记录笔记:
1:Nginx配置文件基本语法:
- 配置文件由指令与指令块构成
- 每条指令以;分号结尾,指令与参数间以空格符号分隔
- 指令块以{}大括号将多条指令组织在一起
- 使用#符号添加注释,提高可读性
- include语句允许组合多个配置文件以提升可维护性
- 使用$符号使用变量 部分指令的参数支持正则表达式
1.1默认nginx.conf
#运行用户,默认nginx,可不设置
user nginx;
#nginx进程,一般设置为何cpu核数一样
worker_processes 2;
#进程pid存放位置
pid /var/run/nginx.pid
#错误日志存放目录
error_log /var/log/nginx/error.log;
#工作模式及连接数
events{
#单个后台worker process进程的最大并发链接数
worker_connections 1024;
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
}
#设定http服务器
http{
#文件扩展名与文件类型映射表
include /etc/nginx/mime.types;
#默认文件类型
default_type application/octet-stream;
#日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#访问日志地址
access_log /var/log/nginx/access.log main;
#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
sendfile on;
#防止网络阻塞
#tcp_nopush on;
#连接超时时间,单位是秒
keepalive_timeout 65;
#开启gzip压缩输出,提高传输效率。
gzip on;
#引入conf.d下的配置文件
include /etc/nginx/conf.d/*.conf;
}
1.2默认的conf文件 :/etc/nginx/conf.d/default.conf
#某个服务的配置
server {
#监听的端口
listen 80;
#域名可以有多个,用空格隔开
server_name localhost;
#默认编码
#charset koi8-r;
#本服务访问日志,不设置的话记录到全局log里(nginx.conf)
#access_log /var/log/nginx/host.access.log main;
#配置访问目录
location / {
#访问文件根目录
root /usr/share/nginx/html;
#默认文件
index index.html index.htm;
}
#访问文件不存在
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#PHP相关的配置,转发的9000端口
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
2:Nginx-静态资源服务相关配置:
这里有写的更好的:
https://blog.csdn.net/duguxiaobiao/article/details/79089660
3:Nginx-设置允许跨站访问
跨站访问的原因
出于安全的原因,浏览器默认不允许跨站访问。
跨站访问很容易造成跨站攻击(CSRF),也就是黑客利用A网站去访问用户曾经访问过的B网站。
当然,默认是不予许的,不默认的话就可以跨站访问了。
Access-Control-Allow-Origin
浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问。如果服务端都允许跨站访问,浏览器段也就没必要做跨域限制!!!
也就是说,我们可以在服务器端的nginx设置Access-Control-Allow-Origin这个参数就可以实现跨站访问了。
location: / {
#允许这个网站跨站访问。如果允许全部,那就设置为*,当然,这样很傻。
add_header Access-Control-Allow-Origin http://mmidng.com;
#允许跨站访问的方法。
add_header Access-Control-Allow-Method POST,GET;
#访问文件所在的路径
root /opt/app/
}
4:Nginx-开启防盗链功能
防盗链出现的原因
虽说互联网崇尚分享精神,但是网站资源若是被一些流量大的网站引用或者爬取(图片或其他静态文件),也会造成自己的服务器压力过大,甚至不能正常提供对外服务。所以,有必要防止其他网站盗用本网站的资源。
防盗链思路
设置一个变量,valid_referers,也就是白名单,只允许以下网址访问,然后,判断这个变量是否存在,不存在则是非法盗链,甩一个默认广告图片给他显示吧!
location ~* \.(gif|jpg|png|jpeg)$ {
#设置过期时间
expires 30d;
#允许本站下访问图片,也允许搜索引擎访问图片
valid_referers *.haodaquan.com *.baidu.com *.google.com;
if ($invalid_referer) {
#设置一个图片,内容是:图片无法显示,请移驾http://www.mmidng.com。
rewrite http://www.mmidng.com/no.jpg;
}
}