Nginx 站点的基础配置

最新推荐文章于 2024-04-11 13:56:59 发布
最新推荐文章于 2024-04-11 13:56:59 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a20251839/article/details/113571483
版权

二:Nginx 站点的基础配置

2.1:server_name 配置

2.1.1:http 配置段导入 conf.d 下的配置文件

  • 删除默认 server 配置,并为 http 配置段导入 conf.d 下的配置文件:
[root@node106 ~]# vim /apps/nginx/conf/nginx.conf
http {
    ……
    include /apps/nginx/conf.d/*.conf;
    ……
}
  • 重载 nginx:
[root@node106 ~]# systemctl reload nginx

2.1.2:新建一个 PC 端站点

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  location / {
    root /data/nginx/yqc/www;
  }
}
  • 检查配置文件:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
  • 重载nginx:
[root@node106 ~]# systemctl reload nginx
  • 准备 PC 端测试页面:
[root@node106 ~]# mkdir /data/nginx/yqc/www -pv
mkdir: created directory ‘/data’
mkdir: created directory ‘/data/nginx’
mkdir: created directory ‘/data/nginx/yqc’
mkdir: created directory ‘/data/nginx/yqc/www’

[root@node106 ~]# vim /data/nginx/yqc/www/index.html
PC site
  • 访问测试

2.1.3:新建一个移动端站点

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/wap.yqc.com.conf
server {
  listen 192.168.1.106:80;
  server_name wap.yqc.com;
  location / {
    root /data/nginx/yqc/wap;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 准备移动端测试页:
[root@node106 ~]# mkdir /data/nginx/yqc/wap
[root@node106 ~]# vim /data/nginx/yqc/wap/index.html
wap site
  • 访问测试

2.2:location 匹配

2.2.1:不指定匹配方式

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location /images {
    root /data/nginx/yqc/www;
  }

  location /text {
    root /data/nginx/yqc;
  }
}

访问以 /images 开始的 URI,root 为 /data/nginx/yqc/www;
访问以 /text 开始的 URI, root 为 root /data/nginx/yqc;

  • 准备测试页面:
[root@node106 ~]# mkdir /data/nginx/yqc/text
[root@node106 ~]# vim /data/nginx/yqc/text/test.txt
test text

  • 访问测试

    http://www.yqc.com/images/ironman.jpg
    http://www.yqc.com/text/test.txt

2.2.2:精确匹配

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }
  
  location = /ironman.jpg {
    root /data/nginx/yqc/www/images;
  }
}

访问 http://www.yqc.com/ironman.jpg 时,root 为 /data/nginx/yqc/www/images;

  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# !sys
systemctl reload nginx
  • 验证访问
    http://www.yqc.com/ironman.jpg

2.2.3:正则表达式匹配 - 区分大小写

  • 编辑配置文件:
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

#  location / {
#    root /data/nginx/yqc/www;
#    index index.html;
#  }

  location ~ /images/.*\.JPG {
    root /data/nginx/yqc/www;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# !sys
systemctl reload nginx
  • 准备测试文件:
[root@node106 ~]# ll /data/nginx/yqc/www/images/
total 1340
-rw-r--r-- 1 root root 1113986 Dec  2 12:37 batman.JPG
-rw-r--r-- 1 root root  254358 Dec  2 09:53 ironman.jpg
  • 访问测试:
    仅能访问大写的 JPG,而不能识别 jpg 结尾的 URI;

2.2.4:正则表达式匹配 - 不区分大小写

  • 将上述配置改为 ~*
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

#  location / {
#    root /data/nginx/yqc/www;
#    index index.html;
#  }

  location ~* /images/.*\.JPG {
    root /data/nginx/yqc/www;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# !sys
systemctl reload nginx
  • 访问测试
    可以访问 jpg 结尾的图片;

2.2.5:正则表达式匹配 - 匹配 URI 起始

验证: ^~~ 的匹配优先级高;

  • 编辑配置文件:
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

#  location / {
#    root /data/nginx/yqc/www;
#    index index.html;
#  }

  location ~ /images/.*\.jpg {
    root /data/nginx/yqc/www;
  }

  location ^~ /images {
    root /data/nginx/yqc;
  }
}
  • 准备测试图片:
[root@node106 ~]# mkdir /data/nginx/yqc/images
[root@node106 ~]# cp ironman.jpg /data/nginx/yqc/images/ironman111.jpg
  • 访问测试:
    可以访问http://www.yqc.com/images/ironman111.jpg;
    但不能访问http://www.yqc.com/images/ironman.jpg;
    因为优先匹配location ^~ /images,而根据其中指定的 root,存在 /data/nginx/yqc/images/ironman111.jpg,但不存在 /data/nginx/yqc/images/ironman111.jpg

2.3:Nginx 安全

2.3.1:allow/deny 访问控制

通过匹配请求的源 IP 地址,对访问进行控制;

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

  location / {
    root /data/nginx/yqc/www;
    index index.html;
    allow 192.168.1.66;
    deny all;
  }
}
~
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 192.168.1.66 访问:

在这里插入图片描述

  • 192.168.1.9 访问:

在这里插入图片描述

2.3.2:basic 用户认证

  • 安装 httpd-tools,以使用 htpasswd 命令:
[root@node106 ~]# yum install httpd-tools -y
  • 创建用户认证文件,并添加第一个认证用户:
[root@node106 ~]# htpasswd -cbm /apps/nginx/conf/.htpasswd user1 123456
Adding password for user user1
  • 添加第二个用户:
[root@node106 ~]# htpasswd -bm /apps/nginx/conf/.htpasswd user2 123456 
Adding password for user user2
  • 查看用户认证文件:
[root@node106 ~]# cat /apps/nginx/conf/.htpasswd 
user1:$apr1$D9a1alP8$/PI5dWmw.puO6OBGcpL/F1
user2:$apr1$CLtPB5Sc$YFk83BEiQO2hLEGPyxic90
  • 编辑 nginx 配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

  location / {
    root /data/nginx/yqc/www;
    index index.html;
    auth_basic "username/password";
    auth_basic_user_file /apps/nginx/conf/.htpasswd;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问测试:

在这里插入图片描述

2.3.3:limit_except

  • 编辑配置文件
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  error_log /data/nginx/logs/www-yqc-com_error.log;
  client_max_body_size 10m;
  client_body_buffer_size 16k;
  client_body_temp_path /data/nginx/temp 1 2 2;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }

  location /upload {
    root /data/nginx/yqc/www;
    index index.html;
    limit_except GET {
      allow 192.168.1.105;
      deny all;
    }
  }
}

配置:

  • 仅允许 192.168.1.105 执行除 GET 之外的其它操作;
  • 其他 IP 仅允许 GET(允许GET的同时意味着也允许HEAD);
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 创建目录:
[root@node106 ~]# mkdir /data/nginx/yqc/www/upload
[root@node106 ~]# chown -R nginx:nginx /data/nginx
  • 使用192.168.1.105 上传文件:
[root@node105 ~]# curl -XPUT /etc/issue http://www.yqc.com/upload
curl: (3) <url> malformed
<html>
<head><title>405 Not Allowed</title></head>
<body>
<center><h1>405 Not Allowed</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>

405 表示Nginx已经允许 PUT 操作,但程序不支持上传功能;

  • 使用192.168.1.111 上传文件:
root@ubuntu:~# curl -XPUT /etc/issue http://www.yqc.com/upload
curl: (3) <url> malformed
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>

403 表示 PUT 被 Nginx 拒绝;

2.3.4:隐藏 Nginx 版本

  • 更改 Nginx 源码信息:
[root@node106 ~]# vim /usr/local/src/nginx-1.18.0/src/http/ngx_http_header_filter_module.c
static u_char ngx_http_server_string[] = "Server: yqc" CRLF;
  • 重新编译安装nginx:
[root@node106 ~]# systemctl stop nginx
[root@node106 ~]# cd /usr/local/src/nginx-1.18.0/

[root@node106 nginx-1.18.0]# ./configure \
--prefix=/apps/nginx \
--user=nginx --group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module \
--add-module=/usr/local/src/echo-nginx-module

[root@node106 nginx-1.18.0]# make && make install

[root@node106 nginx-1.18.0]# systemctl start nginx
  • 访问验证响应报文头部

没改过来,不深究了;

2.3.5:编译升级 OpenSSL

升级 openssl 主要是为了解决 heartbleed 安全漏洞;

heartbleed 漏洞存在于 OpenSSL 的 1.0.1 至 1.0.1f(含)版本中,较新版本及先前版本均不受影响;

[root@node106 ~]# yum info openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Installed Packages
Name        : openssl
Arch        : x86_64
Epoch       : 1
Version     : 1.0.2k
Release     : 19.el7
Size        : 814 k
Repo        : installed
From repo   : base
Summary     : Utilities from the general purpose cryptography library with TLS implementation
URL         : http://www.openssl.org/
License     : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
            : machines. OpenSSL includes a certificate management tool and shared
            : libraries which provide various cryptographic algorithms and
            : protocols.

此次系统上的 OpenSSL 版本为 1.0.2k,已不存在此安全漏洞,仅为了测试升级步骤;

  • 查看当前 openssl 版本:

    当前为 1.0.2k;

[root@node106 ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
  • 下载并解压 openssl 源码包:

openssl 官网:https://www.openssl.org

本次下载的为 openssl-1.1.1h,下载地址为:https://www.openssl.org/source/openssl-1.1.1h.tar.gz

[root@node106 ~]# cd /usr/local/src/
[root@node106 src]# tar zxvf openssl-1.1.1h.tar.gz
  • 重新编译安装 nginx:
[root@node106 ~]# systemctl stop nginx
[root@node106 ~]# cd /usr/local/src/nginx-1.18.0/

[root@node106 nginx-1.18.0]# ./configure \
--prefix=/apps/nginx \
--user=nginx --group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module \
--add-module=/usr/local/src/echo-nginx-module \
--with-openssl=/usr/local/src/openssl-1.1.1h

[root@node106 nginx-1.18.0]# make && make install

  • 验证 openssl 版本:

    版本升级为 1.1.1h

[root@node106 ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.1.1h  22 Sep 2020
TLS SNI support enabled
configure arguments: --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/usr/local/src/echo-nginx-module --with-openssl=/usr/local/src/openssl-1.1.1h

2.4:Nginx 日志

2.4.1:access_log 访问日志

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf         
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }
}
  • 创建相应日志目录:
[root@node106 ~]# mkdir /data/nginx/logs
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问并查看日志:
[root@node106 ~]# tail -f /data/nginx/logs/www-yqc-com_access.log 
192.168.1.9 - user1 [02/Dec/2020:13:45:31 +0800] "GET /tom.jpg HTTP/1.1" 404 6 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36"
192.168.1.9 - user1 [02/Dec/2020:13:45:37 +0800] "GET /tom.jpg HTTP/1.1" 404 6 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36"
192.168.1.9 - user1 [02/Dec/2020:13:45:50 +0800] "GET /images/batman.JPG HTTP/1.1" 200 1113986 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36"
192.168.1.66 - - [02/Dec/2020:13:46:14 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:83.0) Gecko/20100101 Firefox/83.0"

2.4.2:error_log 错误日志

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf         
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  error_log /data/nginx/logs/www-yqc-com_error.log;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问并查看日志:
[root@node106 ~]# tail -f /data/nginx/logs/www-yqc-com_error.log 
2020/12/02 13:53:10 [error] 5113#0: *65 open() "/data/nginx/yqc/www/images/tom.jpg" failed (2: No such file or directory), client: 192.168.1.9, server: www.yqc.com, request: "GET /images/tom.jpg HTTP/1.1", host: "www.yqc.com"

2.5:Nginx 应用

2.5.1:root 与 alias

root 与 alias 的区别:

  • 在 location 中指定 root 时,location 指定的 URI 的文件系统路径为:root + URI;
    比如:

    location /images {
  root /data/nginx/yqc/www;
}

    如果要访问的是 http://www.yqc.com/images/1.jpg,那么文件的路径为:/data/nginx/yqc/www/images/1.jpg

  • 在 location 中指定 alias 时,location 指定的 URI 的文件系统路径为:alias;

比如:

location /images {
  alias /data/nginx/yqc/www;
}

如果要访问的是 http://www.yqc.com/images/1.jpg,那么文件的路径为:/data/nginx/yqc/www/1.jpg

指定 root 与 alias
  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;

  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location /images {
    root /data/nginx/yqc/www;
  }

  location /images-alias {
    alias /data/nginx/yqc/www;
  }
}
  • 重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 准备 root 测试图片:
[root@node106 ~]# mkdir /data/nginx/yqc/www/images
[root@node106 ~]# cp ironman.jpg /data/nginx/yqc/www/images/
  • 准备 alias 测试图片:
[root@node106 ~]# cp batman.jpg /data/nginx/yqc/www/
访问指定了 root 的 URI
  • 浏览器访问 http://www.yqc.com/images/ironman.jpg

在这里插入图片描述

访问指定了 alias 的 URI
  • 浏览器访问 http://www.yqc.com/images-alias/batman.jpg

在这里插入图片描述

2.5.2:error_page 错误页面

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf                   
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;

  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 准备错误页面:
[root@node106 ~]# mkdir /data/nginx/yqc/redirect
[root@node106 ~]# vim /data/nginx/yqc/redirect/error.html 
sorry
  • 访问测试:

在这里插入图片描述

2.5.3:try_files

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  error_log /data/nginx/logs/www-yqc-com_error.log;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }

  location ^~ /images {
    root /data/nginx/yqc/www;
    try_files $uri $uri.jpg /images/default.jpg;
  }
}
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 准备测试图片:
[root@node106 ~]# ll /data/nginx/yqc/www/images/
total 1372
-rw-r--r-- 1 root root 1113986 Dec  2 12:37 batman.JPG
-rw-r--r-- 1 root root   31912 Dec  2 14:20 default.jpg
-rw-r--r-- 1 root root  254358 Dec  2 09:53 ironman.jpg
  • 访问不存在的文件,显示default.jpg:

在这里插入图片描述

  • 访问不加jpg后缀的图片:

在这里插入图片描述

2.5.4:auto_index 显示列表

可以使用该选项配置下载服务器;

  • 编辑配置文件:
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  error_log /data/nginx/logs/www-yqc-com_error.log;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }

  location /download {
    root /data/nginx/yqc/www;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
    autoindex_format html;
    limit_rate 1k;
  }
}

配置为:

  • 开启自动索引;
  • 不显示文件精确大小(即以 K、M等单位显示);
  • 显示为当前系统时间;
  • 显示格式为 html;
  • 设置每个连接的速率限制为 1KB/s;(这个限制是针对单个连接的,如果一个客户端同时开了多个连接,则总的速率限制为 limit_rate 乘以连接数)
  • 准备下载目录及文件:
[root@node106 ~]# mkdir /data/nginx/yqc/www/download
[root@node106 ~]# cp /usr/local/src/nginx-1.18.0/* /data/nginx/yqc/www/download -R
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问及下载测试:

在这里插入图片描述

  • 下载速度为 1KB/s 左右:

在这里插入图片描述

2.5.5:stub_status 状态页

  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf
server {
  listen 192.168.1.106:80;
  server_name www.yqc.com;
  error_page 500 502 503 504 404 /error.html;
  access_log /data/nginx/logs/www-yqc-com_access.log;
  error_log /data/nginx/logs/www-yqc-com_error.log;
  location / {
    root /data/nginx/yqc/www;
    index index.html;
  }

  location = /error.html {
    root /data/nginx/yqc/redirect;
  }

  location = /status {
    stub_status;
    allow 192.168.1.0/24;
    allow 127.0.0.1;
    deny all;
  }
}

配置:

  • 仅允许192.168.1.0/24 和 本地访问状态页;
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问状态页:

在这里插入图片描述

2.5.6:favicon.ico 网站图标

浏览器发送请求时,会自动请求获取页面的图标文件;
如果图标文件不存在,会产生 404 错误;

设置不记录错误日志
  • 查看修改前的错误日志:
2020/12/03 11:31:23 [error] 4460#0: *28 open() "/data/nginx/yqc/www/favicon.ico" failed (2: No such file or directory), client: 192.168.1.9, server: www.yqc.com, request: "GET /favicon.ico HTTP/1.1", host: "www.yqc.com", referrer: "https://www.yqc.com/"
  • 修改配置文件:
[root@node106 ~]# cat /apps/nginx/conf.d/www.yqc.com.conf
server {
  ……

  location = /favicon.ico {
    log_not_found off;
    access_log off;
  }
}

配置 URI 为 /favicon.ico 时:

  • 不记录“文件未找到”的错误日志;
  • 不记录访问日志;
  • 检查配置文件并重载nginx:
[root@node106 ~]# nginx -t
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问并查看是否有新的错误日志
设置网站图标
  • 编辑配置文件:
[root@node106 ~]# vim /apps/nginx/conf.d/www.yqc.com.conf 
server {
  ……
  location = /favicon.ico {
    root /data/nginx/yqc/www/images;
    #log_not_found off;
    access_log off;
    expires 90d;
  }
}
  • 准备图标文件:
[root@node106 ~]# mv buding.jpg /data/nginx/yqc/www/images/favicon.ico
  • 检查配置文件并重载 nginx:
[root@node106 ~]# nginx -t                                
nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /apps/nginx/conf/nginx.conf test is successful
[root@node106 ~]# systemctl reload nginx
  • 访问测试:

在这里插入图片描述

学渣角鹿白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络】TCP的可靠机制!!
Doctor_xiong的博客
05-21 474
TCP的可靠机制 确认应答ACK TCP将每一个要发送的数据进行编号,每一份发送的数据接收方就会应答确认序号。回应的序号用于告诉接收者已经接收到的数据。 超时重传 如果在发送数据的时候发生丢包现象,那么发送方就不会收到接收方的ACK应答,那么在TCP里面就会在隔一定的时间就会重新发送数据。 存在的问题 一担发生发送方无法接收到ACK应答的时候,在接收方就会出现很多重复的数据,TCP需要...
Nginx环境下WordPress的多站点功能配置详解
01-10
WordPress的多站点功能允许安装一个WordPress程序的情况下,实现多个站点(也就是一套程序,可以绑定多个域名或子域名)。 每个站点拥有独立的主题、插件、文章以及页面。 这样可以极大的减少了维护和更新多个...
Nginx 实现 https
学渣角鹿白的博客
02-03 659
3.4:Nginx 实现 https 3.4.1:构建私有 CA 证书颁发机构(CA, Certificate Authority); 这里生成一个私钥 Key 和 自签名的 crt 证书,将自己作为一个私有 CA,后续为自己颁发 CA 证书; 生成私有 CA 的私钥和自签名证书: umask 077:设置创建文件或目录时的 umask 为 077,即创建的文件权限为 600,目录权限为 700; [root@node106 ~]# (umask 077; openssl req -newkey
理解 Nginx 的多站点配置:为每个网站单独配置
最新发布
一勺菠萝丶的博客
04-11 743
Nginx 中,主配置文件通常是nginx.conf,位于/etc/nginx或目录下。这个文件负责设置全局配置参数,并包含对其他配置文件的引用。这种结构有助于将全局配置与特定站点配置分离,从而提高配置的可管理性。
Windows远程桌面连接时报错“你的凭据不工作”
热门推荐
duke_ding2的博客
11-19 3万+
问题 源电脑和目标电脑(192.168.1.9)都是Windows操作系统,并且处于同一个局域网内,当源电脑试图远程连接目标电脑的时候,报错说“你的凭据不工作”,如下图所示: 注意:目标电脑需要首先打开“允许远程连接到此计算机”选项,否则试图连接时,都不会出现登录对话框,如下图所示: 解决办法 在网上搜到了无数办法,最终解决问题的办法是在目标电脑上操作如下步骤: 运行 gpedit.msc : 2) 在打开的“本地组策略编辑器”窗口中, ...
OpenStack DVR 原理深入分析
OpenInfra的博客
12-28 2228
一、DVR实验环境 一套vlan模式的openstack环境,interface_driver使用openvswitch,并在计算节点添加br-ex,用于计算节点虚拟机出外网。 二、DVR配置 1、控制节点 a、编辑/etc/neutron/neutron.conf [DEFAULT] router_distributed = True b、重启neutron-server服务 2...
静态路由的配置
qq_65975148的博客
07-16 3395
静态路由的配置,DHCP,单臂路由,缺省路由,空接口
详解Nginx Location配置
01-20
今天有一位同学问到 Nginx站点多路径匹配的问题? 1.www.domain.com/a 需要返回 /var/www/domain.com/a/index.html 2.www.domain.com/b 需要返回 /var/www/domain.com/b/index.html 如何配置 Nginx 使之生效? ...
Nginx基础知识解析.doc
05-11
"Nginx基础知识解析" Nginx 是一款轻量级的 Web 服务器/反向代理服务器 及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页...
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
课程内容包括了Nginx进阶基础Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置,Tomcat运维与部署等Web服务器的必备运维部署技术。 ===============课程目录=============== (1)\...
nginx1.8和入门笔记.zip
04-24
Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例...
Nginx配置SSL证书出错解决方案
01-08
当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。 nginx:[emerg]unknown directive ssl,就是这个错误提示 因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,...
前端开发需要了解的Nginx知识1
08-04
Nginx基础知识点 Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。它同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理;另外nginx可以作为反向代理进行...
30道Nginx面试题含答案(很全)
01-10
面试题主要涉及以下几个方面:首先,应聘者需要掌握NGINX基础知识,包括其工作原理、请求处理流程、配置文件以及常用模块和指令等。此外,应聘者还需要了解如何安装和配置NGINX,以及如何进行基本的日志和监控操作...
nginx-config-example:基于最佳实践的复杂 NginX 配置示例
08-03
这是一个复杂的配置示例,其中包含了我多年来在我参与的几个大型站点上大规模运行 NginX 所学到的很多知识。 最有趣的功能是: 一组丰富的以在服务器块或位置块级别添加功能。 使用来做复杂的条件,而不是试图...
Nginx 代码研究
10-29
Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的,它已经在该站点运行超过四年多了。 Igor 将源代码以类BSD许可证的形式发布。自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集 ...
K8S+GPU+docker19.03搭建手册
fulin9452的博客
03-20 3693
注意:本文安装master地址为192.168.1.9,请根据个人情况更改!!! ​ 本篇为安装随笔记录,详细说明后续更新 一、 基本安装 1、apt-get install openssh-server 2、改主机名 hostnamectl set-hostname slaver02 vim /etc/cloud/cloud.cfg # This will cause ...
nginx配置站点
yangde1990的博客
02-16 1785
1.打开nginx配置文件 vim /etc/nginx/nginx.conf server { listen 80; #端口号 server_name www.yangcz.com; #站点域名 root /var/www/html; #站点读取目录 index index.html index.htm index.php...
如何在nginx服务器上创建第二个网站站点,更多站点以此类推
yumon321的博客
11-18 8808
首先的首先是nginx服务。 首先在服务器网站根目录,比如我的是:/var/www/     目录, 第一个网站在此目录下有一个文件夹,比如mywebsite1,也就是第一个网站根目录是:/var/www/mywebsite1。 现在创建第二个网站目录,结果路径为:/var/www/mywebsite2。 如图是两个目录: 域名绑定在此就不说了,域名解析到这个服务器的IP地址就可
nginx 基础配置
09-06
- *3* [Nginx基础配置](https://blog.csdn.net/weixin_41968982/article/details/123687834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值