zoukankan      html  css  js  c++  java
  • Nginx Web服务器配置

    Nginx是一个轻量级高性能的web服务器,它是为快速响应大量静态文件请求和高效利用系统资源而设计的。与apache使用面向进程或线程的方式处理请求不同,nginx使用异步事件驱动模型在连接高并发的情况下性能更突出。、

    1.Nginx安装:

    在 Ubuntu 下,可以舍去编译安装的过程,直接 apt-get
    sudo apt-get install nginx
    安装好之后可以直接通过:
    sudo service nginx start
    来启动 nginx 服务,nginx 默认设置了 80 端口的转发,我们可以再浏览器访问 http://locallhost 来进行检查。

    2.Nginx配置文件结构

    Nginx的强大都是靠配置文件来实现,nginx就是一个二进制文件nginx读入一个配置文件nginx.conf(nginx.conf可能include包含若干子配置文件)来实现各种各样的功能。

    Nginx主配置文件分为以下几个部分:

    1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
    2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
    3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
    4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
    5、location块:配置请求的路由,以及各种页面的处理情况。

    配置文件结构大致如下:

    3.一些基本配置

    全局块相关配置

    user administrator administrators; #配置用户或者组,默认为nobody nobody。
    worker_processes 2; #允许生成的进程数,默认为1
    #定位全局错误日志文件,级别以notice显示,还有debug,info,warn,error,crit模式,debug输出最多,crir输出最少,根据实际环境而定
    error_log  logs/error.log;
    error_log  logs/error.log  notice;
    error_log  logs/error.log  info;
    pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
    worker_rlimit_nofile 65535 #指定一个nginx进程打开的最多文件描述符数目,受系统进程的最大打开文件数量限制
    error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块

    events块相关配置

    events {
      accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
      multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
      use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
      worker_connections 1024; #最大连接数,默认为512
    }

    http块相关配置

    #######Nginx的Http服务器配置,Gzip配置
    http {
      include  mime.types; #设定mime类型,类型由mime.type文件定义
      default_type application/octet-stream; #默认文件类型,默认为text/plain
      access_log off; #取消服务日志 
      log_format myFormat '$remote_addr$remote_user [$time_local] $request $status $body_bytes_sent      $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
      access_log log/access.log myFormat; #combined为日志格式的默认值
      sendfile on; #开启高效文件传输模式,默认为off,可以在http块,server块,location块。
      sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
      keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
      
      proxy_set_header    X-real-ip $remote_addr; #获得用户的真实ip
      proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_redirect      off;
      proxy_buffers       128 8k;
      proxy_intercept_errors  on;
      proxy_send_timeout 240;
      proxy_connect_timeout 240;
      proxy_read_timeout 240;
     
      client_max_body_size 20M; #设置允许客户端请求的最大的单个文件字节数
      client_header_buffer_size  32k; #指定来自客户端请求头的headebuffer大小
      client_body_temp_path /dev/shm/client_body_temp; #指定连接请求试图写入缓存文件的目录路径
      large client_header_buffers 4 32k; #指定客户端请求中较大的消息头的缓存最大数量和大小,目前设置为4个32KB
      client_header_timeout 10; #设置客户端请求读取超时时间
      client_body_timeout 10; #设置客户端请求主体读取超时时间
      send_timeout #用于设置相应客户端的超时时间
     
      gzip  on; #开启gzip压缩
      gzip_min_length 1k; #设置允许压缩的页面最小字节数
      gzip_buffers 4 16k; #申请4个单位为16K的内存作为压缩结果流缓存
      gzip_http_version 1.1; #设置识别http协议的版本,默认为1.1
      gzip_comp_level 2; #指定gzip压缩比,1-9数字越小,压缩比越小,速度越快
      gzip_types text/plain application/x-javascript text/css application/xml; #指定压缩的类型
      gzip_vary on; #让前端的缓存服务器进过gzip压缩的页面
    
    
      upstream mysvr { 
        server 127.0.0.1:7878;
        server 192.168.10.121:3333 backup; #热备
      }
     
      error_page   500 502 503 504  /50x.html; #错误页
      server {
    
        listen 80; #监听端口为 80
        server_name 127.0.0.1; #监听地址,域名可以有多个,用空格隔开
        keepalive_requests 120; #单连接请求上限次数。
        charset koi8-r; #设置访问的语言编码
    
        access_log  logs/host.access.log  main; #设置虚拟主机访问日志的存放路径及日志的格式为main
        #默认请求
        location / {
    listen 80;
    server_name 127.0.0.1;
    return 301 https://$server_name$request_uri; #重定向到https
    }
        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
          expires 30d; #过期时间
        }
        #禁止访问 .htxxx 文件
          location ~ /.ht {
          deny all;
        }
        #root path; #根目录
        proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
        deny 127.0.0.1; #拒绝的ip
        allow 172.18.5.54; #允许的ip   
      }
      server {
          listen 443; #监听443端口
          server_name 127.0.0.1;
          ssl on;
          ssl_certificate /etc/nginx/ssl/server.cer; #配置证书路径
          ssl_certificate_key /etc/nginx/ssl/server_key.cer;
          location / {
            proxy_pass http://127.0.0.1:8080;
          }
        }
    }

    nginx配置文件修改后:
    cd /usr/local/nginx/sbin
    ./nginx -t 重新编译nginx
    ./nginx -s reload 重启nginx 重新加载新的配置文件

     4.Nginx配置文件相关语法

     Location语法 :

    location [=|~|~*|^~] /uri/ { … }

    = 开头表示精确匹配
    ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可
    ~ 为区分大小写匹配
    ~* 为不区分大小写匹配
    !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
    / 通用匹配,任何请求都会匹配到。
    多个location配置的情况下匹配顺序为
    首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
    处理静态文件请求,这是nginx作为http服务器的强项
    # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
    location ^~ /static/ {
    root /webroot/static/;
    }
    location ~* .(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
    }

    ReWrite语法:

    last – 基本上都用这个Flag。
    break – 中止Rewirte,不在继续匹配
    redirect – 返回临时重定向的HTTP状态302
    permanent – 返回永久重定向的HTTP状态301

     

  • 相关阅读:
    自己实现一个hash类的vue-router插件/vue-router底层原理实现
    XSS攻击和防护
    浏览器缓存机制介绍之http缓存-强缓存-协商缓存
    chrome控制台查看网络性能指标-TTFB_Content Download_window.performance
    vscode创建vue快捷键
    移动端布局适配方案
    node生成token
    vue组件的讨论&容易忽略的知识点
    函数防抖
    webpack-搭建项目的代码
  • 原文地址:https://www.cnblogs.com/cisol/p/7087412.html
Copyright © 2011-2022 走看看