nginx配置文件解析加讲解

最新推荐文章于 2023-07-06 09:41:15 发布
最新推荐文章于 2023-07-06 09:41:15 发布
阅读量178 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyy970525/article/details/107464024
版权

nginx配置文件解析

nginx的组成部分(初始配置)

一般nginx配置文件分为三个部分:main全局块(全局设置)、events块(主机设置)、http块(服务器)

worker_processes  1;   #最大的线程数,可以设置成auto(根据系统自动获取)

events {
    worker_connections  1024;  #最大的连接数,他可以是最大文件数除以2也可以写最大65535
}

http {
    include       mime.types;   #引用文件
    default_type  application/octet-stream;
    sendfile        on;   # 高效传输模式。开启后,传输只需要2步,不开启需要4步,降低阻塞率
    keepalive_timeout  65;  #从三握开始如果65秒没有动作,,直接断开连接

    server {
        listen       80;  #端口号80 
        server_name  localhost; #域名

        location / {
            root   html;  # 定义服务器的默认网站根目录的位置
            index  index.html index.htm; # 定义首页索引文件的名称
        }
        error_page   500 502 503 504  /50x.html;  #定义错误提示页面
        location = /50x.html {
            root   html;
        }
    }
}

nginx主要配置文件优化

worker_processes  auto;  
	#最大线程数 
worker_cpu_affinity auto; 
	#线程优化auto也行
worker_rlimit_nofile 65535;  
	#打开最大文件数,一般是65535
events {   
	#这是他输入main配置里面处理线程连接的配置
 worker_connections  65535;
	 #最大连接数,最大文件数除2或者直接是65535
 use epoll; 
	 #事件模型nginx就用这个
}
http {
include       mime.types;  
	#请求的文件类型在请求头能看见,include是引用文件
default_type  application/octet-stream;
	#如果不走上面的话,就走下边
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                                    '$status $body_bytes_sent "$http_referer" '
                                    '"$http_user_agent" "$http_x_forwarded_for"';

	#日志格式,log_format(表示日志格式前缀)main(引用日志格式名称)后面是日志格式
log_format   sjb '$remote_addr - $remote_user';
	#添加了一个日志格式,只显示IP地址和用户
access_log      logs/80_log  main;
	访问日志,日志保存目录,日志名字,引用的日志格式
#access_l;
sendfile        on;
	#高效传输模式 开启后 传输文件只需要2步  不开启传数文件要4步...降低阻塞率
#keepalive_timeout  0;
keepalive_timeout  45;
	#TCP长连接 就是你进来之后我就给你打开一个大门 让你随便拿东西 45秒直到你断开 这是你三次握手之后开始计时
send_timeout  15;
	#监听如果45内 你没有动作了 超过15秒就给你四次挥手 是你停止动作了开始计时
tcp_nodelay on;
	#ON 会增加小包的数量,但是可以提高响应速度。在及时性高的通信场景中应该会有不错的效果
	#OFF 会增加通信的延时,但是会提高带宽利用率。在高延时、数据量大的通信场景中应该会有不错的效果
gzip  on; 
	#开启压缩就是浏览器烟的文件,是压缩之后再输出,如果没有下边的指定,会自动不压缩
gzip_types text/plain application/x-javascript text/css  application/xml application/javascript ;
	#指定压缩类型
gzip_comp_level 6;  
	#压缩等级,最大是9,默认是5,越大越狠,但是CPU消耗比较大
server {
	#这是一个网站
        listen       80;
	#默认端口是80
        server_name  localhost;
	#域名
rewrite /sohu www.sohu.com permanent;
	#这里是跳转,搜狐网站
          location ~ \ *.jpg$ {
	#是网页里面查找图片
            root /2020;
	#默认在什么地方查找
error_log logs/404_log  sjb;
	#访问图片时,报错日志,引用的是sjb格式,
}
 location / {
            root   html;
            index  index.html index.htm;
        }
 error_page   500 502 503 504  /50x.html;
	#服务器报错,自动跳转文件
        location = /50x.html {
	#文件名称
            root   html;
	#文件所处的位置
   #deny  all;
	#拒绝所有人访问该文件
        }
 location ~ \.php$ {
	#访问PHP文件的格式
            root           /2020;
	#访问的PHP格式的文件默认地址
            fastcgi_pass   127.0.0.1:9000;
	#默认,跟PHP进行通讯
        #    fastcgi_index  index.php;
	#默认访问的文件
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
	#$document_root 是你的网站根目录的路径 是你请求的文件的名字 意思就是去你的网站根目录下找你要的php文件并解析给他
            include        fastcgi_params;
	#fastcgi 配置文件
        }
}

日志优化

location = /robots.txt { access_log off; log_not_found off; error_log /dev/null; }
location = /favicon.ico { access_log off; log_not_found off; error_log /dev/null; }.
#这里是把强制刷新的访问、找不到日志关闭,错误日志扔掉垃圾桶

nginx监控

1.首先看一看nginx -V 有哪些模块
2.然后到nginx安装包中找到configure
./configure --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --with-pcre  --with-http_stub_status_module
#--with-http_stub_status_module这个是监控模块,一定记住,不能漏掉之前nginx拥有的模块
3.去nginx配置文件添加一个
location ***{
stud_status on;
#打开监控
}
4.对原有的命令进行备份
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
#安装包里有objs文件去找nginx
cp ./nginx /usr/local/nginx/sbin/nginx
5.关闭nginx服务,启动服务
nginx -s stop
nginx -c /usr/local/nginx/conf/nginx.conf
6.查看模块是否添加
nginx -V # 添加成功后启动服务
systemctl start nginx

控制访问权限

#在任何的界面都可以设置限制访问权限
allow IP地址 ;#让某个IP地址不能访问
deny IP地址 ; #限制这个IP地址不能访问
allow all ; #让所有IP地址都不能访问
deny all ; #限制所有IP地址都不能访问,包括自己

列出linux中的列表

location =1.html { # on打开,off关闭
	root /html ;
	autoindex on; # 还是自动打开index
	autoindex_exact_size on; # 列出目录并显示大小
	autoindex_localtime on; # 修改显示时间
}

设置文件缓存

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
	#过期时间为30天,
	#图片文件不怎么更新,过期可以设大一点,
	#如果频繁更新,则可以设置得小一点。
	expires 30d; # d是天,m是分钟,s是秒,一般在网页显示的是多少秒
}

设置请求限制

# 注:必须在http里面,不能再server和location里面
 limit_req_zone $binary_remote_addr zone=allips:10m rate=5r/s; # 这里是每秒可以请求5次  
# 在location里面调用
 limit_req zone=allips ;#也可添加允许超过次数   burst=5 nodelay

设置IP高并发(限制多少人同时访问)

# 注:必须在http里面,不能再server和location里面
 limit_conn_zone $binary_remote_addr zone=one:10m;
 # 在location里面调用
 limit_conn one 2;# 连接数限制
 limit_rate 300k;	#单个连接限制带宽

nginx伪静态

+ # 表示匹配前面的子表达式一次或多次(大于等于1次)
. # 匹配除换行符以外的任意字符 (.+) 匹配任意字符最少一次
\d # 匹配数字 (\d+) 匹配数字最少一次
\w # 匹配字母或数字或下划线或汉字  (\w+) 匹配字母或数字或下划线或汉字最少一次
# 在location里面添加
rewrite /(.+)-(d+).get /get.php?name=$1&age=$2 last ;

nginx加密访问

  1. 安装 htpasswd 工具

    > yum install httpd-tools -y

  2. 设置用户名和密码,并把用户名、密码保存到指定文件中:

    > mkdir /usr/local/nginx/conf/passwd # 创建密码文件夹
> htpasswd -c passwd/passwd 用户名  # 创建密码
 New password: 
 Re-type new password: 
 Adding password for user 用户名
> cat passwd/passwd 
用户名:$apr1$J5Sg0fQD$KDM3Oypj8Wf9477PHDIzA0

  3. 修改 nginx 配置文件

    server {
    listen 80;
    server_name  localhost;
    .......
    #新增下面两行
    auth_basic "Please input password"; #这里是验证时的提示信息
    auth_basic_user_file /usr/local/nginx/conf/passwd/passwd; # 这里是密码文件,可以填写绝对路径
    location /{
    .......
    }

    htpasswd 命令

    • htpasswd命令选项参数说明:

      -c 创建一个加密文件

-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上 

-m 默认htpassswd命令采用MD5算法对密码进行加密

-d htpassswd命令采用CRYPT算法对密码进行加密

-p htpassswd命令不对密码进行进行加密,即明文密码

-s htpassswd命令采用SHA算法对密码进行加密

-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码

-D 删除指定的用户

    • htpasswd例子

      > htpasswd -bc passwd sandu pass # htpasswd命令添加用户 在当前目录下生成一个.passwd文件,用户名sandu,密码:pass,默认采用MD5加密方式 添加用户不推荐上面
> htpasswd -b passwd 用户名 后面跟着密码 # 在原有密码文件中增加下一个用户
> htpasswd -D passwd 用户名 # 删除用户

      压力测试

      1. 安装

        > wget http://120.53.7.204/webbench-1.5.tar.gz

      2. 解压并且 make && maike install

        > mkdir -p /usr/local/man/man1
> make && make install

      3. 使用

        webbench -c 1000 -t 10 域名
	-c 并发多少量
	-t 运行测试多长时间
####
1000 clients, running 10 sec.
# 1000个并发 运行了10秒
Speed=11964 pages/min, 10327965 bytes/sec.
Requests: 1994 susceed, 0 failed
# Pages/min:指的输出页数/分 
# bytes/sec:是指字节/秒
# 这两个指标能反应网站的访问速度。susceed和failed表示请求的成功数目和失败数目,失败的原因虽然没有日志但是应该能猜出是get请求得不到200的响应。

      4. 抵挡恶意的压力测试攻击

        if ($http_user_agent ~ “WebBench”) {
	set $block_user_agents 1;
}
if ($block_user_agents = 1) { 
	return 444; 
} 
# 加上这个 然后再做一个限流

Linux运维技术交流群:QQ:833196402

Python技术交流群:QQ:971440453

大数据运维技术交流群:QQ:766173537

胤哥的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 配置解析
关注校招求职,微信号:job_campus
01-12 3138
简单介绍了 Nginx 启动的过程,并分析了其启动过程的源码。在启动过程中有一个步骤非常重要,就是调用函数 ngx_init_cycle(),该函数的调用为配置解析提供了接口。配置解析接口大概可分为两个阶段:准备数据阶段 和 配置解析阶段;
nginx-java-parser:基于ANTLR4语法的Nginx配置解析
05-17
Nginx配置Java解析器 该库有助于分析Nginx Web服务器配置文件,查找指定的参数,块,正则表达式或注释。 然后可以修改AST并将其转换回纯文件。 特征 使用ANTLR4解析功能将配置文件转换为AST树 JavaCC同样可用(不建议使用) 重建配置文件并将其转储回* .conf 嵌套块支持 如果语句支持 位置/重写/如果语句支持内未引用的正则表达式 评论支持 安装 将以下依赖项添到您的POM: < dependency> < groupId>com.github.odiszapc</ groupId> < artifactId>nginxparser</ artifactId> < version>0.9.3</ version> </ dependency> 例子 解析器 如何执行以下Nginx配置的基本解析: NgxConf
Nginx配置文件解析
qq_39341318的博客
11-27 115
Nginx配置文件解析 参考Nginx配置文件详解 很详细 #用户 #user nobody; worker_processes 1; #全局错误日志定义类型 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid;#进程pid文件 events { worker_connections 1
nginx配置文件解析
爱宝贝丶的博客
12-17 341
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
nginx配置解析说明(一篇搞定nginx
u010707194的博客
04-17 151
每个worker进程都是单线程的进程,多worker进程可以充分利用多核系统架构,但若worker进程的数量多于CPU内核数,那么会增大进程间切换带来的消耗(linux是抢占式内核),一般情况下,配置与CPU内核数相等的worker进程,大于CPU核数可配置但会抢占内核,增大消耗。转发ip+端口,proxy_pass后面只要有带/的路径,location后面的地址就会丢失,转发路径被识别为绝对路径。注意一点就是,他们会跳过所有的在他们之后的rewrite 模块中的指令,去选择自己匹配的location。
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
最新发布
03-28
nginx
node解析修改nginx配置文件操作实例分析
10-16
主要介绍了node解析修改nginx配置文件操作,结合实例形式分析了node.js使用nginx-conf解析修改nginx配置文件的相关操作技巧,需要的朋友可以参考下
Nginx服务器配置文件完全解析
09-30
主要介绍了Nginx服务器配置文件完全解析,Nginx的异步非阻塞特性使其拥有非常出色的性能,需要的朋友可以参考下
Nginx 配置文件上传与下载
01-09
需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),内容如下: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic ...
详解nginx 配置文件解读
09-29
主要介绍了详解nginx 配置文件解读,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx
weixin_43594483的博客
10-31 192
文章目录1. DNS解析过程2. Nginx应用场景3. 基于虚拟主机配置域名4. Nginx配置反向代理 1. DNS解析过程 2. Nginx应用场景 1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。 2、虚拟主机。可以实现在一台服务器虚拟出多个网站,例如个人网站使用的虚拟机。 3、反向代理,隐藏真实ip地址 4、负载均衡。当网站的访问量达到一...
Nginx配置文件解析与实例详解:打造高效稳定的网站服务
缘友一世的博客
07-06 2149
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛应用于构建高效稳定的网站服务。本文将为入门学者介绍Nginx配置文件的基本结构和常用指令,并通过实例演示如何利用Nginx配置文件来实现常见的网站需求,如虚拟主机、反向代理、URL重写、静态文件缓存和负载均衡等。让我们一起来探索Nginx的神奇之处吧!Nginx配置文件是一个文本文件,通常位于。它使用一种简洁而灵活的语法来定义Nginx服务器的行为和功能。配置文件中的指令按照特定的顺序进行解析和执行,从而实现对服务器行为的精确控制。
Linux的压缩和解压缩
实践求真知
11-22 1022
一 常用的压缩格式 .zip .gz .bz2 .tar.gz .tar.bz2   二 .zip格式压缩 1、语法 zip 压缩文件名 源文件名 压缩文件 zip -r 压缩文件名 源目录 压缩目录 unzip 压缩文件 解压缩.zip文件 2、说明 .zip的格式在windows和LInux是通用的。 3、实战 root@localhost test]# l
Linux工作中必知必会的命令总结
石榴姐yyds
11-23 3559
1 打包命令 (1)打包成.tar.gz格式 tar [选项] 压缩包名 源文件或目录 选项: -z:压缩和解压缩 ".tar.gz"格式 -j:压缩和街压缩 ".tar.bz2"格式 打包到当前路径下,源文件位置在/home/centos/phm/pro/下, 案例如下: tar -czvf 包名 源文件/源文件目录 [root@bigdata-1 phm]# tar -zcvf tmp.tar.gz /home/centos/phm/pro/ tar: 从成员名中删除开头的“/” /h...
Nginx 配置文件解析
Stars.Sky 的博客
06-10 1078
Nginx默认配置文件格式详解。
nginx地址跳转及域名解析
热门推荐
loongshawn的博客
05-14 6万+
有时候一台服务器既会部署nginx,又会部署其它的web服务,此时nginx占用了服务器的80端口,web服务用的是非80端口。通过nginx的跳转服务实现80端口跳转和域名解析
nginx no deamon
09-24 137
nginx no deamon RubyRubyRuby CoreJRubyIronRubyRailsRailsRails DeploymentRails I18NRails EnginesMiscRForumFerret Search EngineRadiant ...
Linux中巧用zip命令压缩和解压缩文件
skykingf的专栏
12-26 1万+
Linux中巧用zip命令压缩和解压缩文件 转自 http://www.itivy.com/linux/archive/2012/3/22/linux-zip.html 在Windows中,我们用得最多的解压缩软件就是WinRAR了,这个软件对我们实现解压缩非常方便。但是如果在Linux系统中,我们还可以尝试用命令来实现对文件的解压缩,这篇文章主要介绍在Linux中用zi
Nginx详细讲解
tianmo2010的专栏
12-04 8238
nginx文档 吴东 April 28, 2009 Contents 1前言 5 2基本配置 7 2.1安装………………… 7 2.2配置说明………………. 10 2.3启动和控制……………… 25 3深入源码 27 3.1源码结构………………. 27 3.2configure配置 ……………. 27 3.3nginx源码习惯 ……………. 27 3.4常用基础库…………

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值