Ubuntu nginx 配置指导二

最新推荐文章于 2024-04-23 22:58:40 发布
最新推荐文章于 2024-04-23 22:58:40 发布
阅读量253 收藏
点赞数
分类专栏: linux Ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaoy/article/details/103881385
版权
linux 同时被 2 个专栏收录
52 篇文章 1 订阅
订阅专栏
Ubuntu
16 篇文章 0 订阅
订阅专栏

Ubuntu nginx 配置指导二

1. nginx 内置变量
  • $remote_addr;
    #存放了客户端的地址,注意是客户端的公网IP,也就是一家人访问一个网站,则会显示为路由器的公网IP。
  • $args;
    #变量中存放了URL中的指令,例如http://www.youyou.net/main/index.do?
    id=20190221&partner=search中的id=20190221&partner=search
  • $document_root;
    #保存了针对当前资源的请求的系统根目录,如/apps/nginx/html。
  • $document_uri;
    #保存了当前请求中不包含指令的URI,注意是不包含请求的指令,比如
    http://www.youyou.net/main/index.do?id=20190221&partner=search会被定义为/main/index.do 。
  • $host;
    #存放了请求的host名称。
  • $http_user_agent;
    #客户端浏览器的详细信息
  • $http_cookie;
    #客户端的cookie信息。
  • limit_rate 10240;
    echo $limit_rate;
    #如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0。
  • $remote_port;
    #客户端请求Nginx服务器时随机打开的端口,这是每个客户端自己的端口。
  • $remote_user;
    #已经经过Auth Basic Module验证的用户名。
  • $request_body_file;
    #做反向代理时发给后端服务器的本地资源的名称。
  • $request_method;
    #请求资源的方式,GET/PUT/DELETE等
  • $request_filename;
    #当前请求的资源文件的路径名称,由root或alias指令与URI请求生成的文件绝对路径,
    如/apps/nginx/html/main/index.html
  • $request_uri;
    #包含请求参数的原始URI,不包含主机名,如:/main/index.do?id=20190221&partner=search 。
  • $scheme;
    #请求的协议,如ftp,https,http等。
  • $server_protocol;
    #保存了客户端请求资源使用的协议的版本,如HTTP/1.0,HTTP/1.1,HTTP/2.0等。
  • $server_addr;
    #保存了服务器的IP地址。
  • $server_name;
    #请求的服务器的主机名。
  • $server_port;
    #请求的服务器的端口号。
2. nginx自定义变量 
假如需要自定义变量名称和值,使用指令set $variable value;  
则方法如下:  
Syntax: set $variable value;   
Default: —   
Context: server, location, if  

set $name youyou;
echo $name;
set $my_port $server_port;
echo $my_port;
echo "$server_name:$server_port";
3. nginx if判断

属于ngx_http_rewrite_module模块指令

=#比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false。
!=: #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false。
~: #表示在匹配过程中区分大小写字符,(可以通过正则表达式匹配),满足匹配条件为真,不满足为假。
!~:#为区分大小写字符且匹配结果不匹配,不满足为真,满足为假。
~*: #表示在匹配过程中不区分大小写字符,(可以通过正则表达式匹配),满足匹配条件为真,不满足为假。
!~*: #为不区分大小字符且匹配结果不匹配,满足为假,不满足为真。
-f 和 ! -f: #判断请求的文件是否存在和是否不存在
-d 和 ! -d: #判断请求的目录是否存在和是否不存在。
-x 和 ! -x: #判断文件是否可执行和是否不可执行。
-e 和 ! -e: #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)。
# 范例
location /main {
    index index.html;
    default_type text/html;
    if ( $scheme = http ){
        echo "if-----> $scheme";
    }
    if ( $scheme = https ){
        echo "if ----> $scheme";
    }
}
4. nginx break指令

属于ngx_http_rewrite_module模块指令
用于中断当前相同作用域(location)中的其他Nginx配置,与该指令处于同一作用域的Nginx配置中,位于它前面的配置生效,位于后面的指令配置就不再生效了,Nginx服务器在根据配置处理请求的过程中遇到该指令的时候,回到上一层作用域继续向下读取配置,该指令可以在server块和location块以及if块中使用

location /main {
    root /data/nginx/html/pc;
    index index.html;
    default_type text/html;
    set $name youyou;
    echo $name;
    break;
    set $my_port $server_port;
    echo $my_port;
}
5. nginx return指令

属于ngx_http_rewrite_module模块指令
从nginx版本0.8.2开始支持,return用于完成对请求的处理,并直接向客户端返回响应状态码,比如其可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if和location块进行配置,用法如下:

return code; #返回给客户端指定的HTTP状态码
return code (text); #返回给客户端的状态码及响应体内容,可以调用变量
return code URL; #返回给客户端的URL地址
6. nginx rewrite指令

属于ngx_http_rewrite_module模块指令

rewrite regex replacement [flag];

rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI。 注意:如果在同一级配置块中存在多个rewrite规则,那么会自下而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制,如果替换后的URL是以http://或https://开头,则替换结果会直接以重向返回给客户端, 即永久重定向301

  1. flag介绍
    redirect;
#临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302
permanent;
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301
last;
#对某个location的URL匹配成功后会停止当前location的后续rewrite规则,并结束当前location,然后将匹配生成的新URL跳转至其他location继续匹配,直到没有location可匹配后将最后一次location的数据返回给客户端。
break;
#重写完成后停止对当前URL在当前location中后续的其它重写操作,而后直接将匹配结果返还给客户端即结束循环并返回数据给客户端,建议在location中使用
  2. 临时重定向不会缓存域名解析记录(A记录),但是永久重定向会缓存
  3. 全站https
    server {
    listen 443 ssl;
    listen 80;
    ssl_certificate /apps/nginx/certs/www.youyou.net.crt;
    ssl_certificate_key /apps/nginx/certs/www.youyou.net.key;
    ssl_session_cache shared:sslcache:20m;
    ssl_session_timeout 10m;
    server_name www.youyou.net;
    location / {
        root /data/nginx/html/pc;
        index index.html;
        if ($scheme = http ){ 
        #未加条件判断,会导致死循环
        rewrite / https://www.youyou.net permanent;
        }
    }
}
7. nginx 防盗链

基于访问安全考虑,nginx支持通过ungx_http_referer_module模块 https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers 检查访问请求的referer信息是否有效实现防盗链功能,定义方式如下:

[root@s2 ~]# vim /apps/nginx/conf/conf.d/pc.conf
location /images {
    root /data/nginx/html/pc;
    index index.html;
    valid_referers none blocked server_names
    *.example.com example.* www.example.org/galleries/
    ~\.google\.;
    # 定义放通的网址,如搜索引擎之类的。然后如果不在这里面的。就会返回403
    if ($invalid_referer) {
    return 403;
    }
}
8. nginx 支持php fastcgi 
[root@s2 ~]# vim /apps/nginx/conf/conf.d/pc.conf #在指定文件配置fastcgi
   location ~ \.php$ {
       root /data/nginx/php; #$document_root调用root目录
       fastcgi_pass 127.0.0.1:9000;
       fastcgi_index index.php;
       #fastcgi_param SCRIPT_FILENAME /data/nginx/php$fastcgi_script_name;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
       #如果SCRIPT_FILENAME是绝对路径则可以省略root /data/nginx/php;
       include fastcgi_params;
   }
#重启Nginx并访问web测试

php 配置优化

[root@s2 ~]# grep "^[a-Z]" /etc/php-fpm.conf
include=/etc/php-fpm.d/*.conf
pid = /run/php-fpm/php-fpm.pid
error_log = /var/log/php-fpm/error.log
daemonize = yes #是否后台启动
[root@s2 ~]# cat /etc/php-fpm.d/www.conf
[www]
listen = 127.0.0.1:9000 #监听地址及IP
listen.allowed_clients = 127.0.0.1 #允许客户端从哪个源IP地址访问,要允许所有行首加 ;注释即可
user = nginx #php-fpm启动的用户和组,会涉及到后期文件的权限问题
group = nginx
pm = dynamic #动态模式进程管理
pm.max_children = 500 #静态方式下开启的php-fpm进程数量,在动态方式下他限定php-fpm的最大进程数
pm.start_servers = 100 #动态模式下初始进程数,必须大于等于pm.min_spare_servers和小于等于
pm.max_children的值。
pm.min_spare_servers = 100 #最小空闲进程数
pm.max_spare_servers = 200 #最大空闲进程数
pm.max_requests = 500000 #进程累计请求回收值,会回收并重新生成新的子进程
pm.status_path = /pm_status #状态访问URL
ping.path = /ping #ping访问动地址
ping.response = ping-pong #ping返回值
slowlog = /var/log/php-fpm/www-slow.log #慢日志路径
php_admin_value[error_log] = /var/log/php-fpm/www-error.log #错误日志
php_admin_flag[log_errors] = on
php_value[session.save_handler] = files #phpsession保存方式及路径
php_value[session.save_path] = /var/lib/php/session #当时使用file保存session的文件路径
游游L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 Ubuntu 操作系统上重新启动 Nginx
网络技术联盟站
06-27 3487
Nginx 是一个常用的开源的高性能 Web 服务器和反向代理服务器。在使用 Nginx 时,有时需要重新启动该服务,以应用配置更改或解决某些问题。本文将详细介绍在 Ubuntu 操作系统上重新启动 Nginx 的不同方法和技巧。
ubuntu下编译安装nginx
会哭的雨@的博客
12-09 3216
加载依赖包: sudo apt-get update sudo apt-get install libxml2-dev sudo apt-get install build-essential sudo apt-get install openssl sudo apt-get install libssl-dev sudo apt-get install make sudo apt-get install curl sudo apt-get install libcurl4-gnutls-
6Nginx自定义变量
Sunny_Zuo的博客
04-12 4119
文章目录19、nginx 变量1、nginx变量简介2、nginx 变量的定义和使用1、自定义变量2、内置预定义变量 19、nginx 变量 Nginx配置文件使用语法的就是一门微型的编程语言。既然是编程语言,一般也就少不了“变量”这种东西。 1、nginx变量简介 所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀 在 Nginx 配置中,变量只能存放一种类型的值,而且也只存在一种类型,那就是字符串类型 所有的变量值都可以通过这种方式引用: $变量名 2、nginx
Nginx中的include用法
热门推荐
qq_30665009的博客
05-16 2万+
include可以用在任何地方,前提是include的文件自身语法正确。 include文件路径可以是绝对路径,也可以是相对路径,相对路径以nginx.conf为基准,同时可以使用通配符。配置实例# 绝对路径 include /etc/conf/nginx.conf # 相对路径 include port/80.conf # 通配符 include *.conf测试配置文件> ./ngin...
Nginx实战() URL重写
菜鸟路上的小白
10-11 6109
Rewrite主要的功能就是实现URL的重写,Nginx的Rewrite规则采用PCRE Perl兼容正则表达式的语法规则匹配,如果需要Nginx的Rewrite功能,在编译Nginx之前,需要编译安装PCRE库。 通过Rewrite规则,可以实现规范的URL、根据变量来做URL转向及选择配置。 相关指令 if指令 语法:if(condition){…} 使用环境:server,lo...
Ubuntu nginx 配置指导
liuhaoy的博客
01-07 187
Ubuntu nginx 配置指导一 1. nginx 自定义日志 2. nginx自定义错误页面 3. nginx长连接 4. nginx下载服务器配置 5. 隐藏Nginx版本信息 6. nginx状态页 7. nginx 使用第三方模块 8. nginx 升级openssl 9. nginx 压缩功能 10. nginx 关于favicon.ico 1. nginx 自定义日志 自定义...
Nginx】centos和Ubuntu操作系统下载Nginx配置文件并启动Nginx服务详解
最新发布
朝花夕拾
04-23 2054
这篇博文介绍了如何下载和启动Nginx服务的配置文件。首先,作者指导读者如何从官方网站或其他可靠来源获取Nginx配置文件。接着,文章详细说明了如何在本地安装和配置Nginx,并给出了一些常见的配置示例。最后,作者提供了启动Nginx服务的步骤,包括检查配置文件的语法错误并启动Nginx进程。这篇文章对于想要快速上手使用Nginx的读者来说是一个有用的指南。
阿里云免费SSL证书申请并在Ubuntu下SSL安装配置Nginx安装、配置
u013526643的专栏
04-08 578
阿里云免费SSL证书申请 1、SSL证书管理控制台 进入SSL证书管理控制台的云盾SSL证书点击购买证书 2、选择证书类型 3、购买完成申请证书 前往管理控制台,选择证书申请,选择单域名申请确定即可 证书列表选择立即申请或者证书申请填写个人信息 验证信息并提交审核 4、证书下载 证书签发去证书下载,根据个人安装的服务器类型选择下载 阿里云官方指导:https://help.aliyun.com/product/28533.html?spm=a2c4g.11186623.6.540.98a68
UBUNTU安装nginx
06-25
本文将指导您一步一步地安装nginx,并对其进行基本配置。 一、下载nginx稳定版本 首先,我们需要下载nginx的稳定版本。可以从官方网站http://nginx.org/en/download.html下载最新版本的nginx。在本例中,我们下载...
UbuntuNginx服务器安装配置教程
11-18
本文将指导您在 Ubuntu 系统中安装和配置 Nginx 服务器,以便实现高性能的 HTTP 和反向代理服务器,同时也可以作为 IMAP/POP3/SMTP 代理服务器。 Nginx 简介 Nginx 是一个轻量级的 HTTP 服务器,也是一个高性能的 ...
nginx-modsecurity-ubuntu:适用于modsecurity-nginxUbuntu软件包
02-06
1. **Nginx与ModSecurity集成**:解释如何将ModSecurity模块添加到Nginx配置中,以便在Nginx处理HTTP请求时运行ModSecurity的规则引擎。 2. **Ubuntu软件包管理**:介绍如何使用apt-get或apt来安装、更新和管理...
ubuntu16.04搭建FASTDFS图片服务器,并配置nginx
08-17
在本文中,我们将深入探讨如何在Ubuntu 16.04操作系统上搭建一个基于FASTDFS的图片服务器,并进一步配置Nginx作为反向代理。FASTDFS是一个轻量级的开源文件系统,专为互联网设计,尤其适合存储大量小文件,如图片、...
nginx一键配置
12-19
2. **一键配置**:通常指的是通过脚本自动化配置Nginx,以便快速设置环境。例如,创建一个shell脚本来自动下载、编译、安装Nginx,并根据需求配置必要的参数。 #### Nginx模块 Nginx支持多种模块来扩展其功能,包括...
ansible-playbook debug输出区别与用法
liuhaoy的博客
06-11 1万+
ansible-playbook debug中var输出和msg输出的区别 msg:调试输出的消息 var:将某个任务执行的输出作为变量传递给debug模块 使用var的时候,引用变量无需加上大括号{{}} 使用msg的时候相当于输出一条字符串,需要加上引用变量 [root@iZ2ze1o roles]#cat checkd_docker.yml --- - hosts: youyou tasks: - name: debug-var vars: ..
Ubuntu 18.04 配置网卡聚合绑定与桥接
liuhaoy的博客
12-28 8263
Ubuntu 18.04 配置网卡聚合绑定与桥接 单网卡配置ip和多网卡配置ip 在之前的博客已经写过了,这里写一下进阶的一些配置吧。 Ubuntu 配置ip博客:https://blog.csdn.net/liuhaoy/article/details/101078932 前言 桥接模式是什么 等同于像VMvare一样的桥接模式,后期如果虚拟机需要跑在linux上,想和linux在同一网络的话...
ansible playbook 检查文件是否存在
liuhaoy的博客
01-02 7411
register 在ansible的playbook中task之间的相互传递变量。 当我们需要判断对执行了某个操作或者某个命令后,如何做相应的响应处理(执行其他 ansible 语句),则一般会用到register。 register变量的命名不能用 -中横线,比如dev-sda_result,则会被解析成sda_result,dev会被丢掉,所以不要用- 执行结果一般有:success,fa...
使用pip3时候报 File "/usr/bin/pip3", line 16, in <module>
liuhaoy的博客
01-17 3667
报错显示 [root@localhost ~]#yum install python36 [root@localhost bin]#pip3 --version Traceback (most recent call last): File "/usr/bin/pip3", line 16, in <module> sys.exit(main()) TypeError:...
xfs+lvm 文件系统损坏开不了机问题
liuhaoy的博客
05-06 2870
电脑开机一直卡在了 挂在 /sysroot ,尝试了进入单用户模式,结果不行,然后找光盘进入救援模式,在挂载的时候一直循环卡住,无法操作 具体提示(大概单词,具体单词记不住了): xfs_log error 5 returned 然而修复的时候提示: xfs_repair device or resource busy 我查看有没有挂载,也并没有发现挂载,所以我就拆掉了硬盘挂在了自己的主机上(...
ubuntu nginx搭建
10-20
5. 配置负载均衡:可以通过修改Nginx配置文件实现负载均衡,将请求分发到多个后端服务器上,提高系统的可用性和性能。 具体操作步骤可以参考上面提供的引用内容。如果您有其他问题或需要更详细的操作指导,请告诉我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值