关于ngnix的正确配置

ngnix可以说是广大web开发者最常用的代理服务器之一了，由于其操作简单方便、高效、跨平台、可拓展性等优点，开发者常用其作为中间代理网站业务，尤其是php开发者。

使用ngnix代理自己开发的网站，你甚至不用考虑各项配置的问题，直接在网上找一份配置代码复制粘贴就能成果运行了，只要改改对应的监听端口、域名、指向地址和脚本地址等信息。

但要使得ngnix代理的服务器安全又高效，就需要对ngnix进行较为深入的学习，以下我将共享我当前最常用的ngnix配置代码，希望大家能通过这些代码对ngnix有更深入的理解，如果出现错误也希望诸位批评指正。

server {
        listen {PORT};
        # listen [::]:{PORT};

        # 网站的域名
        server_name {HOST};

        # 程序的安装路径
        root {APP_PATH};

        # 日志路径
        access_log /var/log/nginx/{HOST}.access.log;
        error_log /var/log/nginx/{HOST}.error.log;

        index index.php;

        # 配置内网访问，这里可以自定义需要限制访问的路径
        location /admin {
                deny 192.168.1.1;
                allow 127.0.0.0/24;
                allow 192.168.0.0/16;
                allow 10.10.0.0/16;
                deny all;
                try_files $uri $uri/ /index.php?_url=$uri&$args;
        }

        location / {
                # try_files $uri $uri/ =404;
                try_files $uri $uri/ /index.php?_url=$uri&$args;
        }

        # 配置设置图片格式文件
        location ~* \.(jpg|jpeg|gif|png|ico|swf)$ {
                # 过期时间为3年
                expires 3y;

                # 关闭日志记录
                access_log off;

                # 关闭gzip压缩，减少CPU消耗，因为图片的压缩率不高。
                gzip off;
        }

        # 配置css/js文件
        location ~* \.(css|js)$ {
                access_log off;
                expires 3y;
        }

        # 禁止用户上传目录下所有.php文件的访问，提高安全性，放在以下配置前才能生效
        location ~* ^/upload/.*\.(php|php5)$ {
                deny all;
        }

        # 设置php解析器
        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
        #
        #       # With php5-cgi alone:
        #       fastcgi_pass 127.0.0.1:9000;
        #       # With php5-fpm:
               fastcgi_pass unix:/var/run/php5-fpm.sock;
        }
}

以上，感谢阅读