Nginx3 基础配置

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量767 收藏
点赞数
分类专栏: Nginx 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52244508/article/details/127770369
版权

Nginx配置

Nginx原配置文件


#user  nobody;
worker_processes  1; # 开启的进程数

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  1024; # 
}


http {
    include       mime.types; # 引入http mime类型
    default_type  application/octet-stream; # 如果mime类型没匹配上,默认使用二进制流的方式传输。
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on; # 使用linux的 sendfile(socket, file, len) 高效网络传输,也就是数据0拷贝
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

sendfile on

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ou3mmQ3T-1667977744779)(https://dinosaurimgs.oss-cn-hangzhou.aliyuncs.com/csdnblog/202211041640825.png)]

sendfile off

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3uqAIQlR-1667977744780)(https://dinosaurimgs.oss-cn-hangzhou.aliyuncs.com/csdnblog/202211041641444.png)]

虚拟机配置

# 虚拟机配置
server {
        listen       80; # 监听的端口号
        server_name  localhost; # 配置域名或者主机,例如www.dinsoaurhou.cn,可以配置多个域名
        # uri匹配
        location / {  # 匹配路径
            root   html; # 文件根目录,可以进行修改
            index  index.html index.htm; # 默认页面名称
        }
        error_page   500 502 503 504  /50x.html; # 报错编码对应页面
        location = /50x.html {
            root   html;
        }
    }

域名解析

在阿里云或者腾讯云购买一个域名,因为在弄自己的Halo博客的时候,买过一个域名dinosaurhou.cn,然后可以使用域名DNS解析,让域名绑定在我的内网ip地址上(192.168.45.128),然后等待解析可以发现我们就可以访问Nginx的主页

Nginx配置使用场景

修改配置文件之后可以重新加载Nginx

systemctl reload nginx

Nginx反向代理

在虚拟机配置中可以修改server下的location / {}添加属性proxy_pass至其他主机地址,反向代理至其他服务器。

Nginx负载均衡

upstream httpds {
    server 192.168.45.129:80 weight=8 down; # 可以填写多个地址进行负载均衡
    server 192.168.45.130:80 weight=2; # 负载均衡策略:weight
    server 192.168.45.131:80 backup;
}

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_pass http://httpds;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
负载均衡策略weight、down、backup

weight:可以为不同的代理服务器设置权重

down:可以让其中的代理服务器不使用

backup:备用机,正常使用情况下不使用此服务器

ip_hash:根据客户端的ip地址转发同一台服务器,而可以保持会话

least_conn:最少连接访问

url_hash:根据用户访问的url定向转发请求

fair:根据后端服务器响应时间转发请求

Nginx动静分离

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_pass http://192.168.45.129:8080; # 反向代理
    }
    location /css {
        root html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
正则表达式动静分离
server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_pass http://192.168.45.129:8080; # 反向代理
    }
    location ~*/(css|img|js) {
        root html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
URL rewrite
server {
    listen       80;
    server_name  localhost;
    location / {
        rewirte ^/([0-9]+).html$ /index.jsp?pageNum=$1 break; # 若匹配上之后不进行之后匹配
        proxy_pass http://192.168.45.129:8080; # 反向代理
    }
    location ~*/(css|img|js) {
        root html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

rewrite是URL重写的关键指令,根据regex(正则表达式)部分内容,重定向到replacement,结尼是flag标记。

rewrite    <regex>   <replacement>  [flag];
关键字				正则				替代内容     flagt标记

正则:per1森容正则表达式语句进行规则匹配
替代内容:将正则匹配的内容替换成replacement

flag标记说明:
last  #本条规则匹配完成后,继续向下匹配新的1ocation URI规则
break #本条规则匹配完成即终止,不再匹配后面的任何规则
redirect #返回302临重定向,游览器地址会显示跳转后的URL地址
permanent #返回301永久重定向,测览器地址栏会显示跳转后的URL地址

Centos 防火墙配置

说明:开启或者关闭指定端口后,需要重启防火墙才能生效

systemctl status firewalld # 防火墙状态
systemctl start firewalld # 防火墙开启
systemctl restart firewalld # 防火墙开启
systemctl stop firewalld # 关闭防火墙
firewall-cmd --permanent --zone=public --add-port=27017/tcp --permanent # 开启指定端口
firewall-cmd --zone=public --remove-port=27017/tcp --permanent # 关闭指定端口
firewall-cmd --permanent --zone=public --add-port=27017-30000/tcp --permanent # 开启指定范围端口
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp --permanent # 开始所有端口
firewall-cmd --zone=public --remove-port=27017-30000/tcp --permanent # 关闭指定范围端口
firewall-cmd --permanent --query-port=27017/tcp # 查看端口是否开放
firewall-cmd --reload # 重启防火墙
firewall-cmd --list-ports # 查看已经开放的端口
iptables -L -n # 查看规则,这个命令是和iptables的相同的
man firewall-cmd  # 查看帮助

参数说明

--zone # 作用域
--add-port=80/tcp # 添加端口,格式为:端口/通讯协议
--remove-port=80/tcp # 移除端口,格式为:端口/通讯协议
--permanent # 永久生效,没有此参数重启后失效

添加富规则允许192.168.45.128访问8080端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.45.128" port protocol="tcp" port="8080" accept"

移除富规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.45.128" port protocol="tcp" port="8080" accept"

Nginx防盗链

server {
    listen       80;
    server_name  localhost;
    location / {
        rewirte ^/([0-9]+).html$ /index.jsp?pageNum=$1 break; # 若匹配上之后不进行之后匹配
        proxy_pass http://192.168.45.129:8080; # 反向代理
    }
    location ~*/(css|img|js) {
        valid_referers none 192.168.45.128;
        if ($invalid_referer) {
            return 403;
        }
        root html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
  • none:检测Referer头域不存在的情况
  • blocked:检测Referer头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值以http://https://开头
  • server_names:设置一个或多个URL,检测Referer头域的值是否是这些URL中的某一个
跳转错误页面
server {
    listen       80;
    server_name  localhost;
    location / {
        rewirte ^/([0-9]+).html$ /index.jsp?pageNum=$1 break; # 若匹配上之后不进行之后匹配
        proxy_pass http://192.168.45.129:8080; # 反向代理
    }
    location ~*/(css|img|js) {
        valid_referers none 192.168.45.128;
        if ($invalid_referer) {
            # return 403;
            rewirte ^/    /img/x.png break; # 返回防盗图片
        }
        root html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
    error_page   401  /401.html; # 错误请求
    location = /401.html {
        root html;
    }
}

结语

经过两周的学习,Nginx算是基本了解了,至少Halo文档中相关的Nginx配置是基本能看懂一点了,会自己配置一点了。了解了什么是负载均衡,什么是反向代理,什么是动静分离,什么是防盗链,还了解了一些Centos的相关操作,以及防火墙的一些命令等。但是我觉得让我最受益的是对计算机网络的一些知识更加了解了,至少对其有一个更加清晰的认识,而不只是局限于书本。

但是我个人感觉自己的学习效率还是不够高的,希望我自己可以继续加把劲!🛩

会飞的小恐龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx3 - 负载均衡
皮皮周
11-26 280
负载均衡
nginx基础配置说明一则
09-30
nginx基础配置说明一则,有需要的朋友可以参考下
Nginx服务器及其配置与应用
A1100886的博客
05-31 1811
I/O在计算机指Input/Output,lOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的IO请求数量为单位,I/O请求通常为读或写数据操作请求。
Nginx的安装、反向代理、负载均衡及部署项目
阿水的博客
04-11 1965
Nginx的简介、安装、反向代理、负载均衡、部署项目
Nginx的学习和搭建】
weixin_44823875的博客
03-15 5182
Nginx的学习和搭建 【1】nginx基本概念 1-nginx是什么?能做什么事? nginx是一个高性能的http和反向代理服务器 占用内存少,并发能力很强,在网页服务器表现好,专门为性能优化而开发,能支持50000个并发连接数 2-反向代理 正向代理概念:如果把局域网外的internet想象成一个巨大的资源库,则局域网的客户端要访问internet,则需要通过代理服务器来访问,这种代理服务就是正向代理 反向代理概念:客户端对代理是无感知的,因为客户端不需要任何配置就可以访问。(而正向代理需要配置
等保3级服务器安全配置规范.rar
09-04
Apache安全配置规范v1.0IIS服务安全配置规范v1.0Linux安全配置规范v1.0
nginx3
weixin_51015009的博客
09-24 123
nginx监控 进程监控 端口监控 nginx提供了ngx_http_stub_status_module,ngx_http_requstat_module模块,这两个模块提供了基本的监控功能 这个模块计算定义的变量,根据变量值分别统计 nginx 的运行状况。 可以监视的运行状况有:连接数、请求数、各种响应码范围的请求数、输入输出流量、rt、upstream访问等。 可以指定获取所有监控结果或者一部分监控结果。 利用变量添加自定义监控状态。总的监控状态最大个数为50个。 回收过期的监控数据。 设置
nginx(3)变量转载自章亦春
bluesSu的博客
10-31 281
也有一些变量是支持改写的,其一个例子是$args.这个变量在读取时返回当前请求的URL参数串(即请求URL问好后面的部分,如果有的话),而在赋值时可以直接修改参数串。我们来看一个例子: location /test { set $orig_args $args; set $args "a=3&b=4"; echo "original1 args: $orig_args"; e
Nginx基础配置
个人博客:busyops.com
05-18 2672
Nginx:engine X, 是一个高性能的HTTP服务器和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,nginx因高性能,稳定,丰富的功能集,配置简单和低资源消耗而知名,是众多用于解决C10K问题的服务器之一。跟传统的服务器不同,nginx并不依赖线程处理请求,是一个具有扩展能力基于事件驱动或异步I\O的实现,在非常繁重的生产环境,它只需要很少的内存资源,即便你没有机会处理那么大的并发量,依然可以从nginx的高性能和低内存消耗受益。 nginx的架构:两级结构组成,..
nginx基础配置演示
老照片
01-29 2350
nginx简单配置反向代理反向代理图示配置文件nginx.conf配置解释例子在服务器上安装tomcatnginx.conf配置启动tomcat、nginx结论负载均衡三级目录 反向代理 反向代理图示 配置文件nginx.conf 只需配置下 server的 proxy_pass 就行,其他的都是默认的。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice
nginx的搭建及基础配置
qq_52825616的博客
05-04 4505
目录 一、nginx的简介 1、nginx的概述 2、nginx和Apache相对的优点 二、nginx的搭建及配置 1、安装nginx 2、添加nginx系统服务 3、全局配置 4、I/O事件配置 5、访问状态统计配置 6、基于授权密码访问控制 7、基于客户端的访问控制 8、基于域名的虚拟主机控制 9、基于ip地址 10、基于端口 一、nginx的简介 1、nginx的概述 Nginx是一个高性能的HTTP和反向代理服务器 是一款轻量级的高性能的web服务器/反向代..
nginx基础配置.pdf
05-28
基础
nginx基础配置.rar
05-14
此视频的主要内容就是nginx基础配置,只要跟着视频走,很轻松的就可以完成配置
实战Nginx基础配置与管理
01-10
文版的nginx服务器配置及应用详解,适用于英文基础不是特别好的童鞋。
nginx配置全解析
热门推荐
沉淀、分享、成长,让自己和他人都能有所收获!
11-28 2万+
【代码】nginx配置全解析。
学习整理 docker
最新发布
wonder_dog的博客
05-31 211
nexus。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1002
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等速设备。
zabbix自定义监控项
ADY的博客
05-27 899
zabbix自定义监控项
3.location的写法
u010198709的博客
05-28 394
服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
nginx 基础配置
09-06
nginx基础配置可以在其配置文件nginx.conf找到。配置文件的路径通常是/nginx/conf/nginx.conf。 在nginx.conf文件,可以设置许多选项来配置nginx的行为。其一些基本的配置选项包括: - http块:在配置文件,http块定义了全局的http配置,包括一些常用的配置项,如mime.types文件的引入、代理配置文件的引入、fastcgi配置文件的引入以及默认的索引文件等。 - server块:在http块,可以有多个server块,每个server块定义了一个虚拟主机的配置信息。可以在每个server块指定域名或IP地址,以及监听的端口号等。 - location块:在server块,可以有多个location块,每个location块定义了一组匹配规则和对应的处理方式。可以通过location块来指定请求的URL匹配规则,并根据规则配置相应的处理方式,如代理请求到其他服务器、处理静态文件等。 此外,nginx还支持在配置文件引入其他文件,以便更好地组织和管理配置。例如,可以在nginx.conf使用include指令来引入其他配置文件,如mime.types、proxy.conf和fastcgi.conf。 总结起来,nginx基础配置可以在nginx.conf文件找到,其包括http块、server块和location块等配置项。可以使用include指令来引入其他配置文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx的基本配置](https://blog.csdn.net/weixin_46007090/article/details/120105907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Nginx基础配置](https://blog.csdn.net/weixin_41968982/article/details/123687834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值