nginx 服务器配置文件指令

 localtion 配置
        语法结构: location [ =  ~  ~* ^~ ] uri{ ... }
        uri 变量是带匹配的请求字符, 可以是不含正则表达的字符串, 也可以是包含正则的字符串
        其中[ ] 中的是可选项 uri 的是必选项: 用来改变请求字符串与uri的匹配方式
        
        =  用于标准uri 前面 , 要求请求字符串与uri严格匹配,如果已经匹配成功,就停止匹配立即处理这个请求
        
        ~  表示uri包含正则表达式 并且区分大小写
        
        ~*  用于表示uri包含正则表达式 不区分大小写
        
        ^~  要求找到表示uri和请求字符串匹配度最高的location, 然后处理这个要求
        
  网站错误页面
        1xx：指示信息--表示请求已接收，继续处理
        2xx：成功--表示请求已被成功接收、理解、接受
        3xx：重定向--要完成请求必须进行更进一步的操作
        4xx：客户端错误--请求有语法错误或请求无法实现
        5xx：服务器端错误--服务器未能实现合法的请求
        http消息    代码    含义
        以移动      301     请求的数据具有新的位置,而且更改是永久的
        重定向      302     请求数据临时位置更改
        无法找到网页 400   可以连接到服务器,但是由于地址问题,无法找到网页
        网站拒绝显示  404  可以连接到网站但是找不到网页
        无法显示该页面 405  可以连接网站,页面内容无法下载,网页编写方式问题
        网站无法显示该页面 500 服务器问题
        未执行          501 没有讲正在访问的网站设置显示为浏览器所请求的网站
        不支持版本      505  请求的协议版本信息
       常见:
        200 OK      //客户端请求成功
        400 Bad Request  //客户端请求有语法错误，不能被服务器所理解
        401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
        403 Forbidden  //服务器收到请求，但是拒绝提供服务
        404 Not Found  //请求资源不存在，eg：输入了错误的URL
        500 Internal Server Error //服务器发生不可预期的错误
        503 Server Unavailable  //服务器当前不能处理客户端的请求，一段时间后可能恢复正常
        eg：HTTP/1.1 200 OK （CRLF）        
    
常见的配置文件说明
        1, error_log file | stderr [debug | info | notice | warn | error | crit | alert | emerg ]
                    debug  --- 调试级别      输出日志信息最全
          　　 info   --- 普通级别      输出提示信息
           　　 notice --- 注意级别      输出注意信息
          　　  warn   --- 警告级别      输出一些无关紧要的错误信息
         　　   error  --- 错误级别      有影响服务正常运行的错误
        　　    crit   --- 严重错误级别   严重错误级别
          　　  alert  --- 十分严重级别   十分严重
         　　   emerg  ---  超级严重      超级严重
        nginx服务器的日志文件输出到某一文件或者输出到标准输出错误输出到stder:
        后面则是跟的日志级别可选项, 由低到高分为debug .... emerg 设置级别后联通高级别也会别记录
        
        2, user user group
        
        配置启动程序的用户 用户 组 希望所有能启动则不写
        
        3, worker_processes number | auto
        
        number 指定nginx进程做多产生woker peocess数
        auto nginx 自动检测进程数
        
        4, pid file
        
        指定pid文件凡在哪里
        pid log/nginx.pid  注意设置的时候要配置文件名,不然找不到
        
        5, include file
        
        包含的配置文件,引入其他的配置
        
        6, acept_mutex on | off
        
        设置网络的连接序列化
        
        7, multi_accept on| off
        
        设置是否允许同时接受多个网络连接
        
        8, use method
        
        事件驱动模型的选择
        
        9, worker_connections number
        
        配置允许每一个workr process 最大连接数, 默认是1024
        
        10, mime-type
        
        配置资源类型,mime-type是网络资源的一种媒体类型
        格式: default_type mime-type
        
        11, access_log path[format[buffer=size]]
        
        自定义服务器的日志
         path: 配置服务器日志文件的存放的路径和名称
         format: 可选项,自定义服务器日志的格式字符串
         size: 配置临时存放日志的内存缓冲区大小
        
        12, log_format name sting ...;
        
        与access_log联合使用 ,专门用于定义服务器日志的格式
        并且可以为格式定义一个名字, 让access_log 方便调用
        

        name : 格式字符串的名字 默认combined
        string 服务日志的格式字符串

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

        　　$remote_addr     10.0.0.1                    ---访问者源地址信息

　　　　$remote_user       -                               -- nginx服务器惊醒认证访问时,显示的认证信息

　　　　[$time_local]                                          --- 显示访问时间搓信息

　　　　"$request"           "GET / HTTP/1.1"      ---  请求的行

                $status                 200                         --- 显示状态吗信息      显示304的话是因为读取缓存

　　　　$body_bytes_sent   256                       --- 响应数据的大小信息

　　　　"http_refer"                                           --- 链接目的地
       　　 "$http_user_agent"                             ---  客户端访问的浏览器信息

　　　　"$http_X_forwarded_for"　　　　　　简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到

　　13, sendfile    no | off
        
        配置允许sendfile方式传输文件
        
        14, sendfile_max_chunk   size
        
        配置nginx进程的每个worker_process每次调用senfile()传输数据量最大不能超过的值
        
        15, keepalive_timeout   timeout[header_timeout];
        
        配置连接超时时间
        timeout 服务端对连接的保持时间
        header_timeout, 应答报文头部的keeplive域设置超时时间
        
        16, keepalive_repuests number
        
        单链接请求数上限
        
        17, 配置网络监听
        
        配置监听有三种方法:
            监听IP地址:
            listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size]
            [sndbuf=size] [deferred]
            监听配置端口:
            listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size]
            [accept_file=filter]
            监听socket
            listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_file=filter]
            [deferred]
            
            address : IP地址
            port: 端口号
            path: socket文件路径
            default_server: 标识符,将此虚拟主机设置为address:port默认主机
            setfib=number: 目前支队freeBSD有用 以前是0.8.44版本监听scoket关联路由表
            backlog=number: 设置监听函数listen()最多永续多少网络连接挂起 freeBSD默认为-1 其他511
            rcvbuf=size: 监听socket接受缓存区大小
            sndbuf=size: 监听socket发送缓存区大小
            deferred :标识符 将accept()设置为Deferred
            accept_file=filter: 设置监听端口对请求的过滤, 自对freeBSD和netBSd 5.0+的游泳
            bind: 标识符 使用独立的bind()处理address:port
            ssl: 标识符,设置绘画连接使用ssl模式进行
        
        18, server_name name
        
        基于名称的虚拟主机配置
        对于多个匹配成功的处理优先级:
            准确匹配server_name
            通配符在开始时匹配server_name成功
            通配符在结尾是匹配server_那么成功
            正则表达式匹配server_name成功
        在上诉匹配模式中被多次匹配会首先处理首次匹配成的清求
        
        19, root path
        
        配置请求的根目录
        web服务器接收到请求后,需要在服务器指定的目录寻找请求资源,
        这个路径就是指定文件目录
        
        20, alias path (location模块中使用)
        
        更改location接收到的URI的请求路径 可以跟着变量信息
        
        21, index file ...;
        
        设置网站的默认首页
        
        22, error_page  code ...[=[response]] uri
        
        设置错误页面信息
        
            code 要处理的http错误代码
            resoonse 可选项 讲code指定的错误代码转化为新的错误代码
            uri 错误页面的路径或者网站地址
        
        23, allow address | CIDR |all
        
        配置基于ip的访问允许权限
        
        address 允许访问客户端的ip 不支持设置多个
        CIDR 允许访问的客户端的CIDR 如185.199.110.153/24
        all 表示所有客户端可以访问
        
        24, deny address | CIDR |all
        
        配置基于ip的访问禁止权限
        
        address 允许访问客户端的ip 不支持设置多个
        CIDR 允许访问的客户端的CIDR 如185.199.110.153/24
        all 表示所有客户端可以访问        
        
        
        25, auth_basic string |off
        
        配置基于密码的nginx访问权限
        
        string 开启认证功能,并配置验证式的指示信息
        
        off 关闭
        
        26, auth_basic_user_file file
        
        配置基于密码访问nginx访问的权限文件
        
        file文件需要使用绝对路径
        
       

转载于:https://www.cnblogs.com/kingle-study/p/9594407.html