nginx的配置文件

最新推荐文章于 2024-07-20 09:22:04 发布
最新推荐文章于 2024-07-20 09:22:04 发布
阅读量1k 收藏 10
点赞数 7
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71178834/article/details/140129954
版权

nginx.conf

1、全局模块

worker_processes 1;

工作进程数,设置成服务器内核数的2倍(一般不超过8个,超过8个反正会降低性能,4个 1-2个 )

处理进程的过程必然涉及配置文件和展示页面,也就是涉及打开文件的数量。

linux默认打开的文件数就是1024个

vim  /etc/security/limits.conf

root和alias之间匹配工作目录的区别

root的匹配模式相当于拼接

root 的工作目录,访问的uri/xy102

location /xy102

/opt/test/

alias匹配nginx的工作目录,路径是绝对路径

location /xy102

/opt/test/xy102

alias只能写在http模块当中的server模块的location模块里面。

root可以写在server模块,也可以在http,也可以在location中

alias匹配工作目录,不能够使用重定向功能

全局模块

work_processes 1; 指定进程数

events模块决定了能够处理的练级数

stream 四层代理模块

http模块

转发和处理http请求,设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。

在http模块当中,包含:

server块 http里面可以有多个server模块

在server模块当中包含:

location模块

在server当中可以有多个location。

实验1:

统计访问状态:

Active connections:1
server accepts handled requests
36 36 36
Reading:0 Writing:1 waiting:0

Active connections

当前活动的连接数

server accepts handled requests

三个数字,从左往右:已经处理的连接数,成功的建立连接的次数 已经处理的请求数

Reading:0 Writing:1 waiting:0

Reading 表示服务端正在从客户端读取请求的数据

Writing 表示服务端正在把响应数据发送给客户端

waiting 表示有连接处于空闲状态,等待新的请求。

  1 #user  nobody;
  2 #默认的程序用户就是nginx,这里可以保持注释无需修改
  3 worker_processes  1;
  4 
  5 #error_log  logs/error.log;
  6 #error_log  logs/error.log  notice;
  7 #error_log  logs/error.log  info;
  8 
  9 pid  /usr/local/nginx/run/nginx.pid;
 10 #pid文件的位置
 11 
 12 
 13 events {
 14     worker_connections  1024;
 15 }   
 16 #events模块,决定了nginx能够处理的连接数,连接数和worker_processes的数值相乘。
 17 
 18 #http 转发和处理http请求,设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。
 19 http {
 20     include       mime.types;
 21     #文件扩展名与文件类型的映射表。nginx能够打开的文件和支持的文件类型
 22     default_type  application/octet-stream;
 23     #默认支持的文件类型.html .htm .jsp .js .php
 24     
 25     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
 26     #                  '$status $body_bytes_sent "$http_referer" '
 27     #                  '"$http_user_agent" "$http_x_forwarded_for"';
 28     #日志格式,默认的日志格式,记录了access.log,访问日志的格式,error.log也是一样的格式
 29     
 30     #access_log  logs/access.log  main;
 31     #默认的访问日志的存放路径
 32     
 33     sendfile        on;
 34     #支持文件发送或者下载
 35     #tcp_nopush     on;
 36     #默认就是异步非阻塞模式功能。
 38     #keepalive_timeout  0;
 39     keepalive_timeout  65;
 40     #连接保持的时间,单位是秒
 41 
 42     #gzip  on;
 43     #gzip模块,设置是否开启页面压缩(没啥用)
 44 
 45     server {
 46     #开启web服务的模块
 47         listen       80;
 48         #nginx的默认监听端口
 49         server_name  localhost;
 50         #配置站点的域名
 51 
 52         charset utf-8;
 53         #网页的默认字符集
 54 
 55         #access_log  logs/host.access.log  main;
 56         #网页匹配的工作目录的地址和支持打开页面的文件类型。
 57 
 58         location /xy102 {
 59             root   /opt/test1;
 60         #root表示的是家目录。nginx工作目录的家目录 /usr/local/nginx/html
 61         #alias也是指匹配nginx,root是拼接,alias是绝对路径
 62             index  index.html index.htm;
 63         }
 64 
 65         location /xy103 {
 66         root /opt/test1;
 67         index index.html index.htm;
 68         }
 69 
 70         location / {
 71         root /opt/test1;
 72         index index.html index.htm;
 73 
 74         }

1、进入nginx.conf的配置文件

[root@test2 nginx]# vim /usr/local/nginx/conf/nginx.conf

2、将nginx网页的根目录文件放到/opt/test1目录下

 70         location / {
 71         root /opt/test1;
 72         index index.html index.htm;
 73         }

3、在opt目录下建一个test1目录,并写一个index.html文件

[root@test2 opt]# cd test1
[root@test2 opt]# echo "今天下雨!" > index.html
[root@test2 test1]# ls
index.html

实验2:

基于密码的授权进行访问控制

1、先安装工具

yum -y install httpd-tools

2、创建加密文件

[root@test2 ~]# cd /usr/local/nginx/
[root@test2 nginx]# chown nginx passwd.db 
[root@test2 nginx]# chmod 400 passwd.db 
[root@test2 nginx]# ll
-r--------. 1 nginx root    48 7月   2 10:36 passwd.db

3、将nginx根目录开启用户密码验证

 70         location / {
 71         root /opt/test1;
 72         index index.html index.htm;
 73         auth_basic "secret";
 74         #开启用户密码验证
 75         auth_basic_user_file /usr/local/nginx/passwd.db;
 76         #使用指定的加密文件
 77         }

4、结果

实验3

基于客户端的访问控制 ip地址来进行控制

deny 就是拒绝

allow 就是允许

1、更改nginx.conf的配置文件

location / {
        root /opt/test1;
        index index.html index.htm;
        deny 192.168.60.30;
        allow all;
        }

2、test3访问

[root@test3 ~]# curl 192.168.60.20
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>

3、test4访问

[root@test4 ~]# curl 192.168.60.20
今天下雨!

实验4

基于域名的nginx主机

1、设置站点域名

[root@test2 core]# vim /usr/local/nginx/conf/nginx.conf
   server {
    #开启web服务的模块
        listen       80;
        #nginx的默认监听端口
        server_name  www.xy102.com;
        #配置站点的域名
        charset utf-8;
        #网页的默认字符集
        access_log  logs/www.xy102.com.access.log;
        
        #新增一个域名访问
                server {
        listen 80;
        server_name www.zxc.com;
        charset utf-8;
        access_log logs/www.zxc.com.access.log;
        location / {
        root /var/www/html/zxc;
        index index.html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
​
      }

2、将ip地址映射

[root@test2 xy102]# vim /etc/hosts     #做网站的映射
   192.168.60.20 www.xy102.com www.zxc.com

3、在zxc目录下写一个index.html文件

[root@test2 zxc]# mkdir -p /var/www/html/zxc
[root@test2 core]# cd /var/www/html/zxc/
[root@test2 zxc]# ls
[root@test2 zxc]# echo "你好" > index.html

4、测试

[root@test2 zxc]# curl www.xy102.com
今天下雨!
[root@test2 zxc]# curl www.zxc.com
你好

实验5:

基于ip地址的虚拟主机

1、新增虚拟网卡

[root@test2 ~]# ifconfig ens 33:0 192.168.60.199/24

2、给每个服务设置对应的IP地址

    server {
    #开启web服务的模块
        listen       192.168.60.20:80;
        #nginx的默认监听端口
        server_name  www.xy102.com;
        #配置站点的域名
        charset utf-8;
        #网页的默认字符集
        access_log  logs/www.xy102.com.access.log;
        #网页匹配的工作目录的地址和支持打开页面的文件类型。
        }
        server {
        listen 192.168.60.199:80;
        server_name www.zxc.com;
        charset utf-8;
        access_log logs/www.zxc.com.access.log;
        location / {
        root /var/www/html/zxc;
        index index.html;
        }

3、测试

[root@test2 ~]# curl 192.168.60.20:80
今天下雨!
[root@test2 ~]# curl 192.168.60.199:80
你好

实验6:

基于端口实现多个虚拟主机

1、给每个服务设置对应的端口

    server {
    #开启web服务的模块
        listen       192.168.60.20:8080;
        #nginx的默认监听端口
        server_name  www.xy102.com;
        #配置站点的域名
        charset utf-8;
        #网页的默认字符集
        access_log  logs/www.xy102.com.access.log;
        }
        server {
        listen 192.168.60.20:8888;
        server_name www.zxc.com;
        charset utf-8;
        access_log logs/www.zxc.com.access.log;
        location / {
        root /var/www/html/zxc;
        index index.html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        }

2、测试

[root@test2 ~]# curl 192.168.60.20:8080
今天下雨!
[root@test2 ~]# curl 192.168.60.20:8888
你好

实验7:

多个配置文件

1、nginx能够打开的文件

include /usr/local/nginx/conf.d/*.conf 
#可以识别到conf.d下,只包含server模块的conf文件

2、创建一个conf.d目录

[root@test2 ~]# cd /usr/local/nginx/
[root@test2 nginx]# mkdir conf.d
[root@test2 nginx]# cd conf.d/

3、创建一个test1.conf文件

[root@test2 conf.d]# vim text1.conf
server {
        listen 8081;
        server_name localhost;
        location /test1 {
           root /opt/conf/
           index index.html
​
        }
}
server {
        listen 8082;
        server_name localhost;
        location /test2 {
           root /opt/conf/
           index index.html
​
        }
}

4、在opt目录下创建两个目录

[root@test2 conf.d]# cd /opt/
[root@test2 opt]# mkdir -p conf/test1
[root@test2 opt]# mkdir -p conf/test2

5、在test1和test2目录下写.html文件

[root@test2 opt]# cd conf/
[root@test2 conf]# echo "this is test1" > test1/index.html
[root@test2 conf]# echo "this is test2" > test2/index.html

6、测试

[root@test2 conf]# netstat -antp | grep nginx
tcp        0      0 192.168.60.20:8080      0.0.0.0:*               LISTEN      113233/nginx: maste 
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      113233/nginx: maste 
tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN      113233/nginx: maste 
tcp        0      0 192.168.60.20:8888      0.0.0.0:*               LISTEN      113233/nginx: maste

nginx的优化与防盗链:

实验8:

隐藏版本号:server_tokens off;

1、在nginx.conf加一个关闭显示版本号

http {
    include       mime.types;
    #文件扩展名与文件类型的映射表。nginx能够打开的文件和支持的文件类型
    include /usr/local/nginx/conf.d/*.conf;
    #可以识别到conf.d下,只包含server模块的conf文件
    default_type  application/octet-stream;
    #默认支持的文件类型.html .htm .jsp .js .php
    server_tokens off;
    #关闭显示版本号

2、测试

星殇曦落
关注
2.Nginx配置文件
jiajinglei的博客
07-09 126
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name .
Nginx配置文件
09-22 759
nginx默认的配置文件 cat $NGINX_HOME/conf/nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/n...
Nginx配置文件
热门推荐
Hello World
10-11 2万+
Nginx配置文件 1、nginx 配置文件位置 cd /usr/local/nginx/conf/nginx.conf 2、配置文件中的内容 可以将 nginx.conf 配置文件分为三部分: 第一部分:全局块 从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。 比如 worker_p
nginx配置文件说明
最新发布
weixin_42942786的博客
07-20 956
Nginx配置文件说明,包含了全局块,http块,events块的配置说明和示例
nginx配置文件
HTZW的博客
02-20 190
Nginx的安装目录下,其默认的配置文件都放在这个目录的conf目录下,主配置文件nginx.conf,后续对Nginx的使用基本上都是对此配置文件进行相应的修改。. Nginx配置文件内容如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log no...
nginx 配置文件
less is more
11-29 330
 nginx.conf user www webgrp; worker_processes 4; worker_cpu_affinity 0001 0010 0100 1000; worker_rlimit_nofile 65536; pid /var/run/nginx.pid; error_log /data/logs/error/nginx_error.l...
Windows平台,Nginx配置文件修改自动加载重启
03-27
本教程将介绍一种方法,使得在Windows环境下,Nginx配置文件修改后能够自动加载并重启,以实现配置的即时生效。 首先,`nginx.conf`是Nginx的主要配置文件,它包含了服务器的各项设置,如监听端口、服务器块、反向...
Nginx 配置文件上传与下载
01-09
需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),内容如下: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic ...
查看nginx配置文件路径和资源文件路径的方法
01-09
这个命令主要用于检查Nginx配置文件的语法是否正确,并确认配置文件是否存在异常。当你执行这个命令时,系统会返回类似以下的输出: ``` nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ...
Nginx 配置文件
12-21
Nginx 配置文件
notepad++编辑nginx配置文件支持高亮
01-07
在标题“notepad++编辑nginx配置文件支持高亮”中,我们关注的是如何在Notepad++中实现对Nginx配置文件的语法高亮显示,这将极大提升开发者的阅读和编写效率。 Nginx是一款高性能的HTTP和反向代理服务器,其配置...
Nginx配置文件
qq_40811542的博客
05-25 5278
nginx 通过 ngx_http_rewrite_module 模块支持 URI 重写、支持 if 条件判断,但不支持 else。rewrite 只能放在 server { } 、 location { } 、 if { } 中,并且只能对域名后边的除去传递的参数外的字符串起作用,例如http://aaa.com/a/we/index.php?id=1&u=str只对/a/we/index.php重写。语法为 rewrite regex replacement [flag];
深入解析Nginx配置文件及其应用
本文将深入解析Nginx配置文件的各个组成部分及其作用,帮助读者更好地理解和管理这个强大的Web服务器。首先,Nginx配置文件主要分为四个层次结构:main、http、upstream和server。每个部分都有其特定的功能。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值