王牌技能网站架构服务 Nginx

最新推荐文章于 2024-07-12 16:26:30 发布

qq_38461703

最新推荐文章于 2024-07-12 16:26:30 发布

阅读量91

点赞数

文章标签： java mysql linux nginx php

原文链接：https://blog.51cto.com/13505030/2511249

版权

王牌技能网站架构服务 Nginx

知识点说明：

测试页面: http://localhost/index.html

/etc/nginx/nginx.conf #Nginx主配置文件

/usr/bin/nginx #命令文件

/var/log/nginx/access.log #常规日志存储

/var/log/nginx/error.log #错误日志存储

/usr/share/nginx/html #站点目录、网站的根目录

/etc/nginx/conf.d #子配置目录

/etc/nginx/mime.types #媒体类型（http协议中的文件类型）

/etc/logrotate.d/nginx #nginx日志切割的配置文件

（/var/log/nginx/access.log）日志格式说明：

$remote_addr #记录客户端 IP 地址

$remote_user #记录客户端用户名

[$time_local] #记录通用的本地时间

"$request" #记录请求的方法以及请求的 http 协议

$status #记录请求状态码(用于定位错误信息)

$body_bytes_sent #发送给客户端的资源字节数，不包括响应头的大小

$http_referer #记录从哪个页面链接访问过来的（防止盗链）

$http_user_agent #记录客户端浏览器相关信息

$http_x_forwarded_for #负载均衡记录客户端 IP 地址

（/var/log/nginx/error.log）错误级别：

debug ：调试级别，服务运行的状态信息和错误信息详细显示（信息越多）

info ：信息级别，只显示重要的运行信息和错误信息

notice：通知级别：更加重要的信息进行通知

warn ：警告级别：可能出现了一些错误信息，但不影响服务允许

error ：错误级别：服务运行已经出现了错误，需要进行纠正（推荐使用）

crit ：严重级别：必须进行修改调整

alert ：严重警告级别：即警告，而且必须进行错误修改

emerg ：灾难级别：服务已经不能正常运行（信息越少）

命令总结：

systemctl reload nginx #平滑重启（没有修改Nginx.conf 配置文件可以用）

systemctl restart nginx #重启服务（没有修改Nginx.conf 配置文件可以用）

nginx -t # 检查语句是否正常

ngxin -s # 启动或重启

使用说明（一）安装：

yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel nginx # 下载依赖包与 Nginx

systemctl start nginx && systemctl enable nginx # 开启Nginx 以及加入启动项

使用说明（二）配置 nginx.conf：

groupadd www -g 666 # 创建组为www uuid为666

useradd www -s /sbin/nologin -M -u 666 -g 666 # 创建用户名 www 为指定目录 /sbin/nologin uuid和guid 为 666

第一个部分：配置文件区域配置

user www www; # 用户名

worker_processes auto; # CPU亲和力

error_log /var/log/nginx/error.log warn; # 错误日志

include /usr/share/nginx/modules/*.conf; # 负载动态模块

include /etc/nginx/default.d/*.conf; # 类型模块

################# 做过性能调优 ##################

worker_rlimit_nofile 65535; # worker进程最大打开文件数

第二个部分：配置文件事件区域

events {

################# 做过性能调优 ##################

use epoll; # 使用epoll模型

worker_connections 65535; # 单个进程允许的客户端最大连接数

multi_accept on; # 尽可能多的接受请求

accept_mutex on; # 不要随便关闭

}

第三个部分：配置http区域

http {

include /etc/nginx/conf.d/*.conf; # 虚拟主机配置文件

include /etc/nginx/mime.types; # 定mime类型,类型由mime.type文件定义

default_type application/octet-stream; # 加载默认识别文件类型

access_log /var/log/nginx/access.log main buffer=32k;1

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

# 定义日志的格式

################# 做过性能调优（Nginx与PHP之间FastCGI） ##################

# 时间超时设定

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

# 缓冲/缓存设置

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_path /var/run/nginx tmp cache;

fastcgi_temp_file_write_size 128k;

fastcgi_cache_path /var/run/nginxcache levels=1:2 keys_zone=ngx_fcgi_cache:512m inactive=1d max_size=40g; # 缓存目录

################# 做过性能调优 ##################

sendfile on; # 开启高效文件传输模式

tcp_nopush on; # 防止网络阻塞

tcp_nodelay on; # 提高I/O性能

keepalive_timeout 65; # Keepalive 超时时间

client_header_timeout 15; # 读取客户端请求头数据的超时时间默认60秒

client_body_timeout 15; # 读取客户端请求主体的超时时间默认60秒

send_timeout 15; # 响应客户端的超时时间默认60秒

client_max_body_size 10m; # 上传文件的大小限制默认1m

types_hash_max_size 2048;

limit_conn_zone $binary_remote_addr zone=addr:10m;

######################## 服务器内存缓存 ##################################

open_file_cache max=2000 inactive=20s;

open_file_cache_valid 60s;

open_file_cache_min_uses 5;

open_file_cache_errors off;

######################## gzip压缩 ##################################

gzip on;

gzip_min_length 1k;

gzip_buffers 4 16k;

gzip_comp_level 6;

gzip_types text/plain application/x javascript text/css application/xml text/javascript application/x httpd php image/jpeg image/gif image/png;

gzip_vary on;

gzip_disable "MSIE [1-6]\.";

gzip_http_version 1.1;

################# 做过安全调优 ##################

server_tokens off ; # 隐藏版本号

autoindex off ; # 隐藏目录

}

安全一限制恶意流量访问（模块：ngx_http_limit_req_module）：

安全二页面禁止用户访问（模块：ngx_http_access_module）：deny （阻止） allow（允许）

vim /usr/local/nginx/conf.d/www.conf

server {

listen 172.16.55.3:8080 default_server ; # 优先级

server_name www.oldboy.com blog.oldboy.com; # 指定网站域名

error_page 400 401 402 403 404 405 408 410 412 413 414 415 500 501 502 503 504 506 /404.html;

location = /404.html {

root /root/learning_system_back_v2.0/public;

}

################# 做过安全调优 ##################

location / {

root html/www;

index index.php index.html index.htm;

access_log /var/log/nginx/access.log main; # 访问日志

}

################# PHP调优 ##################

location ~ .*\.(php|php5)?$ {

root /html/www; #定义站点目录

limit_conn addr 1;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/www/wugk$fastcgi_script_name;

include fastcgi.conf;

include fastcgi_params; 变量配置文件

# FastCGI调优

fastcgi_cache ngx_fcgi_cache;

fastcgi_cache_valid 200 302 1h;

fastcgi_cache_valid 301 1d;

fastcgi_cache_valid any 1m;

fastcgi_cache_min_uses 1;

fastcgi_cache_use_stale error timeout invalid_header http_500;

fastcgi_cache_key http://$host$request_uri;

}

################# Expires缓存调优 ##############

location ~ ^/(images|javascript|js|css|flash|media|static)/ {

root /;

expires 7d;

}

################# 查看Nginx状态（ngx_http_stub_status_module）##############

location /status {

stub_status on;

}

################# 安全调优 ##############

location ~*\.(sh|git|bak|sql|old)$ {

return 403;

}

########################## 项目类型 ##########################################

安全一页面用户认证访问（ngx_http_auth_basic_module）：

yum -y install httpd #需要Apache支持

mkdir /etc/nginx/password #创建password创建存储密码

chmod 600 /etc/nginx/password #放权限

htpasswd - （密码加密）参数：-bc（免交互+创建密码+不显示文件内容）举例： htpasswd -bcn /etc/nginx/password/htpasswd oldboy oldboy 123456789

rm -f htpasswd #删除密码

server {

listen 80 ; ————监听端口

server_name www.oldboy.com ; ————指定网站域名

location / {

root /usr/share/nginx/html; ————定义站点目录

index index.html index.html;

auth_bascic "closed site"; —————开启认证功能

auth_basic_user_file /etc/nginx/password/httpasswd; ———— 指定密码文件

}

项目一目录索引（可以加入安全二，加入用户认证）：

ngx_http_autoindex_module ———— 索引功能

小技巧：

text/plain txt 改成 php 可以点击不下载

vim /etc/nginx/mime.types

mkdir /etc/nginx/html/www/Centos{6.9,7.6}

server {

list 80 ;

server_name www.XX.com XX.com; ————别名功能

access_log /var/log/nginx/www_access.log main;

location / {

root /html/www; ————目录

auth_basic "oldboy-sz-01"; ————用户名

auth_bashic_user_file password/htpasswd; ————密码

autoindex on; ————开启索引功能

autoindex_localtime on; ————显示的文件时间为文件的服务器时间。

autoindex_exact_size off; ————显示出文件的大概大小

chartset utf-8; ————设置中文不码

}

项目二网站跳转（Nginx）：

http_rewrite_module

跳转方式：

永久跳转： permanent 301 会将跳转信息进项缓存

临时跳转： redirect 302 不会缓存跳转信息

server {

listen 80;

server_name oldboy.com;

if ($host ~*"^oldboy.com$"){

rewrite ^/(.*) http://www.etiantian.org/$1 permanent;

}

server {

list 80 ;

server_name www.oldboy.com; ————别名功能

stub_status; ————监控网站

rewrite ^/(.*) http://www.etiantian.org/$1 permanent;

}

qq_38461703

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
王牌技能网站架构服务 Nginx

王牌技能网站架构服务 Nginx知识点说明：测试页面: http://localhost/index.html目录：/etc/nginx/nginx.conf #Nginx主配置文件/usr/bin/nginx #命令文件/var/log/nginx/access.log #常规日志存储/var/log/nginx/error.log #错误日志存储/usr/share/nginx/html...
复制链接

扫一扫