Nginx服务——主配置文件-nginx.conf

最新推荐文章于 2024-03-21 11:18:05 发布
最新推荐文章于 2024-03-21 11:18:05 发布
阅读量954 收藏
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxin1225/article/details/131050899
版权

一、全局配置的6个模块简介

模块说明
全局块全局配置,对全局生效
events块配置影响 Nginx 服务器与用户的网络连接
http块配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置
server块配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块
location块用于配置匹配的 uri
upstream配置后端服务器具体地址,负载均衡配置不可或缺的部分

二、Nginx配置文件详解

vim /usr/local/nginx/conf/nginx.conf

1.全局配置模块

#user nobody; 					#运行用户,若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量,一般设置为和 CPU 核数一样;设置为auto,nginx将会自己获取这个数值
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置
worker_rlimit_nofile 60000;		#设置所有worker进程最大可以打开的文件数,默认为1024

 

2.I/O事件配置 

events {
    use epoll; 					#使用 epoll I/O模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 60000; 	#每个进程处理 60000 个连接
    multi_accept on;            #是否一次性将监听到的连接全接收进来,默认为off,关闭时一次接收一条连接
    accept_mutex on;            #默认为on,开启时表示以串行方式接入新连接,否则将通报给所有worker。这可能会浪费资源并产生不可预计的后果,例如惊群问题
}

注:
如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。
worker_processes的值和work_connections的值决定了最大并发数量,最大并发数计算方式为:worker_processes*worker_connections。但在反向代理场景中计算方法不同,因为nginx既要维持和客户端的连接,又要维持和后端服务器的连接,因此处理一次连接要占用2个连接,所以最大并发数计算方式为:worker_processes*worker_connections/2。

 3.HTTP配置

http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##开启文件传输模式
    sendfile        on;
	##只在sendfile on时有效。调用tcp_cork方法,让数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。默认为off。
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;

4.Web服务的监听配置

	server {
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.kgc.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
			root html;
		}
	}
}

5.其他设置

日志格式设定:
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令,root、alias、proxy_pass
root(根路径配置):root /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html

alias(别名配置):alias /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/1.html

proxy_pass(反向代理配置)

三、访问状态统计与控制

1.访问状态统计

先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块 

cat /opt/nginx-1.22.0/auto/options | grep YES #可查看 nginx 已安装的所有模块

 修改 nginx.conf 配置文件指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.ztm.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

重启服务,访问测试
systemctl restart nginx

浏览器访问 http://192.168.190.40/status
Active connections:表示当前的活动连接数,即当前与 Nginx 服务器建立的连接数。
server accepts handled requests :表示已经处理的连接信息
三个数字依次表示服务器已接收的连接数;服务器成功处理的连接数;服务器累计处理的总请求数(在保持连接模式下,请求数量可能会大于连接数量)
Reading:表示当前正在从客户端读取数据的连接数。
Writing:表示当前正在向客户端写入数据的连接数。
Waiting:表示当前空闲并等待请求的连接数。

curl -ls http://192.168.190.40/status 结合 awk与if 语句进行性能监控。

2.基于授权的访问控制 

1) 生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

 2)修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";				#设置密码提示框文字信息
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

 3)重启服务,浏览器访问测试

3.基于客户端的访问控制

1)设置前的访问,其他主机访问测试

 访问控制规则如下
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加控制规则##
			allow 192.168.190.40; 					#允许访问的客户端 IP
			deny all;								#拒绝其它IP客户端访问
		}
	}

systemctl restart nginx

 

 2)设置后的访问测试:

瓜皮小菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx.conf配置文件下载
10-26
nginx.conf配置文件下载
nginx-1.19.3-http-flv.zip
10-16
2. 整体打包,已配置nginx.conf的http-flv直播流,以及http web环境。无需任何配置即可使用 3. 自带windows的服务注册程序,使用如下方式,将nginx注册为windows的服务,实现无人值守维护管理 windows服务注册: 1...
Nginx配置文件nginx.conf)详解
Zhang_qishan的博客
10-31 2432
Nginx配置文件nginx.conf)详解
Nginx配置文件详解
热门推荐
m0_62231324的博客
08-27 3万+
Nginx配置文件详解1、Nginx配置文件1.1配置文件详解1.2子配置文件2、全局配置部分2.1修改启动的工作进程数(worker process) 优化2.2cpu与worker process绑定2.3 PID 路径修改2.4 修改工作进程的优先级2.5调试工作进程打开的文件的个数2.6关闭master-worker工作模式(仅测试用)3、events部分4、http设置(http部分)4.1http部分详解4.2mime4.3 server 下的 root指令4.4构建虚拟机4.4.1基于域名
Nginx 配置文件nginx.conf中文详解
qq_33240556的博客
03-21 506
【代码】Nginx 配置文件nginx.conf中文详解。
NginxNginx的常用命令和配置文件
Robin的博客
01-11 2786
定义Nginx运行的用户和用户组#nginx进程数,通常设置成和cpu的数量相等#全局错误日志定义类型,[debug | info | notice | warn | error | crit]#进程pid文件#指定进程可以打开的最大描述符:数目#工作模式与连接数上限##这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
nginx扩展篇之nginx.conf 详细文档
业精于勤,荒于嬉
06-11 1082
这是Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。1、上述例子就表示每个work process 支持的最大连接数为1024, 这部分的配置Nginx 的性能影响较大,在实际中应根据实际情况配置。多说一句:使用/usr/local/nginx/sbin/nginx 启动Nginx ,默认用的是安装目录\nginx.conf 配置文件。最常见的配置是本虚拟机机的监听配置和本虚拟机的名称或IP 配置
Nginx配置文件详解【笔记】
一朝风月
12-20 956
Nginx配置文件nginx.conf)详解笔记
nginx网页配置工具 -v4.0.5.zip
最新发布
05-05
1、本项目可以使用WebUI配置nginx的各项功能,包括http协议转发,tcp协议转发,反向代理,负载均衡,ssl证书自动申请、续签、配置等,最终生成nginx.conf文件并覆盖nginx的默认配置文件,完成nginx的最终功能配置。...
nginx-module-vts-0.1.18.tar.gz
09-29
解压之后安装如下:mv nginx-module-vts-0.1.18 /usr/local/ yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel ...make && make install然后把监控参数编辑到nginx.conf即可
经典nginx配置文件nginx.conf文件(注释通俗理解nginx节点)
06-25
1、对nginx中的一些经典节点注释。2、节点有user、worker_processes、error_log、pid、worker_rlimit_nofile、worker_connections、multi_accept、use、include、default_type、client_header_buffer_size、upstream...
nginx.conf配置文件简单说明
WEN_BK的博客
02-18 717
nginx.conf配置文件简单说明一,nginx要部分介绍二,nginx通用配置文件常用指令说明1,main全局配置:2,http服务器:3,模块http_proxy:4,模块http_gzip5,server虚拟机6,模块upstream7,location三, nginx配置文件结构 一,nginx要部分介绍 Nginx配置文件要分成四部分:main(全局设置)、server(机设置)、upstream(上游服务器设置,要为反向代理、负载均衡相关配置)和 location(URL匹配特定位
nginx.conf 配置文件每一项的意思
qlin_11的博客
04-03 119
【代码】nginx.conf 配置文件每一项的意思。
nginx监听端口和vue项目同一端口有的时候用nginx -c conf/nginx.conf生成不了。在同时启动的时候,访问这个ip路径一直返回“”花田在线“”页面。
weixin_47968752的博客
12-11 395
nginx监听端口和vue项目同一端口有的时候用nginx -c conf/nginx.conf生成不了。在同时启动的时候,访问这个ip路径一直返回“”花田在线“”页面。
Nginx配置文件nginx.conf的基本配置
qq_43805456的博客
01-04 1万+
1.Nginx配置样例 例如页面请求地址为http://www.sayhi.com/products/pageManage,则在nginx.conf配置server如下: server { listen 80; #监听80的服务端口 server_name www.sayhi.com; #监听的域名 location /{ r...
Nginx配置文件nginx.conf配置详解
weixin_34387284的博客
01-28 7977
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置文件详解
weixin_33704591的博客
11-12 1111
nginx配置文件nginx.conf超详细讲解 #nginx进程,一般设置为和cpu核数一样 worker_processes 4; #错误日志存放目录 error_log /data1/logs/error.log crit;#运行用户,默认即是nginx,可不设置 user nginx...
nginx配置文件参数详解
love_sunshine_999的博客
08-13 1114
Nginx的参数配置: 301 #永久重定向 302 #临时重定向 200 #访问正确 实验: [root@server5 ~]# cd /usr/local/lnmp/nginx/conf [root@server5 conf]# ls fastcgi.conf koi-win scgi_params fastcgi.conf.defa...
Nginx配置文件详解(nginx.conf)
憧憬美好生活的boy
06-08 515
默认配置文件#user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid; events { worker_connections 10
find / -name nginx.conf 权限不够
09-15
如果您在执行"find / -name nginx.conf"命令时出现权限不够的错误,这可能是由于您当前的用户没有足够的权限来搜索整个文件系统。您可以尝试以下几种方法来解决这个问题: 1. 使用root权限执行命令:尝试使用sudo或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值