2..Nginx基础配置解析

最新推荐文章于 2024-05-02 00:35:01 发布
最新推荐文章于 2024-05-02 00:35:01 发布
阅读量198 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62950962/article/details/128774019
版权

最基础的配置模板:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.1构造分析

1.全局块
  • 全局块一般是从文件开头到events块之间的区域,用来设置一些影响Nginx服务器整体运行的配置指令;
  • 全局块配置的指令作用域是Nginx服务器全局;
2.events块

  • 主要配置内容(Nginx服务器与用户的网络连接)

    • 设置是否开启多worker process下的网络连接序列化
    • 是否允许同时接收多个网络连接
    • 选取哪种驱动模型处理连接
    • 每个worker process 可同时支持的最大连接数等
3.http块

代理、缓存、日志定义等绝大多数功能及第三方模块配置的模块;

4.server块

4.1 server功能

server块位于http块之中,每个server块可当成是一个虚拟主机,使得我们只需运行一组nginx就可以访问多个网站。

4.2 虚拟主机

  • 从用户角度看,一台虚拟主机就是一台独立硬件主机,并且一台虚拟主机能够服务多个用户,也就是一台虚拟主机起到了多台硬件主机的功能;
  • 功能上能够将一项或多项服务功能提供给多个单位(即实现了一台虚拟主机服务多个单位)

4.3 server全局域

常用配置:本虚拟机监听端口、名称/IP配置

5.location块

每个server可以有多个location,Nginx灵活性的重要体现。

主要作用

  • 基于Nginx接收到的请求字符串进行匹配、处理(定向、数据缓存、应答控制等),许多第三方模块功能也是在location中实现。

3.2主要配置选择

  • server_name匹配规则

    完整匹配 完整的网站 www.xxx.com

    通配符前置匹配 : *.mmban.com

    通配符结束匹配 : www.bbb.*

    正则匹配

在这里插入图片描述

  • 反向代理配置

在这里插入图片描述

  • 负载均衡配置

在这里插入图片描述

  • 轮询权重相关配置

在这里插入图片描述

  • 动静分离配置

在这里插入图片描述

  • URL Rewrite 配置

在这里插入图片描述

image.png

-   防盗链 配置

image.png

在这里插入图片描述

    > -   curl测试
    >
    > 安装指令: `yum install -y curl`
    >

在这里插入图片描述

3.3其余配置

[] :表示可选项

| :表示 或者

注意配置语法后面都要加 ;

1.配置Nginx服务器用户组
  • 说明:只有被设定的用户才有权限启动Nginx,其他用户尝试启动会报错。
  • 语法:user xx [group];
  • xx:要设置的用户
  • group:可选项,指定的用户组

取消该设置:user nobody nobody / 命令加上 # 注解掉

  • 配置区域:全局
2.配置允许生成的worker process 数
  • 说明:实现并发处理服务的关键:值越大,支持并发处理量越多,但受限于软件本身、操作系统本身资源等;
  • 语法:worker_process number |auto;
  • number:最多可产生的worker process (默认值为1)
  • auto:设置此值,Nginx进程会自动检测
  • 配置区域:全局
3. 配置进程PID存放路径
  • 说明:保存当前运行程序的主进程号
  • 语法:pid file;

file:指定存放路径及文件夹(可以是绝对路径/相对路径,若是文件夹不存在会报错)

eg: pid sbin/web_nginx (默认路径是Nginx安装目录logs下的nginx.pid)

此时的相对路径是安装目录sbin,即将其放到 安装目录sbin下,文件名为 web_nginx

  • 配置区域:全局
4. 配置错误日志存放路径
  • 说明:nginx服务器的日志支持输出到某一固定file或是输出到标准错误输出stderr,日志的级别是可选的,从低到高(debug—> emerg),高级别的日志包含了低级别日志的内容。
  • 语法:error_log file | stderr [debug|info|notice|warn|error|crit|alert|emerg];

nginx默认日志存放及级别:error_log logs/error.log error

  • 配置区域:全局、http、server、location
5.配置文件引入
  • 说明:将其他Nginx配置/第三方模块的配置引入到当前的主配置文件中
  • 语法:include file;

file:引入的文件,支持相对路径

  • 配置区域:任意
6.设置网络连接的序列化

  • 说明:防止一个网络连接唤醒多个nginx进程,但最终只有一个进程有用

  • 语法:accept_mutex on|off;

    默认是 on(开启)状态

  • 配置区域:events

7.设置是否允许同时接收多个网络连接

  • 语法:multi_accept on|off;

    默认为 off(关闭):每个worker process 一次只能接收一个网络连接

  • 配置区域:events

8.事件驱动型选择

语法:use method;

可选内容:select、poll、kqueue、epoll、rtsig、/dev/poll 以及 eventport

9.配置最大连接数

  • 说明:配置每个worker process允许开启的最大连接数

  • 语法:worker_connection number;

    number:默认值为512(不仅是包括和前端用户建立的连接数,还包括所有可能的连接,不能大于操作系统支持打开的最大文件句柄数量)

  • 配置区域:events

10.配置连接超时时间

  • 说明:用户建立会话连接后的保持时间

  • 语法:keepalive_timeout xxx[header_timeout];

    xxx:保持时间

    head_timeout:可选项,在应答报文头部的Keep-Alive域设置超时时间:“Keep-Alive:timeout=header_timeout”。报文中的这个指令可以被Mozilla或Konqueror识别。

    eg:keepalive_timeout 120s 100s; 【在服务端保持连接时间为120s,发给用户的应答报文头部中Keep-Alive域的超时时间为100s】

  • 配置区域:http、server、location

11.单连接请求数上限
  • 说明:限制用户通过某一连接向Nginx发送请求的次数,默认是100
  • 语法:keepalive_requests number;
  • 配置区域:server、location
  1. 配置网络监听

  • 语法:listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size][accept_filter=filter][deferred] [bind][ssl]

    default_server:标识符,将此虚拟机设置为address:port的默认主机

    setfib=number:监听socket关联路由表(不常用)

    backlog=number (设置监听函数listen()最多允许多少个网络连接同时处于挂起状态,FreeBSD中默认为-1,其余平台默认为511)

    rcvbuf=size:设置监听socket接收缓存区大小

    sndbuf=size:设置监听socket发送缓存区大小

    deferred:标识符,将accept()设置为Default模式

    accept_filter=filter:设置监听端口对请求的过滤

    bind:标识符,使用独立的bind()处理此address:port;

    ssl:标识符,设置会话连接使用SSL模式,与Nginx提供的HTTPS服务有关

    eg: listen 192.168.1.10 default_server backlog=1024 :设置192.168.1.10的请求默认由虚拟主机处理,并最多允许1024网络连接同时处于挂起状态。

13.配置虚拟主机名称

  • 语法:server_name ...

    可使用通配符、正则表达式等

    可配多个名称,用空格隔开

14.配置请求的根目录
  • 说明:Web接收到网络请求后,首先在服务器根目录中寻找资源
  • 语法:root path; eg: root /locations
15.更改location的URI
  • 说明:将Web传来的URI改为指定URI去寻找资源
  • 语法:alias path;
16.设置网站默认首页
  • 语法:index xxx eg: index index.html index.$1.html (这里的 $1为预变量locations)
17.设置错误页面

  • 语法:error_page code [=[response]] uri eg:error_page 404 /404.html

    code:需要处理的HTTP错误码

    response:可选项,将code错误码改为response错误码

    uri:错误页面的路径

18.基于IP配置Nginx访问权限

  • 说明:Nginx通过两种途径控制基本访问权限:其中一种是HTTP标准模块ngx_http_access_module支持,其通过IP来判断客户端是否拥有对Nginx的访问权限

  • 语法

    • allow指令:allow address | CIDR | all; 【设置允许访问Nginx的客户端IP】

      address:允许访问的客户IP,一条设置只能配一个IP

      CIDR:允许访问客户端的CIDR地址

      all:表示允许所有客户端访问

    • deny指令:deny address |CIDR | all 【设置禁止访问的客户端IP】

  • 配置模块:http、server、location

19.基于密码配置Nginx访问权限

  • 说明:一种基于HTTP Basic Authentication协议的认证,是一种HTTP性质的认证方法,需要识别用户名和密码,由HTTP标准模块ngx_http_auth_basic_module支持

  • 语法

    • auth_basic指令:auth_basic string |off 【用于开启或关闭】

      string:开启认证功能,并配置验证时的指示信息

      off:关闭认证功能

    • auth_basic_file指令:auth_basic_user_file file 【用于设置用户名和密码信息的文件路径】

      file:密码文件的绝对路径,支持明文或加密后的文件

balabala丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx基础入门之gzip配置指南
01-10
前言 gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用户浏览页面的时候速度会块得多。gzip的压缩页面需要浏览器和服务器双方都支持,实际上就是服务器端压缩,传到浏览器后浏览器解压并解析。浏览器那里不需要我们担心,因为目前的巨大多数浏览器都支持解析gzip过的页面。 无论是前端还是后端,在部署项目时,时常免不了用到Nginx,小项目也时常做个反向代理啥的。今天就简单直接,聊一下其中的一个点——gzip。如有错误,欢迎指正。 一般服务器端常用的是 Ubuntu、CentOS、Linux 等。自己若没有服务器,可在本地把玩一下。 mac 安装
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 3899
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置配置了ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置
nginx.conf 配置解析
weixin_44639164的博客
02-20 6011
环境:centos7 安装:yum install nginx 打开 Nginx 配置文件 /etc/nginx/nginx.conf . 配置文件结构 包含 全局块,events块和http块(http块包含http全局块和多个server块-server块又包含server全局块和location块) 另外:外层的指令可以作用于自身的块和此块中的所有低层级块,并且还遵循低级优于高级,类似于Java中的全局变量和局部变量。 一、全局配置 user nginx; #设置运行用户,当运行NGINX时,进.
关于listen的第二个参数backlog的一些问答见解
diaolingle的专栏
04-11 507
Q: 网络编程中listen()函数backlog的理解? A:根据实际经验, 在大量并发连接的服务器上, 这个参数必须设置得比较大, 如1024或者10240或者更大, 否则客户端会频繁收到connection refused的错误. 有时候, 我们情愿客户端排队等待几秒钟, 而不是让客户端立即报一个连接失败的错误. 所以, 大部分情况下backlog参数要设置得比较大, 而不是使用默认的
linux文件公示信息设置,查看新闻/公告--[备忘]linux下,修改nginx和tomcat的backlog设置...
weixin_34174789的博客
05-12 447
参考文章:http://www.cnxct.com/something-about-phpfpm-s-backlog/(1)修改系统的backlogcat/proc/sys/net/core/somaxconn显示为128编辑文件vim/etc/sysctl.conf最后添加net.core.somaxconn=1024保存,然后sysctl-p显示为:[root@bmd_04~]#s...
Nginx配置说明
奔波在代码路上
11-27 196
nginx启动命令 : ngin地址 -c nginx配置文件位置 重启Nginx服务 方法一:进入nginx可执行目录sbin下,输入命令./nginx -s reload 即可 方法二:查找当前nginx进程号,然后输入命令:kill -HUP 进程号 实现重启nginx服务 ps -ef|grep nginx nginx的停止有三种方式: a、从容停止 需要知道进程号 查看n...
nginx 从入门到精通
热门推荐
桃李不言下自成蹊
05-16 4万+
openEuler ubuntu deepin uos nginx 安装 反向代理负载均衡 ajax跨域
启动nginx时报nginx.pid打开失败以及失效的解决方法
qq_44299529的博客
02-14 5051
启动报错 解决: 1、创建/var/run/nginx文件夹,即上述路径。 2、直接启动nginx,使用./nginx 不在报错,但是输入 ./nginx -s reload 重启nginx报错 3、解决2中报错。 原因是默认nginx配置文件位置与你当前不一样。默认位置输入 ./nginx -h 即可查看 使用 -c 重新指定自己的nginx.conf主配值文件的位置,我这里在 /usr/local/nginx/conf/nginx.conf 重启启动,不在报错。 ...
nginx重启报找不到nginx.pid的解决方法
weixin_44014995的博客
08-01 3510
nginx被停止(nginx -s stop)或者直接杀掉了进程(kill -9 nginx的进程号)后,调用命令(nginx -s reload 或者 nginx -s reopen)会报错:无法找到 "var/run/nginx.pid"文件。 这句话中,有好几个知识点,也包含了一些错误,错误得把reload或者reopen当做了启动的命令。来依次总结一下: 1.nginx的常用命令 停止: 直接杀nginx进程。 ps aux|grep nginx 查看nginx的主进程号, 调用 kill.
nginx个人心得
weixin_42895341的博客
11-08 292
序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件...
nginx 和 docker.rar
03-26
主要事关于nginx基础配置,反向代理,负载均衡,日志解析等等知识点。docker方面是镜像管理,容器管理,仓库管理,数据管理,网络管理等等方面,以及进阶知识点,dockerfile,以及最后的项目的部署。
深入理解Nginx模块开发与架构解析第2版
01-18
帮助读者了解一般Nginx模块的用法,然后重点介绍如何开发HTTP模块(含HTTP过滤模块)来得到定制的Nginx,其中包括开发一个功能复杂的模块所需要了解的各种知识,如Nginx基础数据结构、配置项的解析、记录日志的...
nginx(关于nginx.pid文件缺失导致无法关闭或重启nginx服务)
flowhehe的博客
07-07 2701
nginx.pid文件缺失
Nginxnginx.pid打开失败以及失效的解决方案,附Nginx常用命令
m0_57293204的博客
10-10 2800
nginx.pid打开失败以及失效的解决方案,附Nginx常用命令 nginx.pid打开失败读取失效或pid无效
Nginx学习笔记(三):核心配置文件详解
baidu_38300480的博客
01-06 3361
目录 一、全局配置 1.设置进程用户 2.设置工作进程数 3.设置日志级别 4.设置pid文件的存放路径 二、events工作模式配置 三、http网络传输配置 1.引入外部配置 2.设置日志格式 3.开启高效文件传输模式 4.设置连接客户端的超时时间 5.开启压缩功能 四、server虚拟主机配置 1.配置监听端口号 2.配置服务名 3.配置路由 4.配置错误页面 一、全局配置 1.设置进程用户 user root; 解释说明:这里的用户指的是Linux中的用户
Linux服务——nginx配置及模块
x74188的博客
08-27 7519
格式:页面错误代码error_page 固定写法code 响应码= 可以将响应码转换uri 访问连接修改子配置文件创建错误页面,及错误页面的内容重新加载nginx服务,并测试日志格式可以自由定义,使用上免得变量,自由的组合定义。注意如果开启 include 注意定义自配置文件与 日志格式的上下关系 , 日志格式一定要在 include 之前 否则会不生效。自定义json格式日志,方便ELK收集日志。
讲解nginx.pid“ failed (2: The system cannot find the file specified
抓饭不吃皮牙子
12-18 3239
该脚本首先检查Nginx进程是否在运行,如果未运行则尝试重新生成"nginx.pid"文件,并启动Nginx服务。然后,脚本会启动Nginx服务。通过使用该脚本,你可以自动处理"nginx.pid" failed 错误,并重新生成所需的"nginx.pid"文件。nginx.pid 文件是Nginx Web服务器在运行过程中生成的一个文件,用于存储Nginx主进程的进程ID(PID)。它表明Nginx无法找到指定的"nginx.pid"文件,这个文件用于存储Nginx主进程的进程ID(PID)。
Nginx虚拟主机的六种配置
Guo_youyou的博客
06-20 744
利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程。虚拟主机提供了在同一台服务器、同一组Nginx进程上运行多个网站的功能。一、访问状态统计配置查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置重启服务,访问测试二、基于授权的访问控制修改配置文件生成用户密码认证文件重启服务,访问测试。
服务器IP选择
最新发布
bjjx123456的博客
05-02 350
机房IP--像阿里云,腾讯云这些服务器分配的IP都是机房IP,而我们一般手机卡分配的IP则是家庭宽带IP CN2线路--优质线路,中国电信提供的高质量,高稳定性的网络通信服务 SoftBank线路--日本软银线路,中国联通使用的优质线路。Ping0 通过大数据监测IP是否有扫描,爆破,爬虫,对外攻击,发送垃圾邮件,作为木马病毒的C&C服务等行为,以及危险行为的次数和频率来进行风控打分。原生IP是指IP归属地和机器所在地一样,广播IP是指IP归属地和机器所在地不一样。在使用上是一样的,只是归属地不同。
列出nginx基础配置
08-11
Nginx是一款高性能的Web服务器和反向代理服务器,下面是常见的Nginx基础配置列表。 1. 服务器配置:使用`server`关键字定义一个服务器块,在这里可以配置虚拟主机相关的设置。 2. 监听端口:通过`listen`指令可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值