nginx正式环境配置文件

最新推荐文章于 2024-06-05 09:12:10 发布
最新推荐文章于 2024-06-05 09:12:10 发布
阅读量202 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/9025736/2061950
版权

cat /etc/nginx.conf

user git git;
#pid logs/nginx.pid;

worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
worker_rlimit_nofile 65535;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

events {
use epoll;
worker_connections 4096;
multi_accept on;
}

http {
include mime.types;
default_type application/octet-stream;
add_header Nginx-Cache "$upstream_cache_status";

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"'
                  '"$upstream_cache_status"';

access_log  /data/nginx/nginx_access/access.log  main;

server_tokens              off;
sendfile                   on;
tcp_nopush                 on;
tcp_nodelay                on;
keepalive_timeout          65; 

server_names_hash_bucket_size     256;
client_header_buffer_size         32k;
large_client_header_buffers       4        32k;
client_max_body_size              10m;

open_file_cache max=100000 inactive=60s;
open_file_cache_valid      90s;
open_file_cache_min_uses   2;
open_file_cache_errors     on;

proxy_buffering            on;
proxy_buffers              4      64k;
proxy_connect_timeout      600;
proxy_read_timeout         600;
proxy_send_timeout         600;
proxy_buffer_size          16k;
proxy_busy_buffers_size    128k;
proxy_temp_file_write_size 128k;
proxy_temp_path   /data/nginx/nginx_cache/proxy_temp_dir;
proxy_cache_path  /data/nginx/nginx_cache/proxy_cache_dir  levels=1:2  keys_zone=cache_one:2000m inactive=15d max_size=10g;

# Force use nginx error pages
proxy_intercept_errors  on;

 include gzip .conf;

#vhost define
include vhost/images.conf;
include vhost/img01.conf;
include vhost/img02.conf;
include vhost/img03.conf;
include gzip.conf;

}
各个配置文件的conf配置:
[root@test_03 conf]# vim gzip.conf

1 gzip on;
2 gzip_vary on;
3 gzip_proxied expired no-cache no-store private auth;
4 gzip_http_version 1.0;
5 gzip_disable "MSIE [1-6].";
6 gzip_min_length 1k;
7 gzip_buffers 4 16k;
8 gzip_comp_level 2;
9 gzip_types text/plain text/css text/javascript application/javascript application/x-javascript application/json application/xml;

vim /data/nginx/nginx/conf/gzip.conf
gzip on;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_http_version 1.0;
gzip_disable "MSIE [1-6].";
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/javascript text/css application/xml;

1 server {
2 listen 80;
3 server_name nyapp.ny.cn;
4 root /web/ny_mobile_app/;
5 location / {
6 proxy_pass http://127.0.0.1:10002;
7 }
8 location ~ ^/(WEB-INF)/ { deny all;}
9 location = /testWorker.jsp {
10 proxy_pass http://127.0.0.1:10002;
11 allow 1.192.156.65/32;
12 deny all;
13 }
14 include bug/*.conf;
15 include static.conf;
16 include error.conf;
17 access_log /var/log/nginx/access.log main;
18 }
[root@test_03 vhost]# vim ../static.conf

location ~ ..(gif|jpg|jpeg|png|bmp|ico)$ {
2 expires 30d;
3 access_log off;
4 }
5 location ~ .*.(js|css)$ {
6 expires 1d;
7 access_log off;
8 }
~

[root@test_03 vhost]# vim ../error.conf

1 error_page 500 502 503 504 /50x.html;
2 location = /50x.html {
3 root html;
4 }
5 error_page 404 /404.html;
6 location = /404.html {
7 root html;
8 }

[root@test_03 vhost]# cd ../bug/
[root@test_03 bug]# ls
agents.conf file_injections.conf overflow.conf spam.conf spider.conf sql_injections.conf struts.conf
[root@test_03 bug]# cat agents.conf
set $block_user_agents 0;
#Don't disable wget if you need it to run cron jobs!
#if ($http_user_agent ~ "Wget" ) {
#set $block_user_agents 1;
#}

Disable Akeeba Remote Control 2.5 and earlier

if ($http_user_agent ~ "Indy Library") {
set $block_user_agents 1;
}

Common bandwidth hoggers and hacking tools.

if ($http_user_agent ~ "libwww-perl") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GetRight") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GetWeb!") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Go!Zilla") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Download Demon") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Go-Ahead-Got-It") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "TurnitinBot") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "GrabNet") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "WebBench") {
set $block_user_agents 1;
}
if ($http_user_agent ~ "ApacheBench") {
set $block_user_agents 1;
}
if ($http_user_agent ~ ^$) {
set $block_user_agents 1;
}
if ($http_user_agent ~ "Python-urllib") {
set $block_user_agents 1;
}
if ($block_user_agents = 1) {
return 444;
}
[root@test_03 bug]# cat
agents.conf overflow.conf spider.conf struts.conf
file_injections.conf spam.conf sql_injections.conf
[root@test_03 bug]# cat overflow.conf
set $block_common_exploits 0;
if ($query_string ~ "(<|%3C).script.(>|%3E)") {
set $block_common_exploits 1;
}
if ($query_string ~ "GLOBALS(=|[|%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;
}
if ($query_string ~ "_REQUEST(=|[|%[0-9A-Z]{0,2})") {
set $block_common_exploits 1;
}
if ($query_string ~ "proc/self/environ") {
set $block_common_exploits 1;
}
if ($querystring ~ "mosConfig[a-zA-Z_]{1,21}(=|%3D)") {
set $block_common_exploits 1;
}
if ($querystring ~ "base64(en|de)code(.)") {
set $block_common_exploits 1;
}
if ($block_common_exploits = 1) {
return 444;
}
[root@test_03 bug]# ca
cacertdir_rehash caller capsh case catchsegv
cal canberra-gtk-play captoinfo cat
[root@test_03 bug]# cat
cat catchsegv
[root@test_03 bug]# cat sp
spam.conf spider.conf
[root@test_03 bug]# cat spider.conf
if ($http_user_agent ~ (bingbot|youdao|YoudaoBot|robozilla|YisouSpider|BLEXBot|EasouSpider|EtaoSpider|YYSpider|yahoo|sohu-search|msnbot|MSNBot|MJ12bot|AhrefsBot|FeedDemon|JikeSpider|Indy\ Library|Alexa\ Toolbar|AskTbFXTV|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|Microsoft|URL\ Control|Swiftbot|ZmEu|oBot|jaunty|lightDeckReports\ Bot|DigExt|heritrix|Ezooms|sqlmap|BSQL\ Hacker|The\ Mole|Pangolin|Havij|Enema\ SQLi|SQLninja|sqlsus|safe3\ SQL\ Injector|SQL\ Poizon)) {
return 444;
}
[root@test_03 bug]# cat struts.conf
if ($args ~ "redirect:"){
return 444;
}
if ($args ~ "action:") {
return 444;
}
if ($args ~* "redirectAction:") {
return 444;
}

[root@test_03 bug]# cat sql_injections.conf
set $block_sql_injections 0;
if ($query_string ~ "union.select.") {
set $block_sql_injections 1;
}
if ($query_string ~ "union.all.select.") {
set $block_sql_injections 1;
}
if ($query_string ~ "concat.") {
set $block_sql_injections 1;
}
#if ($query_string ~ ".['<>].") {
#set $block_sql_injections 1;
#}
if ($block_sql_injections = 1) {
return 444;
}
[root@test_03 bug]# cat struts.conf
if ($args ~ "redirect:"){
return 444;
}
if ($args ~ "action:") {
return 444;
}
if ($args ~ "redirectAction:") {
return 444;
}

server{
listen80;
server_namezhangge.net;
#缓存清理模块
location~/purge(/.){
allow127.0.0.1;
allow192.168.1.101;#此处表示允许访问缓存清理页面的IP
denyall;
proxy_cache_purgecache_one$host$1$is_args$args;
}
#缓存html页面,可以缓存伪静态【这是亮点!】
location~..html${
proxy_passhttp://127.0.0.1:8080;
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_cachecache_one;
#状态为200、302的缓存1天
proxy_cache_valid2003021d;
#状态为301的缓存2天
proxy_cache_valid3012d;
proxy_cache_validany1m;
#浏览器过期时间设置4小时
expires4h;
#忽略头部禁止缓存申明,类似与CDN的强制缓存功能
proxy_ignore_headers"Cache-Control""Expires""Set-Cookie";
#在header中插入缓存状态,命中缓存为HIT,没命中则为MISS
add_headerNginx-Cache"$upstream_cache_status";
}
#图片缓存设置,如果不是使用了Nginx缩略图功能,这个可以不用,效果不明显
location~..(gif|jpg|png|css|jsico)(.){
proxy_passhttp://127.0.0.1:8080;
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_cachecache_one;
proxy_cache_valid20030230d;
proxy_cache_valid3011d;
proxy_cache_validany1m;
expires30d;
proxy_ignore_headers"Cache-Control""Expires""Set-Cookie";
add_headerNginx-Cache"$upstream_cache_status";
}
#动态页面直接放过不缓存
location~..(php)(.){
proxy_passhttp://127.0.0.1:8080;
proxy_set_header Host$host;
proxy_set_header X-Real-IP$remote_addr;
proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
}
#设置缓存黑名单,不缓存指定页面,比如wp后台或其他需要登录态的页面,用分隔符隔开
location~^/(wp-admin|system)(.)${
proxy_passhttp://127.0.0.1:8080;
proxy_set_header Host$host;
proxy_set_header X-Real-IP$remote_addr;
proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
}
#缓存以斜杠结尾的页面,类似于CDN的目录缓存,如果存在问题请取消缓存机制
location~^(.)/${
proxy_passhttp://127.0.0.1:8080;
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_cachecache_one;
proxy_cache_valid2003021d;
proxy_cache_valid3011d;
proxy_cache_validany1m;
expires1h;
proxy_ignore_headers"Cache-Control""Expires""Set-Cookie";
add_headerNginx-Cache"$upstream_cache_status";
}
location/{
proxy_passhttp://127.0.0.1:8080;
proxy_set_header Host$host;
proxy_set_header X-Real-IP$remote_addr;
proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
}
}

location ~* /static/img/ {
proxy_pass http://zhannei.baidu.com;
proxy_redirect off;
#支持purge缓存的环境可以取消以下三行注释,让资源缓存到服务器,注意cache_oneg改成实际名称
#proxy_cache cache_one;
#proxy_cache_valid 200 302 304 7d;
#proxy_cache_valid any 1m;
}

location ~* ^/(cse|static|api) {
    proxy_pass http://zhannei.baidu.com;
    proxy_redirect off;
    #支持purge缓存的环境可以取消以下三行注释,让资源缓存到服务器,注意cache_oneg改成实际名称
    #proxy_cache cache_one;
    #proxy_cache_valid 200 302 304 7d;
    #proxy_cache_valid any 1m;
    expires max;
}

location ~* "customer(.+)search" {
    proxy_pass http://znsv.baidu.com;
    proxy_redirect off;
    #支持purge缓存的环境可以取消以下三行注释,让资源缓存到服务器,注意cache_oneg改成实际名称
    #proxy_cache cache_one;
    #proxy_cache_valid 200 302 304 7d;
    #proxy_cache_valid any 1m;
    expires max;

    }

转载于:https://blog.51cto.com/9025736/2061950

weixin_34209406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP服务器环境配置 (linux+nginx+mysql+php)
09-15
### LNMP服务器环境配置详解 #### 一、概述 随着互联网技术的发展,用户对网站的访问量和响应速度提出了更高的要求。在这种背景下,选择合适的Web服务器成为了一个关键问题。传统上,Apache一直作为Web服务器的...
Nginx配置文件详解
Charge8的博客
09-13 6236
Nginx配置文件详解
Nginx配置文件nginx.conf详解
脑壳疼
12-07 2万+
#Nginx用户及组:用户 组。window下不指定 #user nobody; #工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 worker_processes 1; #错误日志:存放路径。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid(进程标识符):存放路径 pid /usr/local/nginx..
Nginx配置详解
0.0雨的博客
06-05 4233
Nginx配置详解
Nginx 配置详解
Baimoc
10-24 8万+
Nginx 配置 文章目录Nginx 配置文件结构全局配置events 配置http 配置server 配置Rewrite一、地址重写,地址转发,重定向二、URL 重写语法:使用:三、if 指令使用1、变量匹配2、判断请求的文件是否存在3、判断手机访问4、其他四、防盗链1. 根据请求文件类型实现防盗链配置实列如下: 文件结构 整体结构为嵌套结构: 全局块:配置影响全局,包括运行 nginx 的用户组,进程存放,日志,配置文件等 events:配置影响 nginx 服务器与客户端的网络连接,包括进程最大连接
Nginx配置详解,一文带你搞懂Nginx
u012975152的博客
07-20 9万+
1基本概念1.1Nginx简介Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。1.2正向代理需要客户自己在浏览器配置代理服务器地址。例如在大陆访问www.google.com,我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。h。...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5223
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
windows-nginx配置https详细教程
最新发布
06-28
本教程详细介绍了如何在Windows环境下使用OpenSSL生成HTTPS证书,并通过修改Nginx配置文件启用HTTPS。通过以上步骤,您可以轻松地为您的Web服务器增加一层安全保障。尽管这里使用的是自签名证书,对于开发和测试环境...
window下nginx配置
09-11
- Nginx的默认配置文件位于`C:\nginx\conf`目录下的`nginx.conf`文件。 - 该文件包含了Nginx的所有配置信息,包括监听端口、服务器名称、静态文件路径等。 2. **配置示例**: ```nginx user nginx; worker_...
Nginx下配置Https证书详细过程
01-09
然后,编辑Nginx配置文件(通常是`/usr/local/nginx/conf/nginx.conf`),在对应的服务器块(server block)中添加以下SSL相关设置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_...
nginx版本升级步骤
01-25
1. 备份Nginx配置文件,通常位于`/etc/nginx`或`/usr/local/nginx/conf`目录。 2. 备份日志文件,一般在`/var/log/nginx`。 3. 如果Nginx用于代理或缓存,备份存储的静态文件和缓存。 ### 二、停止单元测试和旧版...
Nginx配置使用详解
热门推荐
KKK
07-19 12万+
详细讲解Nginx的配置文件以及使用
nginx 配置深入学习 以正式部署环境为例(前后端分离项目和资源服务及配置ssl证书)
三个小石头
08-06 741
nginx配置前后端分离项目和资源服务及配置ssl证书 前景说明:现在web项目,前后端分离已经开始流行,而nginx项目部署非常重要。nginx核心功能主要有代理和负载均衡、http服务器。本文实现的是正式环境下部署,在阿里云服务器实现部署了,其他情况可参考。 一、安装nginx 文献参考地址:https://blog.csdn...
Nginx 之生产环境应用
caijunsen的博客
10-13 1876
通过nginx高速缓存来演示 在这之前可以了解$host变量的含义  http://blog.51cto.com/gyj110/2079981 案例分析 某电商平台商品详情页需要实现 700+ QPS(query操作,TPS提交操作),如何着手去做? 1. 首先为分析一下一个商品详情页有哪些信息 从中得出 商品详情页依懒了 对于商品详情页涉及了如下主要服务: 这么多数据不可能一起一...
Nginx之生产环境配置案例
ccschan的博客
03-03 4077
Nginx之生产环境配置案例 文章目录Nginx之生产环境配置案例 生产环境中一个完整配置案例 user nobody nobody; ## 指定运行用户和组 worker_processes 4; ## 指定worker数量,建议此处auto worker_rlimit_nofile ...
nginx面向生产环境的配置原则
龙cc的博客
07-20 1020
1、任何环境在应用nginx新的配置文件前一定先configtest 2、不允许restart(stop----&gt;start)这过程会停服,生产绝对禁止停服! 3、正确姿势reload前先configtest configtest:确保配置文件正确,并不会给进程发任何信号 reload:master发起(SIGHUP)信号通知work,work会先处理所有未完成的请求,新的请求master放...
spring boot2.0多环境配置文件(测试、正式环境)
AinUser的博客
06-04 828
开发过程中不免会遇到多环境,不同配置文件的问题,每次修改会容易产生问题 application.yml配置文件中配置使用dev(开发配置)?还是pro(线上配置)? 其他的application-dev.yml和application-pro.yml里面的内容 就是正常的配置信息 ...
Nginx 的配置文件
Hello World
10-11 2万+
Nginx 的配置文件 1、nginx 配置文件位置 cd /usr/local/nginx/conf/nginx.conf 2、配置文件中的内容 可以将 nginx.conf 配置文件分为三部分: 第一部分:全局块 从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。 比如 worker_p
Nginx常用模块及使用示例
sd4493091的博客
07-26 5907
Nginx模块介绍 核心模块:core module 标准模块:     HTTP modules:         Standard HTTP modules         Optional HTTP modules     Mail modules     Stream modules 第三方模块 使用示例 核心模块 #main block user www www...
nginx 无证书配置https
09-05
2. 在Nginx配置文件中指定证书和私钥的路径: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; #其他配置 } ``` 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值