Nginx学习 ---- js胖笔记

cp3_hxl

于 2023-04-25 14:34:41 发布

阅读量201

点赞数 1

文章标签： nginx 学习 javascript

本文链接：https://blog.csdn.net/cp3_hxl/article/details/130347832

版权

文章详细解读了Nginx的配置文件nginx.conf，包括用户、进程、错误日志、http模块设置等。讨论了如何自定义错误页、设置访问控制，以及如何通过端口号、IP和域名创建虚拟主机。此外，还介绍了Nginx的反向代理功能和适配PC或移动端的策略，强调了通过http_user_agent判断用户设备并展示相应页面的方法。

摘要由CSDN通过智能技术生成

一. nginx.conf文件解读
nginx.conf文件是Nginx总配置文件,在我们搭建服务器时经常调整的文件.
进入etc/nginx目录下,然后用vim进行打开.

cd /etc/nginx
vim nginx.conf

下面是文件的详细注释.

#运行用户，默认即是nginx，可以不进行设置
user  nginx;
#Nginx进程，一般设置为和CPU核数一样
worker_processes  1;   
#错误日志存放目录
error_log  /var/log/nginx/error.log warn;
#进程pid存放位置
pid        /var/run/nginx.pid;


events {
    worker_connections  1024; # 单个后台进程的最大并发数
}


http {
    include       /etc/nginx/mime.types;   #文件扩展名与类型映射表
    default_type  application/octet-stream;  #默认文件类型
    #设置日志模式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;   #nginx访问日志存放位置

    sendfile        on;   #开启高效传输模式
    #tcp_nopush     on;    #减少网络报文段的数量

    keepalive_timeout  65;  #保持连接的时间，也叫超时时间

    #gzip  on;  #开启gzip压缩

    include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件

default.conf配置项讲解 我们看到最后有一个子文件的配置项,那我们打开这个include子文件配置项看一下里边都有些什么内容.
进入conf.d目录,然后使用vim default.conf进行查看.

server {
    listen       80;   #配置监听端口
    server_name  localhost;  //配置域名

    #charset koi8-r;     
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;     #服务默认启动目录
        index  index.html index.htm;    #默认访问文件
    }

    #error_page  404              /404.html;   # 配置404页面

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;   #错误状态码的显示页面，配置后需要重启
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

二. Nginx服务启动,停止,重启
Nginx直接启动
在CentOS7.4 版本里(低版本是不行的),是可以直接使用nginx启动服务的.

nginx

使用systemctl 命令启动
还可以使用Linux的命令进行启动. 这种方法无论启动什么服务，都是一样的,只是切换一下服务的名字.

systemctl start nginx.service

输入命令后,没有任何提示,那我们如何知道Nginx服务已经启动了呢? 可以使用Linux的组合命令，进行查询服务的运行状况.

ps aux | grep nginx

停止Nginx服务的四种方法
停止Nginx方法有很多种,可以根据需求采用不一样的方法.

立即停止

 nginx -s stop

这种方法比较强硬，无论进程是否在工作，都直接停止进程.
2. 从容停止服务

nginx -s quit

这种方法较stop相比就比较温和一些了，需要进程完成当前工作后再停止.
3. killall方法杀死进程
这种方法也是比较野蛮的，我们直接杀死进程，但是在上面使用没有效果时，我们用这种方法还是比较好的

killall nginx

systemctl 停止

systemctl stop nginx.service

重启Nginx 服务
有时候我们需要重启Nginx服务，这时候可以使用下面的命令。

nginx restart nginx.servie

重新载入配置文件
在重新编写或者修改Nginx的配置文件后，都需要作一下重新载入，这时候可以用Nginx给的命令。

nginx -s reload

查看端口号
在默认情况下，Nginx启动后会监听80端口，从而提供HTTP访问，如果80端口已经被占用则会启动失败.那么可以使用netstat -tlnp命令查看端口号的占用情况.

三. 自定义错误页和访问设置
多错误指向一个页面
在/etc/nginx/conf.d/default.conf 是可以看到下面这句话的.

error_page   500 502 503 504  /50x.html;

error_page指令用于自定义错误页面,500,502,503,504 这些就是HTTP中最常见的错误代码,/50.html 用于表示当发生上述错误指定的任意一个错误的时候，都是用网站根目录下的/50.html 文件进行处理.
单独为错误制定处理方式.
有些时候是要把这些错误页面单独的表现出来，给用户更好的体验。所以就要为每个错误码设置不同的页面.设置方法如下:

error_page 404 /404_error.html;

然后到网站目录下新建一个404_error.html文件,并写入一些信息.
把错误码换成一个地址
处理错误的时候，不仅可以只使用本服务的资源，还可以使用外部的资源。比如我们将配置文件设置成这样.

error_page 404 http://jspang.com

我们使用了技术胖的博客地址作为404页面没有找到的提示，就形成了，没有找到文件，就直接跳到了技术胖的博客上了。
简单实现访问控制
有时候我们的服务器只允许特定主机访问，比如内部OA系统，或者应用的管理后台系统，更或者是某些应用接口，这时候我们就需要控制一些IP访问，我们可以直接在location里进行配置。

可以直接在default.conf 里进行配置.

location {
  deny 123.9.51.42;
  allow 45.76.202.231;
}

配置完成后,重启一下服务器就可以实现限制和允许访问了.
四. Nginx访问权限详讲
刚刚简单知道了,deny是禁止访问,allow 是允许访问. 但Nginx的访问控制还是比较复杂的.
指令优先级
我们先来看一下代码:

location / {
  allow 45.76.202.231;
  deny all;
 }

上面的配置表示只允许45.76.202.231进行访问，其他的IP是禁止访问的。但是如果我们把deny all指令，移动到 allow 45.76.202.231之前，会发生什么那？会发现所有的IP都不允许访问了。这说明了一个问题：就是在同一个块下的两个权限指令，先出现的设置会覆盖后出现的设置（也就是谁先触发，谁起作用）。
复杂访问控制权匹配
在工作中，访问权限的控制需求更加复杂，例如，对于网站下的img（图片目录）是运行所有用户访问，但对于网站下的admin目录则只允许公司内部固定IP访问。这时候仅靠deny和allow这两个指令，是无法实现的。我们需要location块来完成相关的需求匹配。
上面的需求,配置代码如下:

location /img {
  allow all;
}
location =/admin {
  deny all;
}

=号代表精确匹配, 使用了=后是根据其后的模式进行精确匹配.这个直接关系到我们网站的完全.
使用正则表达式设置访问权限
只有精确匹配有时是完不成我们的工作任务的，比如现在我们要禁止访问所有php的页面，php的页面大多是后台的管理或者接口代码，所以为了安全我们经常要禁止所有用户访问，而只开放公司内部访问的。
代码如下:

 location ~\.php$ {
        deny all;
    }

五. Nginx设置虚拟主机
虚拟主机是指在一台物理主机服务器上划分出多个磁盘空间，每个磁盘空间都是一个虚拟主机，每台虚拟主机都可以对外提供Web服务，并且互不干扰。在外界看来，虚拟主机就是一台独立的服务器主机，这意味着用户能够利用虚拟主机把多个不同域名的网站部署在同一台服务器上，而不必再为简历一个网站单独购买一台服务器，既解决了维护服务器技术的难题，同时又极大地节省了服务器硬件成本和相关的维护费用。
配置虚拟主机可以基
于端口号、基于IP和基于域名，这节课我们先学习基于端口号来设置虚拟主机。
基于端口号配置虚拟主机
基于端口号来配置虚拟主机，算是Nginx中最简单的一种方式了。原理就是Nginx监听多个端口号，来区分不同的网站.
我们可以直接配置在主文件里etc/nginx/nginx.conf文件里，也可以配置在子配置文件里etc/nginx/conf.d/default.conf。我这里为了配置方便，就配置在子文件里了。当然你也可以再新建一个文件，只要在conf.d文件夹下就可以了。

修改配置文件中的server选项，这时候就会有两个server。

server{
        listen 8001;
        server_name localhost;
        root /usr/share/nginx/html/html8001;
        index index.html;
}

编在usr/share/nginx/html/html8001目录下的index.html文件并查看结果.

<h1>welcome port 8001</h1>

最后在浏览器中分别访问地址和带端口的地址.看到的结构是不同的.
然后我们就可以在浏览器中访问http:112.17.164.244:8001了，当然你的IP跟这个肯定不一样，这个IP过几天就会过期的。

基于IP的虚拟主机
基于IP和基于端口的配置几乎一样，只是把server_name选项,配置成ip就可以了.
比如上面的配置,我们可以修改为:

server{
        listen 80;
        server_name 112.74.164.244;
        root /usr/share/nginx/html/html8001;
        index index.html;
}

这种演示需要多个IP的支持，由于我们的阿里ECS只提供了一个IP,所以这里就不给大家演示了，如果工作中用到，只要安装这种配置方法就可以了.

六. Nginx使用域名设置虚拟主机
在真实的上线环境中，一个网站是需要域名和公网IP才可以访问的。
先要对域名进行解析,这样域名才能正确定位到你需要的IP上。这里新建了两个解析，分别是:
nginx.jspang,com: 这个域名映射到默认的Nginx首页位置.
nginx2.jspang.com: 这个域名映射到原来的8001端口的位置.
配置以域名为划分的虚拟主机
我们修改etc/nginx.conf.d目录下的default.conf文件,把原来的80端口虚拟主机改为以域名划分的虚拟主机.代码如下:

server {
   listen       80;
   server_name  nginx.jspang.com;

我们再把同目录下的8001.conf文件进行修改，改成如下:

server{
      listen 80;
      server_name nginx2.jspang.com;
      location / {
              root /usr/share/nginx/html/html8001;
              index index.html index.htm;
      }
}

其实域名设置虚拟主机也非常简单，主要操作的是配置文件的server_name项，还需要域名解析的配合.
七. Nginx反向代理其他命令

proxy_set_header: 在将客户端请求发送给后端服务之前,更改来自客户端的请求头信息.
proxy_connect_timeout: 配置Nginx与后端代理服务器尝试建立连接的超时时间.
proxy_read_timeout: 配置Nginx向后端服务器组发出read请求后,等待相应的超时时间.
proxy_send_timeout: 配置Nginx向后端服务器组发出write请求后,等待相应的超时时间.
proxy_redirect: 用于修改后端服务器返回的响应头中国的Locationhe和Refresh.
八. Nginx适配PC或移动端
现在很多网站都是有了PC端和H5站点的,因为这样就可以根据客户设备的不同，显示出体验更好的，不同的页面了.
这样的需求有人说拿自适应就可以搞定，比如我们常说的bootstrap和24格布局法，这些确实是非常好的方案，但是无论是复杂性和易用性上面还是不如分开编写的好，比如我们常见的淘宝、京东…这些大型网站就都没有采用自适应，而是用分开制作的方式。
** $http_user_agent的使用:** Nginx通过内置变量`$ http_user_agent`, 可以获取到请求客户端的userAgent,就可以用户目前处于移动端还是PC端，进而展示不同的页面给用户.
操作步骤如下:
1.在/usr/share/nginx/目录下新建两个文件夹，分别为:pc 和 mobile 目录.

cd /usr/share/nginx
mkdir pc
mkdir mobile

2.在pc和mobile目录下，新建两个index.html文件,文件写下面内容.

<h1>I am pc!</h1>

<h1>I am mobile!</h1>

3.进入etc/nginx/conf.d目录下,修改8001.conf文件，改为下面的形式:

server{
     listen 80;
     server_name nginx2.jspang.com;
     location / {
      root /usr/share/nginx/pc;
      if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {
         root /usr/share/nginx/mobile;
      }
      index index.html;
     }
}