nginx学习(三) 配置文件

最新推荐文章于 2022-04-17 13:47:03 发布
最新推荐文章于 2022-04-17 13:47:03 发布
阅读量217 收藏
点赞数
分类专栏: nginx

三、nginx.conf文件结构

(一)概述

主要由三块组成:全局块、events块、http块,http块中包含http全局块和多个server块,每个server块中包含server全局块和多个location块,采用就近原则生效。

1、全局块:

配置一些影响整体运行的指令,通常有服务器用户组允许生成的worker、process、nginx.pid存放路径日志存放路径,类型配置文件引入

2、events块

影响nginx服务器与用户的网络链接,这一块的设置对服务的性能影响较大。通常有:是否开启对WP下的网络进行序列化是否允许同时接受多个网络链接事件驱动模型每个WP可以同时支持处理的最大链接数

3、http块

重要组成部分,代理、缓存和日志定义、第三方模块的配置。通常配置:文件引入MIME-TYPE定义 日志自定义 是否使用sendfile传输文件 连接超时时间 单连接请求数上限

(二)具体配置

(1)配置用户组:配置有启停权限的用户

# 配置alleyz用户  admin组下有启停权限
user alleyz [admin];

#所有用户具有启停权限
user nobody nobody;

(2)配置运行生成的worker process

# 如果设置为数字,启动以后就具有多少个worker process
# 设置为auto则自动检测
worker_processes number | auto;

(3)配置pid文件存放路径

#必须包含文件名称
pid logs/nginx_alleyz.pid;

(4)配置错误日志文件的存放路径---可放在全局块http块server块、location块

error_log file | stderr [ DEBUG | info | notice | warn | error | crit | alert | emerg];

(5)配置文件引入 ---可放在任意地方

include file;

(6)设置网络连接的序列化---惊群问题 当某刻只有一个请求进来,会唤醒多个睡眠的进程,造成性能损耗

accept_mutex on | off;

(7)设置是否允许同时接受多个线程---events

multi_accept on |  off; #默认关闭

(8)事件驱动模型的选择---events

#可选择的内容有:select poll kqueue epoll rtsig /dev/poll eventport
use epoll;

(9)配置最大连接数---events

#允许每一个WP同事开启的最大连接数。此值不能大于操作系统支持的打开的最大文件句柄数.

worker_connections number; #默认值 512

(10)MIME-Type ---httpserverlocation

default_type mime-type; #默认为 text/plain

(11)自定义服务日志

access_log 可在http、server、location中配置;log_format只能在http中配置。

注意:前文提到的error_log配置的是nginx的运行日志,此处值得是应答前段请求的服务日志。可以对日志的格式、大小、输出进行配置,有access_log、log_format 指令,log_format的string整体需要用‘扩起来,变量名称使用双引号括起来。

log_format name string;
access_log path [format [buffer=size]];


log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';
access_log  logs/access.log  main;

#如果取消日志记录
access_log off;

(12)配置sendfile方式传输文件 默认开启

#都是默认开启
sendfile on | off;
sendfile_max_chunk size; #设置为0为限制

(13)配置连接超时时间---http、server、location(设置用户回话连接的保持时间)

keepalive_timeout timeout[header_timeout];

(14)单连接请求上限---server、location

#server location 用户与服务端建立连接后,通过此连接发送的请求次数

keepalive_requests number;

(15)配置网络监听

#配置监听IP地址

listen address[:port] [default_server] [setfib=number] [backlog=number] 
        [rcvbuf=size] [sendbuf=size] [deferred] [accept_filter=filter] [bind] [ssl];12




#配置监听端口

listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] 
        [sendbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on | off] [ssl];12




#配置Unix Domain Socket 很少用

listen unix:path [default_server] [setfib=number] [backlog=number] [rcvbuf=size] 
        [sendbuf=size] [accept_filter=filter] [deferred] [bind] [ssl];

常用例子:

listen 3021;
listen 10.8.177.21;
listen 10.8.177.21:3022 default_server backlog==1024;

参数说明:

-address ip地址,如果是ipv6需要使用[fel3:..]格式

-port端口号,如果只有ip则默认80

-path socket文件路径

-default_server,标识符,将ip:port设置为默认的虚拟主机

- backlog 设置监听函数listen()最多允许多少网络连接同时处于挂起的状态,默认511(FreeBSD 为-1) 

- rcvbuf 设置监听socket接受缓存区大小

- sendbuf 设置监听socket发送缓存区大小

- deferred 标识符,将accept()设置为Deferred模式 

- bind 标识符,使用独立的bind()处理此adress:port,一般情况下端口相同而IP地址不同,只使用一个

- ssl 标识符,设置会话使用ssl模式(https)

-accept_filter设置监听端口的请求过滤,被过滤的内容不能被接受和处理(只在FreeBSD NetBSD中有用)

-setfib 为监听socket关联路由表,只对FreeBSD起作用

 

(16)基于名称的虚拟主机设置

#可以配置多个name
server_name name name1 name2 ....;1


  
#可以使用通配符* 只能位于三段字符串组成的首尾或者两段字符串的尾部
server_name *.alleyz.com www.alleyz.*1


  
#使用正则表达式,~作为正则开始的标记,并且正则支持捕获
server_name ~([a-zA-Z\d]{1,4})\.alleyz.com$;

此时,如果通过xisuo.alleyz.com访问的话,可使用$1捕获xisuo;
一个名称若被多次匹配的访问优先级
- 匹配方式不同时
        <1>. 精确匹配
        <2>. 通配符在开始
        <3>. 通配符在结尾
        <4>. 正则表达式匹配
- 相同匹配方式时,首次处理优先(顺序)

(17)基于IP的虚拟主机设置

# 临时生效
ifconfig em1:0 10.8.177.21 netmask 255.255.0.0 up
ifconfig em1:1 10.8.177.22 netmask 255.255.0.0 up
# 永久生效
echo "ifconfig em1:0 10.8.177.21 netmask 255.255.0.0 up" >> /etc/rs.local

# vi nginx.conf
...
server {
  listen       3022;
  server_name  10.8.177.32;
  ...
}
server {
  listen       3022;
  server_name  10.8.177.21;
  ...
}
kill -HUP `cat ../logs/nginx_alleyz.pid

 

(18)配置location块

location [ = | ~ | ~* | ^~] uri {...}
  • =用于普通uri之前,表示严格匹配
  • ~ uri包含正则表达式,并且区分大小写
  • ~* 表示包含正则表达式,并且不区分大小写
  • ^~ 如果找到与uri匹配度最高的location,立即处理请求。 会对uri进行反编码

<1>配置请求的根目录-http server location

服务起收到请求后查找资源的根目录路径,可以使用nginx预设的大多变量,唯有$document_root $realpath_root 不能使用。

通常在location块中使用

root path;

<2>更改location的URI

除了使用root指定根目录,还可以使用alias指令改变location接收到的请求路径

alias path;

location ~ ^/data/(.+\.(htm|html))${
    alias html/data/other/$1;
}

<3>设置网站的默认首页

index index.html index.htm;

<4>设置网站的错误页面 ---http server location

如果uri是path的话,则path是以nginx的安装目录为根路径的;

error_page code ... [=[response]] uri;
error_page 404 /404.html; 
error_page 404 http://someone.com/404.html;

如果希望错误路径只想自定义的位置

error_page 404 /404.html
location /404.html{
    root /home/alleyz/html;
}

<5>基于IP配置访问权限--- http server location

allow address | CIDR | all;
deny address | CIDR | all;

location / {
    root html;
    index index.html;
    deny 10.8.177.26;
}

<6>基于密码配置访问权限

基于HTTP Basic Authentication协议认证:文件中密码得加密!

# 生成密文,-c创建密码文件 -d采用crypt加密 -b 命令行指定密码
htpasswd -cdb  passwd alleyz 123456


配置中加入:
# string 开启认证功能,并设置提示信息
auth_basic string | off;

#file 包含用户名信息的文件路径
auth_basic_user_file file;

 

uknowzxt
关注
专栏目录
问题解决:nginx执行命令后临时目录权限为nobody
a961634066的博客
08-20 5836
1. 问题 执行了nginx -t,nginx -s reload,重启了nginx,发现部分POST接口请求出现了500错误,然后,查看Nginx错误日志,类似如下:nginx open() "/usr/local/nginx/client_body_temp/ failed (13: Permission denied) 然后查看对应的目录权限,发现nginx用户组权限变更了 2. 解决 我们的nginx服务启动用户nginx,当时我执行nginx -t 操作时用的是root用户,如果执.
详解nginx的master进程和worker进程
热门推荐
yrx420909的博客
02-26 2万+
当你启动nginx以后,使用ps命令查看nginx进程, 会发现nginx进程不只有一个,默认情况下, 你会看到至少两个nginx进程,如下: [root@server1 ~]# ps -ef |grep nginx |grep -v grep root 2120 1 0 10:03 ? 00:00:00 nginx: master process nginx n...
Nginx-初识Nginx-第二天
fajixianshouhu的博客
04-13 1946
Nginx简介 nginx的官方网站:www.nginx.org nginx 最新版本:1.20(这里说的最新版本指的是稳定的偶数版本,所有奇数版本都是不稳定的,所有偶数版本都是稳定的) Nginx (engine x) 是一个高性能的开源的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式
更改 Nginx 服务的默认用户& 关于linux下的nobody用户
Arlingtonroad的博客
09-17 5033
更改 Nginx 服务的默认用户 <nginx.conf> nginx用户权限 在nginx.conf文件的第一行一般是设置用户的地方(编译安装nginx时的参数--user=<user>也是指定用户的地方),如 user www www; 如不指定nginx默认用户是nobody. 这里用户的设置又有什么意义呢?主要是指定执行nginx的worker process的用户,linux里所有程序都是文件,都具有权限问题,这个指定的用户对特定的文件有没有权限访问或执行,就是这个用户的意
nginx的proxy_temp目录权限为nobody nginx -t操作
谁还不是小白鼠的博客
01-09 1万+
nginx -t 之诡异事件 proxy_temp目录的所有者自动被改为nobody,导致前端请求失败 我之前在两台机器的nginx.conf中添加了配置,白天业务还在作业不能重启,我就先nginx -t 检查下修改完格式有没有报错 就在我操作完nginx -t后,前台页面发现访问异常,查看nginx的error.log,发现请求没有权限访问proxy_temp这个临时静态文件目录,所以才会报错 ...
Nginx学习之静态文件服务器配置方法
09-30
这将重新加载配置文件,无需完全停止服务。 为了保护服务器资源,可以设置访问密码。可以使用`htpasswd`命令创建一个包含用户名和密码的加密文件,例如: ```bash htpasswd -bc passwd.db itstyle 123456 ``` 然后...
Docker部署nginx并修改配置文件的实现方法
09-29
主要介绍了Docker部署nginx并修改配置文件的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Nginx服务器Nginx.com配置文件详解
09-30
对于希望深入了解和使用Nginx用户来说,分析和学习Nginx配置文件,特别是nginx.conf文件的结构和语法,是掌握Nginx的重要途径。通过本文的详解,可以为用户提供参考和借鉴,帮助他们更好地配置和管理Nginx服务器...
nginx安装和配置指南配置文件示例教程
07-27
#### Nginx配置文件示例及解释 ##### 3.1 配置文件结构 Nginx的主配置文件通常位于`/etc/nginx/nginx.conf`,主要包括以下几个部分: - **全局块**:设置影响Nginx全局的行为配置。 - **events块**:配置影响...
详解Nginx配置文件
09-30
以上内容仅是对Nginx配置文件及功能的简要介绍,实际使用中,根据具体需求,配置文件可能会更复杂,涉及更多高级特性。要深入了解Nginx,建议查看官方文档、社区论坛以及相关的技术书籍,不断学习和实践。
root操作Nginx导致用户组错误
祈雨v的博客
02-27 1213
问题 某年某月某日临近中午,用户突然反应系统出了问题,微信小程序的几个界面加载异常,不能正常访问。紧急排查发现,后端应用有大量的如下错误日志,错误信息SSL peer shut down incorrectly字面上看上去是HTTPS请求Nginx后SSL握手错误,于是再去查看Nginx的日志。 Error while extracting response for type [class java.lang.String] and content type [application/json;charse
Nginx学习Nginx.conf配置文件详解
wsb_2526的博客
10-10 5615
概述 Nginx.conf配置文件分为3个部分,分别是全局块、events块和http块,其中http块又分为http全局块和server块,每个server块中可以包含多个location块和server全局块。 配置详解 全局块 全局块是默认配置文件从开始到events块之间的一部分内容,主要设置一些影响Nginx服务器整体运行的配置指令。通常包括配置运行Nginx服务器的用户(组)、允许生成的worker process数、Nginx进程PID存放路径、日志的存放路径和类型以及配置文件引入等。 eve
二、Nginxnginx.conf配置文件详解
静坐听雨
04-17 3589
目录 一、 全局块 1.1 概况 1.2 nginx用户权限 1.3 master及其works进程控制 1.3.1 master_process: 1.3.2 worker_processes 1.4 其他控制 1.4.1 daemon 1.4.2 access_log 1.4.3 error_log 1.4.4 include 二、events模块 2.1 简介 2.2 配置 2.2.1accept_mutex,设置Nginx网络连接序列化 2.2.2multi_ac..
Nginx安装及配置文件nginx.conf详解
wzb56的资料库
07-10 1万+
1、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程: wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-htt
基于MATLAB图像平滑处理代码面板GUI.zip
11-02
c
已更新2023-1992年中国省级、地级市、区县级夜间灯光数据(DMSP和VIIRS校正后)-最新出炉.zip
最新发布
11-02
已更新2023-1992年中国省级、地级市、区县级夜间灯光数据(DMSP和VIIRS校正后)-最新出炉.zip
技术资料分享ZigBee问答之“KVP”、“MSG”非常好的技术资料.zip
11-02
技术资料分享ZigBee问答之“KVP”、“MSG”非常好的技术资料.zip
nginx的systemctl配置文件
08-22
nginx的systemctl配置文件nginx.service,可以通过以下命令创建该文件:vim /etc/systemd/system/nginx.service。 这个配置文件包含了设置自定义服务管理和开机自启动的配置,以及代理数据库的nginx.conf配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值