nginx常规配置

最新推荐文章于 2024-03-05 14:06:53 发布
最新推荐文章于 2024-03-05 14:06:53 发布
阅读量202 收藏
点赞数
分类专栏: 运维企业实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snji_G/article/details/109518395
版权

实验环境搭建:

  1. 一台主机名是lnmp 的虚拟机,ip 是172.25.3.199/24, 源码编译过nginx。编译后Nginx 的路径为/usr/local/lnmp/nginx
  2. 宿主机ip 为 172.25.3.250/24

nginx访问控制及状态监控

修改nginx 的配置文件,并重启服务。
在这里插入图片描述
测试:

  1. 对stub_status 模块的测试:
    在这里插入图片描述
  2. 对访问控制的测试
    在这里插入图片描述

ngixn 开启https访问

  1. 修改nginx 配置文件
    在这里插入图片描述
  1. 生成ssl证书, 并将证书移动到nginx 的配置目录 /usr/local/lnmp/nginx/conf
    在这里插入图片描述
    移动ssl 证书,并且重新加载服务
    在这里插入图片描述

测试:在这里插入图片描述

nginx 并发优化

Linux 下高并发socket最大连接数所受到的各种限制

  • 通过修改用户进程可打开文件数限制

方法: /etc/security/limits.conf 文件中加入 nginx - nofile 65536表示nginx用户能打开的文件最大文件数是65535,受到linux 系统内核的控制,可以通过sysctl -a | grep file查看,
在这里插入图片描述

  • 其他的一些优化
    在这里插入图片描述

nginx 的平滑升级

目的: 在不重启nginx 服务的前提下,完成nginx版本的更新.
当前版本是1.19.1
在这里插入图片描述
步骤:

  1. 在官网安装最新的源码包。nginx源码下载官网链接
  2. tar zxf nginx-1.19.4.tar.gz 解压源码安装包到当前目录,进入到安装包目录,执行在安装之前版本一样的环境检测,以及当时选择添加的模块, 这是我之前源码安装添加的信息
    ./configure --prefix=/usr/local/lnmp/nginx --with-threads --with-file-aio --with-http_ssl_module --with-http_stub_status_module 环境检测成功之后开始make 编译, 之后就不用make install进行安装了
  1. cd /usr/local/lnmp/nginx/sbin 下备份源程序 cp nginx nginx.old
    进入到新版本解压目录下objs目录,拷贝新程序
    在这里插入图片描述
  2. 获取nginx 主进程pid ps ax | grep nginx,
    然后执行kill -USR2 nginx的主进程pid
    在这里插入图片描述
    关闭原worker进程但保留主进程: 为了回退
    如果不想平滑的进行版本回退,可以直接kill -QUIT 10383关闭原来的主进程
    在这里插入图片描述
    访问测试:在这里插入图片描述
    版本回退的方式:
    1). 还原nginx 程序
    在这里插入图片描述
    2). 唤醒原进程 kill -HUP 10383
    3). 回收新版本的worker进程 kill -WINCH 10465
    4). 关闭新版本主进程 kill -QUIT 10465
    在这里插入图片描述

nginx 限流

nginx可以做到具体访问目录的限流,所以可以在nginx的默认发布目录中,建立一个download目录,并放入一些文件用于测试
在这里插入图片描述

  • 自动索引:
    参数: autoindex on;
    在这里插入图片描述
    测试:在这里插入图片描述
  • 中文乱码:
    通过修改编码格式:charset utf-8

在这里插入图片描述
再次访问测试:在这里插入图片描述

  • 控制单ip并发连接数
http {
limit_conn_zone $binary_remote_addr zone=addr:10m; 
//$binary_remote_addr 表示通过remote_addr这个标识来做限制
//zone=addr:10m 表示生成一个大小为10M,名字为one的内存区域
...
server {
location /download/ {
    limit_conn addr 1;		#限制并发数
    limit_rate 50k;			#限制带宽
   }
}
  • 限制单位时间内的请求数目,以及速度限制
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
//rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次
...
server {
location / {
       limit_req zone=one;
#	 limit_req zone=one burst=5
#	 limit_req zone=one burst=5 nodelay;
}
}

nginx 日志轮询

方式: 建立一个脚本文件,通过crontab定时任务定时执行这个脚本,来实现对日志的轮询。(为了安全,日志目录不需要给你nginx用户访问权限)
脚本内容:

#!/bin/bash 
cd /usr/local/lnmp/nginx/logs && mv access.log access.$(date +%F -d -1day).log
kill -USR1 `cat /usr/local/lnmp/nginx/logs/nginx.pid` ## 重新生成一个新的日志文件

Nginx expire缓存配置

作用:缓存可以降低网站带宽,加速用户访问

location ~ .*\.(gif|jpg|png)$ {
    expires 365d;
    root html;
}

测试:在这里插入图片描述
效果:
在这里插入图片描述

nginx 关于目录一些配置

  • 禁用不必要的日志记录,以节省磁盘IO的消耗
location ~ .*\.(js|jpg|jpeg|png|css|bmp|gif)$ {
	access_log off;
}
  • 站点目录和文件的限制
location ~ ^/images/.*\.(sh|php)$ {
                deny all;
        }

nginx 重定向

  • 通过修改nginx 的配置文件使的客户端不能通过ip访问服务端,只能通过域名访问

  • 需要修改的两个地方 在这里插入图片描述
    添加一个虚拟主机
    在这里插入图片描述

测试: 在宿主机上做好地址解析
在这里插入图片描述
也可以通过重定向的方式,使当客户端ip访问服务器,自动跳转到域名访问
在这里插入图片描述
测试:
在这里插入图片描述

nginx 防盗链

location ~ \.(jpg|png)$ {
                valid_referers none blocked www.westos.org;
                if ($invalid_referer) {
                        return 403;
                        #rewrite ^/ http://www2.westos.org/daolian.jpg;
                }
        }

goaccess 日志可视化

软件包: 链接: goaccess1.4源码包 提取码: 5kdu
软件依赖性: 链接: 软件依赖性 提取码: 121n

步骤:

  1. tar -xzvf goaccess-1.4.tar.gz
  2. cd goaccess-1.4/
  3. ./configure --enable-utf8 --enable-geoip=legacy
  4. make && make install

使用方法:
goaccess access.log -o /usr/local/nginx/html/report.html --log-format=COMBINED --real-time-html

测试效果:
在这里插入图片描述

snji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置优化详解
01-10
而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的...
nginx 访问文件数量限制报错问题
kingdom_xu的博客
11-27 745
问题如下: [root@nginx-proxy ~]# nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: [warn] 65536 worker_connections exceed open file resource limit: 1024 nginx: configuration file /apps/nginx/conf/nginx.conf test is successfu
nginx安装时指定参数的意义
guojing1173132123的博客
11-01 2007
看见一篇讲解安装nginx指定配置参数的意义的文章,特意转载过来。防止以后找不到。 1.nginx安装时添加参数with和without 凡是./configure指令后只能使用without选项的功能或者模块,其默认不明确指定时即为with即启用状态或者支持某功能的状态。 只能使用with选项的功能或者模块,其默认不指定时即为不支持或者关闭状态。 对于即可以with又可以without的功...
Nginx configure 详解
最新发布
lizhengyu891231的博客
03-05 153
对于邮件服务器来说,现在几乎每一个邮件服务器的安装都需要安装 SSL/TLS,并没没有一个邮件代理启用了预期功能的用户。推荐静态编译 OpenSSL,以便对操作系统中的 OpenSSL 库没有依赖性。这两个配置不同之处在于它们面对的客户,处于 Web 加速时,会考虑到 SSL 请求的终结,也包括处理代理客户和基于客户来源决策。处于 Web 服务时,则仅需要提供默认文件访问能力。
nginx 编译参数详解(运维不得不看)
企鹅漫步
11-11 1491
内容是从网络上摘抄的。 内容有些多,一眼看来难免头昏脑胀,但坚持看完,相信你一定会有所收获。 nginx参数: –prefix= 指向安装目录 –sbin-path 指向(执行)程序文件(nginx) –conf-path= 指向配置文件(nginx.conf) –error-log-path= 指向错误日志目录 –pid-path= 指向pid文件(ng
编译nginx执行./configure编译源码分析
focus on security
01-06 480
configure文件详解 起头有三个脚本 . auto/options . auto/init . auto/sources auto/options 1. 设置选项对应的shell变量以及他们的初始值 help=no NGX_PREFIX= NGX_SBIN_PATH= NGX_CONF_PREFIX= NGX_CONF_PATH= NGX_ERROR_LOG_PATH= NGX_PID_PATH= NGX_LOCK_PATH= NGX_USER= NGX_GROUP=
Nginx转发socket端口配置详解
01-20
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发。 常规情况,我们可以...
nginx.conf
06-18
nginx.conf 常规配置,都是工作中用到的一些配置,供各位网友查看。
详解Nginx之Location配置(Location匹配顺序)
01-10
location有”定位”的意思, 主要是根据Uri来进行...^~:如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。 2.location如何发挥作用 3.简单实例证明上述图片结论 不带正则表达式的
window服务器 nginx1.11.3
12-24
window服务器版本的nginx常规版本受限window并发量限制,下载资源后,解压缩,复制nginx-win.conf 命名为 nginx.conf, 运行nginx_basic.exe,相关配置文件根据自己需要个性化定制,自己亲测使用好一段时间。
二、Nginx安装参数(./configure)
m0_38143867的博客
08-06 561
1 ./configure参数 编译参数可能会根据版本的不同进行变化,./configure --help查看编译参数列表,常见的选项如下: (1) --prefix=<path> - 安装路径,如果没有指定,默认为/usr/local/nginx。 (2) --sbin-path=<path> - nginx可执行命令的文件,如果没有指定,默认<prefix>...
Nginx安装
qq_39430927的博客
06-16 177
一. 下载nginx 进入 http://nginx.org/en/download.html 网址 分别有 Mainline version(主线版、开发版)、Stable version(稳定版)、Legacy versions(历史版本) 在这里选择稳定版进行下载 可以复制链接,使用wget工具直接下载到 linux 中的目录,也可以先下载下来,然后放入到 linux 中 wget http://nginx.org/download/nginx-1.16.1.tar.gz 二. 安装nginx 2
NGINX ./configure详解
weixin_34414196的博客
08-09 1066
NGINX ./configure详解 在"./configure"配置中,"--with"表示启用模块,也就是说这些模块在编译时不会自动构建"--without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块。 [root@localhost nginx-1.14.0]# ./configure --help =>...
nginx配置详解
weixin_43239880的博客
05-24 4万+
nginx配置详解。对于自己上线项目的前端来说,nginx也是必须要了解和熟悉的,查了很多的nginx文章,看着写的都很详细,但是却没有了整体的概念。这里就重新梳理一遍,也理清思路。我们在安装nginx之后,会自动生成很多的文件,但是nginx.conf这个文件是我们的核心,如何去正确的修改和优化它是nginx的核心。首先我们可以先看下原本的配置,你会觉得无所适从,因为感觉这个鬼东西也太多了吧。而且感觉根本就不理解,也不知道该怎么写。下面,就一步一步的教你如何入门到熟悉。
Nginx 配置详解
Baimoc
10-24 8万+
Nginx 配置 文章目录Nginx 配置文件结构全局配置events 配置http 配置server 配置Rewrite一、地址重写,地址转发,重定向二、URL 重写语法:使用:三、if 指令使用1、变量匹配2、判断请求的文件是否存在3、判断手机访问4、其他四、防盗链1. 根据请求文件类型实现防盗链配置实列如下: 文件结构 整体结构为嵌套结构: 全局块:配置影响全局,包括运行 nginx 的用户组,进程存放,日志,配置文件等 events:配置影响 nginx 服务器与客户端的网络连接,包括进程最大连接
Nginx 02篇——Nginx基本配置与参数说明篇
@素素~的博客
02-24 2019
Nginx 02篇——Nginx基本配置与参数说明篇
nginx常用配置
weixin_37672801的博客
12-27 6118
nginx常用配置
Nginx配置详解,一文带你搞懂Nginx
热门推荐
u012975152的博客
07-20 9万+
1基本概念1.1Nginx简介Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。1.2正向代理需要客户自己在浏览器配置代理服务器地址。例如在大陆访问www.google.com,我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。h。...
Nginx配置代理后端10.100.3.21-22 UDP65端口应用 配置location
05-24
Nginx配置 UDP 代理需要使用 `stream` 模块,而不是常规的 `http` 模块。 以下是一个示例配置,将 UDP 流量代理到后端服务器(10.100.3.21 和 10.100.3.22),使用 UDP 65 端口: ``` stream { upstream ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值