据文件目录
/var/log/nginx/ 日志文件目录
/usr/share/nginx/html/ 访问页面根目录
/etc/nginx/conf.d 自定义配置文件目录
/etc/nginx/default.d 固定配置文件目录
2,核心配置文件
| 配置文件名称 | 配置文件作用 |
| mime.types | 此文件包含了nginx支持的mime类型配置,用于设置相应的content-type头 |
| mime.types.default | 此文件是mime.types的备份副本 |
| nginx.conf | nginx的主要配置文件,其中包含了所有全局配置和访问控制规则,作为nginx服务器的入口文件 |
| nginx.conf.default | 此文件是nginx.conf的备份副本 |
3,核心命令
| 命令 | 作用 |
| systemctl enable nginx | 开机时打开nginx |
| systemctl disable nginx | 开机时关闭nginx |
| systemctl start nginx | 打开nginx |
| systemctl stop nginx | 停止nginx |
| systemctl restart nginx | 重新打开nginx |
| systemctl reload nginx | 重新加载nginx |
| systemctl status nginx | 查看nginx运行状态 |
三,HTTPS访问配置
1,SSL简介
主要是提供私密性,信息完整性和身份识别
2,传输过程
首先发送数字证书,得到可信的public key
通过public key发送对称密钥,接收方用私钥解密
通信双方用仅对方可知的对称密钥进行加密传
3,HTTPS工作流程
客户端访问http://www.baidu.com百度网站
百度服务器返回HTTPS用的CA证书
浏览器验证CA证书是否为合法证书
验证通过,证书合法,生成一串随机数并使用公钥进行加密
发送公钥加密后的随机数给百度服务器
百度服务器得到密文,通过私钥进行解密,得到随机数
百度服务器把药发送给浏览器的数据,用随机数进行加密后传输给浏览器
浏览器可以用随机数进行解密,得到服务器的真实传输数据
四,location配置
1,匹配规则
= 精准匹配
~ 正则匹配,分别大小写
~* 正则匹配,不分别大小写
^~ 匹配到即停止搜索
2,匹配优先级
= > ^~ > ~ > ~* > /
五,rewrite配置
1,可写字段
server,location,if
2,if指令
判断条件:
=或!= 相等或不等
~ 正则匹配
!~ 非正则匹配
~* 正则匹配,不分别大小写
-f或!-f 检测文件存在或不存在
-d或!-d检测目录存在或不存在
-e或!-e检测文件,目录,符号链接存在或不存在
-x或!-x检测文件可执行或不可执行
打赏链接:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
