Nginx服务配置

最新推荐文章于 2024-07-10 20:23:31 发布
最新推荐文章于 2024-07-10 20:23:31 发布
阅读量1.8k 收藏 30
点赞数 16
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54188720/article/details/139391889
版权

一、Nginx服务的主配置文件nginx.conf

vim /usr/local/nginx/conf/nginx.conf 

  1. 全局块:全局配置,对全局生效;
  2. events块:配置影响 Nginx 服务器与用户的网络连接;
  3. http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置;
  4. server块:配置虚拟主机的相关参数,一个 http 块中可以有多个 server 块;
  5. location块:用于配置匹配的 uri ;
  6. upstream:配置后端服务器具体地址,负载均衡配置不可或缺的部分。

 二、配置文件

1、全局配置

vim /usr/local/nginx/conf/nginx.conf 

  1.  user nobody;                        #运行用户,若编译时未指定则默认为 nobody
  2. worker_processes 1;             #工作进程数量,一般设置为和 CPU 核数一样;设置为auto,nginx将会自己获取这个数值
  3. error_log logs/error.log;         #错误日志文件的位置
  4. pid logs/nginx.pid;                  #PID 文件的位置
  5. worker_rlimit_nofile 65535;        #指定 worker 子进程可以打开的最大文件句柄数,默认为1024

 2、I/O 事件配置

events {
    use epoll;         #使用 epoll I/O模型,2.6及以上版本的系统内核,使用epoll模型可以提高性能
    worker_connections 65535;     #每个 worker 子进程能够处理的最大并发连接数
    multi_accept on;     #是否一次性将监听到的连接全接收进来,默认为off,关闭时一次接收一条连接
    accept_mutex on;   #默认为on,开启时表示以串行方式接入新连接,否则将通报给所有worker。这可能会浪费资源并产生不可预计的后果,例如惊群问题
}

设置Nginx最大连接数

注意点:不仅要在全局配置中通过work_rlimit_nofile命令配置进程能打开的文件数,还要在I/O配置中通过worker_connections命令配置一个进程的最大连接数。

首先可以通过ulimit -a 查看系统最大能够打开的文件数量,此时为1024个

vim /etc/security/limits.conf  在其中永久配置

相关配置介绍: 

 在配置文件中加上软硬限制并重启即可

重启并查看 

 vim /usr/local/nginx/conf/nginx.conf

工作进程数×进程连接数=Nginx并发数

验证结果

 3、http配置

http {
    ##文件扩展名与文件类型映射表
    include       mime.types;
    ##默认文件类型
    default_type  application/octet-stream;
    ##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    ##访问日志位置
    #access_log  logs/access.log  main;
    ##开启高效的文件传输模式
    sendfile        on;
    ##开启tcp_nopush和tcp_nodelay用于防止网络阻塞
    tcp_nopush     on;
    tcp_nodelay    on;
    ##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
    ##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;

 4、Web 服务的监听配置
 

server {
        ##监听地址及端口
        listen 80; 
        ##站点域名,可以有多个,用空格隔开
        server_name www.kgc.com;
        ##网页的默认字符集
        charset utf-8;
        ##根目录配置
        location / {
            ##网站根目录的位置/usr/local/nginx/html
            root html;
            ##默认首页文件名
            index index.html index.php;
        }
        ##内部错误的反馈页面
        error_page 500 502 503 504 /50x.html;
        ##错误页面配置
        location = /50x.html {
            root html;
        }
    }
}

5、日志格式设定:

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

补充:location常见配置指令,root、alias、proxy_pass

 nginx 的 root 和 alias 指定路径的区别

root(根目录)
location /abc {
    root /var/www;
}
处理方式: root路径+location路径    http://192.168.80.20/abc/xy101/scj.html  -->  /var/www/abc/xy101/scj.html

alias(别名目录、虚拟目录)
location /abc {
    alias /var/www;               
}
处理方式: alias路径替换location路径  http://192.168.80.20/abc/xy101/scj.html  -->   /var/www/xy101/scj.html
 

 三、 访问状态统计与控制

查看统计配置的相关模块

cat /opt/nginx-1.22.0/auto/options | grep YES   #查看 nginx 已安装的所有模块

[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
apache  nginx-1.24.0  nginx-1.24.0.tar.gz  nginx-1.26.1  nginx-1.26.1.tar.gz
[root@localhost opt]# cd nginx-1.26.1/
[root@localhost nginx-1.26.1]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src
[root@localhost nginx-1.26.1]# cd auto/
[root@localhost auto]# ls
cc      endianness  have          headers  init     lib   module   nohave   os       stubs    threads  unix
define  feature     have_headers  include  install  make  modules  options  sources  summary  types
[root@localhost auto]# cat options | grep YES

 修改主配置文件,添加访问状态统计模块

  1. cd /usr/local/nginx/conf

  2. cp nginx.conf nginx.conf.bak

vim /usr/local/nginx/conf/nginx.conf 

  server {
        listen       80;
        server_name  www.yang.com;
 
        charset utf-8;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /status {
            stub_status on;
            access_log off;
        }

重启nginx服务,访问测试

基于授权的访问控制

1、生成用户密码认证文件 

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

2  、修改主配置

vim /usr/local/nginx/conf/nginx.conf
 
server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";				#设置密码提示框文字信息
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

基于客户端的访问控制

访问控制规则如下:

deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
    server {
        location / {
            ......
            ##添加控制规则##
            allow 192.168.73.105;                     #允许访问的客户端 IP
            deny all;                                #拒绝其它IP客户端访问
        }
    }

四、Nginx的虚拟主机设置

1、基于域名的虚拟主机 

server {
    server_name XXX;         #指定不同的域名
}

2、 基于IP的虚拟主机

server {
    listen  <IP>:端口;       #指定不同的IP
}

3、基于端口的虚拟主机

server {
    listen   IP:<端口>;      #指定不同的端口
}

30遍呐30遍
关注
  • 16
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nginx设置只允许从指定域名访问
Bertram的博客
08-25 2763
nginx设置只允许从指定域名进行访问
Nginx配置详解
最新发布
Life And Code
07-26 3042
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
nginx 配置获取GET请求参数、POST请求参数、nginx配置开启跨域访问、nginx+keepalived配置主备切换/双机热备、nginx优化配置
热门推荐
あずにゃん梓喵的博客
08-09 2万+
nginx+keepalived:局域网内网和公网外网 搭建nginx HA 双机热备 高可用 nginx 把 POST请求数据 写入到 日志文件中 nginx 自动解压gzip压缩数据的两种方式:nginx自动解压、后台java程序解压 nginx安装、nginx反向代理/负载均衡、Lua、LuaJIT、openresty、lua-nginx-module、ngx_devel_kit 的安...
nginx服务配置ssl协议,国密SSL协议之Nginx集成
weixin_31163455的博客
08-11 2125
1 背景Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意版本。2 环境服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。NginxNginx-1.18.0。浏览器是360安全浏览器(支持国密)。3 安装方...
nginx 配置服务
04-25
当安装nginx服务后,一般想设置成服务,比如 service ngxin start /stop/restart等命令就可以用着。 如果不设置服务启动nginx需要在nginx根目录下启动、关闭等操作
Windows nginx 设置为服务
qq_21429167的博客
05-24 898
这将打开NSSM安装向导。在“Path”字段中,选择Nginxnginx.exe文件的路径。在“Startup directory”字段中,选择Nginx的安装目录。在Windows上将Nginx设置为服务,你需要使用Windows的sc命令创建服务,或者使用NSSM这个第三方工具。请确保你的Nginx路径和配置正确无误,并且NSSM的版本与你的Windows系统兼容。下载NSSM:访问 NSSM官方网站 下载最新版本的NSSM。解压并安装NSSM:将下载的NSSM压缩包解压到你选择的目录。
windows系统下将nginx作为系统服务启动
做最好的自己
09-19 1万+
1. 准备工作 下载安装nginx,并记住安装目录 官网下载 下载winsw,下载地址 2. winsw设置 将winsw可执行程序复制到nginx安装目录下,并重命名为nginx-service 新建名为nginx-service.xml的文件(注:文件名必须与可执行文件名相同) 并编辑如下,其中name为 服务名,executable为可执行程序路径,logpath为程序运行日
Nginx网站服务配置
weixin_67470255的博客
05-22 1542
一 、Nginx简介 Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。 Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(
nginx配置服务
感冒石头的博客
04-26 1351
前面已经讲述了nginx的安装,这期讲述nginx根据不同域名转发到不同服务器上或者转发到本服务上的静态文件 nginx.conf文件的配置 1.第一种,转发到其他的服务上(例如:转发到springCloud分布式路由上) http连接域名 server { listen 80; server_name api-test.ywl.cn; locat
nginx图片服务配置和https配置
07-24
nginx图片服务配置和https配置
Linux配置nginx服务
03-25
NULL 博文链接:https://xinlanzero.iteye.com/blog/1142825
Windows平台,Nginx配置文件修改自动加载重启
03-27
本教程将介绍一种方法,使得在Windows环境下,Nginx配置文件修改后能够自动加载并重启,以实现配置的即时生效。 首先,`nginx.conf`是Nginx的主要配置文件,它包含了服务器的各项设置,如监听端口、服务器块、反向...
Nginx服务配置文件中变量详解
ljc1999的博客
01-21 5639
一、简介   Nginx 同 Apache 等其他 Web 服务器的配置记法不太相同,Nginx配置文件使用语法的就是一门微型的编程语言。可以类似写程序一般编写配置文件,可操作性很大。既然是编程语言,一般也就少不了“变量”这种概念。   所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀。在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型。nginx可以使用变量简化配置与提高配置的灵活性,所有的变量值都可以通过这种方式引用。 二、定义与使用 1.
Nginx配置成系统服务
weixin_42942786的博客
07-10 434
nginx设置软链接,系统服务配置nginx环境变量
Nginx网络服务配置
云计算运维工程师的成长之路
09-28 2713
Nginx是一款高性能、轻量级Web服务软件。稳定性高,系统资源消耗低,对HTTP并发连接的处理能力高,单台物理服务器理论上可支持 30 000~50 000 个并发请求,实际约 2~3 万。
配置服务
weixin_42671141的博客
06-10 191
在SQL的存储过程编写查询语句 编写 在BLL层 新建类 编写服务契约 编辑WCF配置,在服务处 新建服务 选择 bin\BLL.dll 对应的类。 地址改为空 常规下第一个参数 选为BLL 修改Name 与服务名称一样 点开服务 终结点下 激活服务,高级-宿主环境 最后一个 新建 两个名称一致,第一个后面增加.svc 然后复制第一个的值(后面会用到) 然后 启动Service项目 ...
Nginx公用配置
banxian6116的博客
05-31 250
1、方向代理之通吃代理URL PS:谨记,在这种规则中最好不要用于cache url有时效性音频或者视频, 否则会有错误[Upstream读取上游流时,upstream在此之前关闭。]。 location ~ ^/music_res/(.*)$ {  if ($http_user_agent ~ "WMFSDK|Java|curl") {    return 403; ...
Nginx设置成服务并开机自动启动的配置详解
Free雅轩的博客
02-09 3114
Nginx一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,接下来通过本文给大家介绍Nginx设置成服务并开机自动启动的配置,需要的朋友可以参考下 在/etc/init.d下创建文件nginx [root@localhost ~]# vim /etc/init.d/nginx 其内容参考nginx官方文档 需要注意的配置nginx=”/usr/local/nginx/sbin/nginx” //修改成nginx执行程序的路径。 NGINX_
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值