nginx主配置文件参数详解

最新推荐文章于 2024-09-20 08:37:00 发布
最新推荐文章于 2024-09-20 08:37:00 发布
阅读量1.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_sunshine_999/article/details/81638031
版权
Nginx的参数配置:
301  #永久重定向
302  #临时重定向
200  #访问正确

实验:

[root@server5 ~]# cd  /usr/local/lnmp/nginx/conf
[root@server5 conf]# ls
fastcgi.conf            koi-win             scgi_params
fastcgi.conf.default    mime.types          scgi_params.default
fastcgi_params          mime.types.default  uwsgi_params
fastcgi_params.default  nginx.conf          uwsgi_params.default
koi-utf                 nginx.conf.default  win-utf
[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# mkdir /www1
[root@server5 conf]# mkdir /www2
[root@server5 conf]# cd /www1
[root@server5 www1]# vim index.html
####################
写入: www.westos.org

[root@server5 www1]# cd ..
[root@server5 conf]# cd /www2
[root@server5 www2]# vim index.html
####################
写入: www.linux.org

[root@server5 www2]# nginx -s reload

这里写图片描述

**本地解析:**
[root@foundation52 Desktop]# vim /etc/hosts

测试:
这里写图片描述
这里写图片描述
https加密

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -t
nginx: [emerg] BIO_new_file("/usr/local/lnmp/nginx//conf/cert.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/lnmp/nginx//conf/cert.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
[root@server5 conf]# cd /etc/pki/tls/certs/
[root@server5 certs]# ls
ca-bundle.crt        make-dummy-cert  renew-dummy-cert
ca-bundle.trust.crt  Makefile
[root@server5 certs]# make cert.pem
umask 77 ; \
    PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
    PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
    /usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
    cat $PEM1 >  cert.pem ; \
    echo ""    >> cert.pem ; \
    cat $PEM2 >> cert.pem ; \
    rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
....................................................................+++
......................................+++
writing new private key to '/tmp/openssl.L2Clt6'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:server5
Email Address []:root@localhost
[root@server5 certs]# ll cert.pem 
-rw------- 1 root root 3076 Aug  7 16:42 cert.pem
[root@server5 certs]# cp cert.pem  /usr/local/lnmp/nginx/conf/
[root@server5 conf]# nginx -t
nginx: the configuration file /usr/local/lnmp/nginx//conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/lnmp/nginx//conf/nginx.conf test is successful
[root@server5 conf]# nginx -s reload

测试:
输入:http://www.westos.org
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
重定向

[root@foundation52 Desktop]# curl -I www.taobao.com
HTTP/1.1 302 Found
Server: Tengine
Date: Tue, 07 Aug 2018 09:33:35 GMT
Content-Type: text/html
Content-Length: 258
Connection: keep-alive
Location: https://www.taobao.com/  #
Set-Cookie: thw=cn; Path=/; Domain=.taobao.com; Expires=Wed, 07-Aug-19 09:33:35 GMT;
Strict-Transport-Security: max-age=31536000

[root@foundation52 Desktop]# curl -I taobao.com
HTTP/1.1 302 Found
Server: Tengine
Date: Tue, 07 Aug 2018 09:33:43 GMT
Content-Type: text/html
Content-Length: 258
Connection: keep-alive
Location: http://www.taobao.com/  #
实验1:
[root@server5 conf]# vim nginx.conf
####################
126 server{
127         listen 80;
128         server_name www.westos.org  westos.org;
129 
130         location /{
131                 root  /www1;
132         index index.html;
133         }
134 }

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:

[root@foundation52 Desktop]# curl -I westos.org
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 07 Aug 2018 01:41:55 GMT
Content-Type: text/html
Content-Length: 15
Last-Modified: Mon, 06 Aug 2018 23:57:30 GMT
Connection: keep-alive
ETag: "5b68e06a-f"
Accept-Ranges: bytes

实验2.1:

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:

[root@foundation52 Desktop]# curl -I www.westos.org
HTTP/1.1 301 Moved Permanently
Server: nginx/
Date: Tue, 07 Aug 2018 09:44:37 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
Location: https://www.westos.org
[root@foundation52 Desktop]# curl -I westos.org
HTTP/1.1 301 Moved Permanently
Server: wts/1.2
Date: Tue, 07 Aug 2018 09:51:38 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: http://www.westos.org/

实验2.2:

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:

[root@foundation52 Desktop]# curl -I www.westos.org/index.html
HTTP/1.1 301 Moved Permanently
Server: nginx/
Date: Tue, 07 Aug 2018 09:50:50 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
Location: https://www.westos.org/index.html
[root@foundation52 Desktop]# curl -I www.westos.org/westos
HTTP/1.1 301 Moved Permanently
Server: nginx/
Date: Tue, 07 Aug 2018 09:52:03 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
Location: https://www.westos.org/westos

实验3:

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload
[root@server5 conf]# cd /www2
[root@server5 www2]# ls
index.html
[root@server5 www2]# cat index.html 
bbs.westos.org

本地解析:
这里写图片描述

测试:
这里写图片描述
实验5

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
这里写图片描述
实验6:

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
这里写图片描述

实验7:

[root@server5 conf]# vim nginx.conf
[root@server5 conf]# nginx -s reload

这里写图片描述
这里写图片描述

[root@server5 conf]# cd /www1
[root@server5 www1]# mkdir bbs
[root@server5 www1]# ls
bbs  index.html
[root@server5 www1]# cd bbs/
[root@server5 bbs]# vim index.html
###################
www.westos.org  - bbs

测试:

[root@foundation52 Desktop]# curl -I bbs.westos.org
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Tue, 07 Aug 2018 02:38:33 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://www.westos.org/bbs/

实验8:

[root@server5 conf]# vim nginx.conf

这里写图片描述
这里写图片描述

[root@server5 conf]# nginx -s reload

测试;

[root@foundation52 Desktop]# curl  -I bbs.westos.org/index.html
HTTP/1.1 301 Moved Permanently
Server: nginx/
Date: Thu, 09 Aug 2018 04:26:21 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
Location: http://www.westos.org/bbs/index.html

实验9:

[root@server5 ~]# cd /usr/local/lnmp/nginx/conf/
[root@server5 conf]# vim nginx.conf

这里写图片描述
这里写图片描述

[root@server5 conf]# nginx 
[root@server5 conf]# nginx -t
nginx: the configuration file /usr/local/lnmp/nginx//conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/lnmp/nginx//conf/nginx.conf test is successful
[root@server5 conf]# nginx -s reload
[root@foundation52 Desktop]# scp vim.jpg 172.25.52.5:/usr/local/lnmp/nginx/html/download
root@172.25.52.5's password: 
vim.jpg                                        100%  443KB 442.9KB/s   00:00  
[root@server5 conf]# cd ..
[root@server5 nginx]# cd html/
[root@server5 html]# pwd
/usr/local/lnmp/nginx/html
[root@server5 html]# mkdir download
[root@server5 html]# cd download/
[root@server5 download]# ls
vim.jpg
[root@server5 download]# ll
total 444
-rw-r--r-- 1 root root 453575 Aug  8 10:13 vim.jpg

测试(压测)
先在浏览器中测试:输入172.25.52.5/download/vim.jpg
这里写图片描述
压测:
在真机中输入ab -c1 -n 10 http://172.25.52.5/download/vim.jpg
这里写图片描述
这里写图片描述
输入:curl http://172.25.52.5/download/vim.jpg -I
200表示正确
这里写图片描述
查看日志:
这里写图片描述
在真机中输入:
ab -c10 -n 10 http://172.25.52.5/download/vim.jpg
这里写图片描述
这里写图片描述
查看日志:

[root@server5 logs]# cat access.log

这里写图片描述
访问控制:

(1).黑名单

[root@server5 conf]# vim nginx.conf

这里写图片描述
这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
这里写图片描述
这里写图片描述
白名单:

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
这里写图片描述

访问控制也可以写成一个网段  
##允许52整个网段都可以访问

例如:
这里写图片描述
测试:
这里写图片描述
这里写图片描述
缓存:减少网站流量 加速用户访问的速度
图片存储时间;

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload
[root@server5 conf]# cd ..
[root@server5 nginx]# cd html/
[root@server5 html]# cd download/
[root@server5 download]# pwd
/usr/local/lnmp/nginx/html/download
[root@server5 download]# cp vim.jpg ..
[root@server5 download]# cd ..
[root@server5 html]# ls
50x.html  bbs       example.php  index.php     readme   vim.jpg #
admin     download  index.html   memcache.php  utility

测试:
输入:curl -I 172.25.52.5/vim.jpg

这里写图片描述

域名访问
输入ip即可直接访问不合适(恶域名访问)

输入ip禁止访问并返回500

[root@server5 conf]# vim nginx.conf

这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
这里写图片描述

[root@server5 conf]# vim nginx.conf

这里写图片描述
这里写图片描述

[root@server5 conf]# nginx -s reload

测试:
输入172.25.52.5 重定向 到 www.westos.org
这里写图片描述
也可以写为 *.westos.org 缺点是访问速度慢 故一般不这样写
注意:解析不能这样写
这里写图片描述
解析:

[root@foundation52 Desktop]# vim /etc/hosts

这里写图片描述
测试:
输入:haha.westos.org 重定向 到 www.westos.org
这里写图片描述
字符:

##在发布文件中输入中文 会乱码
[root@server5 conf]# cd /www1/
[root@server5 www1]# ls
index.html
[root@server5 www1]# vim index.html 
##############
www.westos.org   你好

测试:
这里写图片描述
解决方案:
这里写图片描述

测试:
这里写图片描述

日志:
不记录图片等无关紧要信息 以减少I/O 消耗
这里写图片描述
日志截断(备份)

[root@server5 conf]# cd ..
[root@server5 nginx]# cd logs/
[root@server5 logs]# ls
access.log  error.log  nginx.pid
[root@server5 logs]# ll
total 324
-rw-r--r-- 1 root root 292175 Aug  8 14:48 access.log
-rw-r--r-- 1 root root  22010 Aug  8 14:51 error.log
-rw-r--r-- 1 root root      5 Aug  8 10:10 nginx.pid
[root@server5 logs]# du -h access.log 
292K    access.log
##date命令 只截出时间
[root@server5 logs]# date
Wed Aug  8 14:57:02 CST 2018
[root@server5 logs]# date -d 1day
Thu Aug  9 14:57:16 CST 2018
[root@server5 logs]# date +%F -d -1day
2018-08-07
[root@server5 logs]# cd /opt/
[root@server5 opt]# ls
[root@server5 opt]# vim nginx_log.sh

这里写图片描述

[root@server5 opt]# /opt/nginx_log.sh 
[root@server5 opt]# cd /usr/local/lnmp/nginx/logs/
##生成了access.log_2018-08-07日志
[root@server5 logs]# ll

这里写图片描述
防盗链

##模拟盗链
[root@server4 ~]# yum install httpd -y
[root@server4 ~]# cd /var/www/html
[root@server4 html]# vim index.html 
####################
www.westos.org

[root@server4 html]# /etc/init.d/httpd start
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 172.25.52.44 for ServerName
                                                          [  OK  ]

[root@foundation52 Desktop]# scp iso7.gif  172.25.52.5:/www1
root@172.25.52.5's password: 
Permission denied, please try again.
root@172.25.52.5's password: 
iso7.gif                                         100%  220KB 220.0KB/s   00:00    
[root@server5 opt]# cd ..
[root@server5 /]# cd www1
[root@server5 www1]# ls
index.html  iso7.gif

测试:
这里写图片描述
编写策略

[root@server4 ~]# vim /var/www/html

这里写图片描述

[root@server5 www1]# mkdir images
[root@server5 www1]# ls
images  index.html  iso7.gif
[root@server5 www1]# mv iso7.gif  images/
[root@server5 www1]# pwd
/www1

测试:
输入172.25.52.4 Server4访了server5里的图片信息 即为盗链
这里写图片描述
解决方案:

[root@foundation52 Desktop]# scp daolian.jpg 172.25.52.4:/www2
root@172.25.52.4's password: 

[4]+  Stopped                 scp daolian.jpg 172.25.52.4:/www2
[root@server5 images]# cd /www2
[root@server5 www2]# ls
daolian.jpg  index.html
[root@server5 conf]# vim nginx.conf

这里写图片描述
这里写图片描述
解析:

[root@foundation52 Desktop]# vim /etc/hosts

这里写图片描述
测试:
这里写图片描述

[root@server5 conf]# vim nginx.conf

这里写图片描述
测试:
这里写图片描述
这里写图片描述

love_sunshine_999
关注
nginx配置文件详解中文版
09-30
Nginx配置文件详解】 在Nginx服务器中,`nginx.conf` 是配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的...
简单测试Content-Length和Chunked两种不同的数据传输方式
持续Java学习中
02-14 4828
Content-Length:按照数据长度进行数据传输 Chunk:按照块进行数据传输 如下图的样例请求,只是此时的Content-length为响应头中 一、代码测试 本文将使用ApiPost对两种不同的携带数据的方法进行测试 1、前期准备 1、准备一个ApiPost(自己使用postman进行测试时,无法测试成功) 2、编写对应的测试类 public class TestServerSocket { public static void main(String[] args.
解决电脑开机后打印机会自动打印的问题
Hello,World!
06-30 2万+
问题描述:在安装Windows XP的操作系统上,在重启计算机后,会自动执行上一次的打印任务。   解决方法: 该方法只在 Windows XP系统上实现过,其他操作系统可参考此方法设置。 点击“开始”→“打印机和传真”,进入打印机文件夹; 选中打印机图标,右键
nginx详细参数配置
最新发布
qq_48717633的博客
09-20 2271
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
企业级 ##Nginx网页地址重定向拓展##
China_zgd的博客
08-09 1023
一.建立虚拟机: 1.编辑配置文件,添加网页名 [root@server1 ~]# cd /usr/local/nginx/conf/ [root@server1 conf]# vim nginx.conf [root@server1 conf]# mkdir /www1 [root@server1 conf]# mkdir /www2 [root@server1 conf]...
HTTP Headers 入門 (转) 真的不错
吻舞双全的专栏
10-15 1997
<br />什麼是HTTP Headers<br />HTTP是“Hypertext Transfer Protocol”的所寫,整個www都在使用這種協定,幾乎你在流覽器裏看到的大部分內容都是通過http協定來傳輸的,比如這篇文章。<br />HTTP Headers是HTTP請求和相應的核心,它承載了關於用戶端流覽器,請求頁面,伺服器等相關的資訊。<br /><br /><br /><br />示例<br />當你在流覽器位址欄裏鍵入一個url,你的流覽器會將類似如下的http請求:<br /> GE
HTTP 协议
m0_67176788的博客
05-15 249
## 介绍 HTTP(hypertext transport protocol)协议也叫==超文本传输协议==,是一种基于 TCP/IP 的应用层通信协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。 协议要规定了两方面的内容 * 客户端向服务器发送数据,称之为==请求报文== * 服务器向客户端返回数据,称之为==响应报文== ## Fiddle 工具 Fiddler 是一个http协议调试代理工具,使用它我们可以抓取网页的所有请求与响应,也就是咱们俗称..
详解nginx 配置文件解读
01-20
Nginx配置文件详解Nginx配置文件结构清晰,要分为四个层次:main、http、server和location。每个部分都有特定的功能和作用,它们之间存在继承关系,使得配置更加灵活和精细。 1. **main(全局设置)** -...
比较完整的Nginx配置文件nginx.conf常用参数中文详解
09-30
本文将深入解析这个配置文件中的一些常见参数,帮助初学者更好地理解和使用Nginx。 首先,配置文件的基本结构是由多个块组成,如`http`、`server`和`location`等。每个块可以包含其他子块和指令,这些指令定义了...
Nginx 配置文件 nginx.conf 详解
10-20
Nginx 配置文件 nginx.conf 详解 Nginx 配置文件 nginx.conf 是 Nginx 服务器的核心配置文件,它控制着 Nginx 服务器的行为和性能。在这个配置文件中,我们可以设置服务器的用户和组、工作进程数、错误日志、进程...
Http协议中关于Content-Length和Chunk
b2997215859的博客
04-16 6942
今天面试遇到一个问题,HTTP协议中 content-length与chunk的区别 以前学校Ajax的时候遇到过content-length的用法,但是chunk以前只是有点印象,今晚特地来了解一波。 参考链接:http://www.kafan.cn/edu/45992664.html 1、content-length是啥? content-length是消息传输实体的传输长度。要注意,
Http中Content-Type的详解
热门推荐
阿祥小王子的博客
06-04 10万+
敬请关注博客,后期不断更新优质博文,谢谢 这里讲解Content-Type的可用值,以及在spring MVC中如何使用它们来映射请求信息。 1.  Content-Type   MediaType,即是Internet Media Type,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。  例如: Content-...
源码包安装Nginx(1.19.1),并配置Nginx,比如:用户认证,防盗链,虚拟机,SSL等功能
m0_57776598的博客
04-25 3881
基础配置 #关闭防火墙 [root@node2 ~]# systemctl stop firewalld [root@node2 ~]# systemctl disable firewalld #清空iptables规则 [root@node2 ~]# iptables -F [root@node2 ~]# iptables -X [root@node2 ~]# iptables -Z [root@node2 ~]# /usr/sbin/iptables-save #关闭selinux [root@nod
nginx配置参数解释
junjian Li
08-30 1万+
Nginx是一款轻量级的HTTP服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的IO性能,时常用于服务端的反向代理和负载均衡。nginx文件是Nginx的总配置文件,在我们搭建服务器时经常调整的文件。使用如下命令打开nginx.conf文件。......
HP — LaserJet 打印机Win10下打印不停止的问题
fanfan513的专栏
10-15 4031
HP LaserJet 1002N的打印机,发送一次打印命令后,打印机不停的重复打印当前命令,一直不停止,直到打印机断电或没有纸。 出现此种情况,是打印机驱动安装后, 默认的勾选了几个选项导致的,只需要手动取消这几个选项。 找到当前的“打印机属性”,“端口”,取消勾选“启用双向支持”; “打印机属性”,“高级”,取消勾选“启用高级打印机功能”; ...
HTTP协议中的Content-Length
zxl1990_ok的博客
06-11 5万+
Content-Length 是一个实体消息首部,用来指明发送给接受方的消息体的大小。 Content-Length如果存在并且有效地话,则必须和消息内容的传输长度完全一致; Content-Length == 实际长度 const http = require('http'); const server = http.createServer(); server.on('request', (req, res) => { if(req.url === '/') { res.set
2.21 nginx的详细介绍
qq_41627390的博客
02-23 1984
一、安装nginx1.14,并平滑升级到1.15 在企业中,nginx服务必须时时出于开启状态,即使想要更新文件,那么也需要再线的更新,这就是平滑升级、热部署的意思。 1、首先安装1.142版本的nginx 1)解压包,修改配置文件 tar zxf nginx-1.14.2.tar.gz cd nginx-1.14.2 ls vim auto/cc/gcc 修改如下 171 # deb...
python之requests
wenxiaoba的博客
09-21 2220
关于requests的使用方法,可参照中文版文档: http://docs.python-requests.org/zh_CN/latest/index.html 简介 Requests是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库,使用方法比urllib更加方便。 安装 pip快速安装:pip install requests 使用说明 请求发送方法 使用前,需要导入requests库:import requests 方法 调用方法 .
wvp-gb28181系统说明
sunny_02的专栏
10-31 5211
查询设备状态查询设备信息查询目录列表请求预览视频流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值