一 Nginx配置文件

1.1 Nginx主配置

Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。
提示:若编译安装则为编译时所指定目录。
  • Main位于nginx.conf配置文件的最高层;
  • Main层下可以有Event、HTTP层;
  • Http层下面允许有多个Server层,用于对不同的网站做不同的配置;
  • Server层下面允许有多个Location,用于对不同的路径进行不同模块的配置。

#如下为全局Main配置:
  1 user  nginx;

  2 worker_processes  1;

  3

  4 error_log  /var/log/nginx/error.log warn;

  5 pid        /var/run/nginx.pid;
#如下为Event配置:
  1 events {

  2     worker_connections  1024;

  3 }
#如下为http配置:
  1 http {

  2     include       /etc/nginx/mime.types;

  3     default_type  application/octet-stream;

  4     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

  5                       '$status $body_bytes_sent "$http_referer" '

  6                       '"$http_user_agent" "$http_x_forwarded_for"';

  7     access_log  /var/log/nginx/access.log  main;

  8     sendfile        on;

  9     #tcp_nopush     on;

 10     keepalive_timeout  65;

 11     #gzip  on;

 12     include /etc/nginx/conf.d/*.conf;

 13 }
提示:通常Server配置在独立的/etc/nginx/conf.d/*.conf中,通过引用的方式调用,如下/etc/nginx/conf.d/default.conf:
  1 server {

  2     listen       80;

  3     server_name  localhost;

  4     location / {

  5         root   /usr/share/nginx/html;

  6         index  index.html index.htm;

  7     }

  8     error_page   500 502 503 504  /50x.html;

  9     location = /50x.html {

 10         root   /usr/share/nginx/html;

 11     }

 12 }

1.2 Nginx全局配置

  1 user  nginx;					#进程用户

  2 worker_processes  1;				#工作进程,配合和CPU个数保持一致

  3 error_log  /var/log/nginx/error.log warn;	        #错误日志路径及级别

  4 pid        /var/run/nginx.pid;			#Nginx服务启动的pid

1.3 Nginx events事件配置

  1 events {

  2     worker_connections  1024;			#每个worker进程支持的最大连接数

  3     use epoll;					#内核模型,select、poll、epoll

  4 }

1.4 Nginx公共配置

  1 http {

  2     include       /etc/nginx/mime.types;	#指定在当前文件中包含另一个文件的指令

  3     default_type  application/octet-stream;	#指定默认处理的文件类型可以是二进制

  4

  5     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

  6                       '$status $body_bytes_sent "$http_referer" '

  7                       '"$http_user_agent" "$http_x_forwarded_for"';	#日志格式

  8

  9     access_log  /var/log/nginx/access.log  main;			#访问日志

 10

 11     sendfile        on;		#优化静态资源

 12     #tcp_nopush     on;		#nginx不要缓存数据,而是一段一段发送

 13

 14     keepalive_timeout  65;	        #给客户端分配连接超时时间,服务器会在这个时间过后关闭连接。

 15

 16     #gzip  on;			#压缩

1.5 Nginx server配置

Nginx必须使用虚拟机配置站点,每个虚拟主机使用一个server。
  1     server {

  2         listen       80;			        #监听端口,默认80

  3         server_name  localhost;			#提供服务的域名或主机名

  4

  5         #charset koi8-r;

  6

  7         #access_log  logs/host.access.log  main;

  8

  9         location / {				#控制网站访问路径

 10             root   /usr/share/nginx/html;	        #存放网站的路径

 11             index  index.html index.htm;	        #默认访问的首页

 12         }

 13         #error_page  404              /404.html;	#错误页面

 14

 15         # redirect server error pages to the static page /50x.html

 16         #

 17         error_page   500 502 503 504  /50x.html;	#定义请求错误,指定错误代码

 18         location = /50x.html {			#错误代码重定向到新的location

 19             root   html;

 20         }

 21     # another virtual host using mix of IP-, name-, and port-based configuration

 22     #

 23     #server {					#server段配置

 24     #    listen       8000;

 25     #    listen       somename:8080;

 26     #    server_name  somename  alias  another.alias;

 27

 28     #    location / {

 29     #        root   html;

 30     #        index  index.html index.htm;

 31     #    }

 32     #}

 33

 34

 35     # HTTPS server

 36     #

 37     #server {					#server段配置

 38     #    listen       443 ssl;

 39     #    server_name  localhost;

 40

 41     #    ssl_certificate      cert.pem;

 42     #    ssl_certificate_key  cert.key;		#SSL证书配置

 43

 44     #    ssl_session_cache    shared:SSL:1m;

 45     #    ssl_session_timeout  5m;

 46

 47     #    ssl_ciphers  HIGH:!aNULL:!MD5;

 48     #    ssl_prefer_server_ciphers  on;

 49

 50     #    location / {

 51     #        root   html;

 52     #        index  index.html index.htm;

 53     #    }

 54     #}

 55 }
提示:index指令中列出多个文件名,NGINX按指定的顺序搜索文件并返回它找到的第一个文件。

Nginx更多配置释义可参考:https://blog.csdn.net/tsummerb/article/details/79248015。

二 Nginx网站配置

2.1 Nginx配置网站

  1 [root@nginx ~]# vi /etc/nginx/conf.d/base.conf

  2 server {

  3     server_name  base.linuxds.com;

  4     location / {

  5         root   /usr/share/nginx/base;

  6         index  index.html;

  7     }

  8 }

  9

 10 server {

 11     server_name  blog.linuxds.com;

 12     location / {

 13         root    /usr/share/nginx/blog;

 14         index   index.html;

 15     }

 16     location /ok {

 17         alias   /usr/share/nginx/yes;

 18         index   index.html;

 19     }

 20 }

 21 [root@nginx01 ~]# mkdir -p /usr/share/nginx/{base,blog,yes}

 22 [root@nginx01 ~]# echo '<h1>www</h1>' > /usr/share/nginx/base/index.html

 23 [root@nginx01 ~]# echo '<h1>blog</h1>' > /usr/share/nginx/blog/index.html

 24 [root@nginx01 ~]# echo '<h1>love</h1>' > /usr/share/nginx/blog/love.html

 25 [root@nginx01 ~]# echo '<h1>yes</h1>' > /usr/share/nginx/yes/index.html

 26 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf		#检查配置文件

 27 [root@nginx01 ~]# nginx -s reload				#重载配置文件

2.2 测试访问

浏览器访问:base.linuxds.com
浏览器访问:blog.linuxds.com
浏览器访问:blog.linuxds.com/ok
浏览器访问:blog.linuxds.com/love.html
注:请添加对应的域名解析,添加方式取决于不同的IP及网络环境,具体操作略。

2.3 Nginx配置错误页面

  1 [root@nginx01 ~]# vi /etc/nginx/conf.d/base.conf

  2 server {

  3     server_name  base.linuxds.com;

  4     location / {

  5         root   /usr/share/nginx/base;

  6         index  index.html;

  7     }

  8 }

  9

 10 server {

 11     server_name  blog.linuxds.com;

 12

 13     error_page  404 403 500 502 503 504  /baseerror.html;	#配置错误页

 14     location /baseerror.html {

 15         root    /usr/share/nginx/html;

 16     }

 17

 18     location / {

 19         root    /usr/share/nginx/blog;

 20         index   index.html;

 21     }

 22     location /ok {

 23         alias   /usr/share/nginx/yes;

 24         index   index.html;

 25     }

 26 }

 27 [root@nginx01 ~]# echo '<h1>Error</h1>' > /usr/share/nginx/html/baseerror.html

 28 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf		#检查配置文件

 29 [root@nginx01 ~]# nginx -s reload				#重载配置文件

2.4 测试Error

浏览器访问任何一个不存在的页面,如:http://blog.linuxds.com/hhhh

三 Nginx相关安全策略

3.1 禁止htaccess

  1 location ~/\.ht {

  2     deny all;

  3 }

3.2 禁止多个目录

  1 location ~ ^/(picture|move)/ {

  2     deny all;

  3     break;

  4 }

3.3 禁止/data开头的文件

  1 location ~ ^/data {

  2     deny all;

  3 }

3.4 禁止单个目录

  1 location /imxhy/images/ {

  2     deny all;

  3 }

3.5 特定允许访问

  1 root /usr/share/nginx/rewrite/;

  2 allow 208.97.167.194;

  3 allow 222.33.1.2;

  4 allow 231.152.49.4;

  5 deny all;

  6 auth_basic "xhy";

  7 auth_basic_user_file htpasswd;

003.Nginx配置解析的更多相关文章

  1. 初识nginx——配置解析篇

    一.nginx的介绍 nginx是由俄罗斯人开发的一款高性能的http和反向代理服务器,也可以用来作为邮件代理.相比较于其他的服务器,具有占用内存少,稳定性高等优势 二.nginx的配置 nginx的 ...

  2. Nginx 配置解析

    概述:本篇文章主要对Nginx配置文件中一些常用配置进行了讲解,和如何使用Docker进行安装Nginx.因为该文章是回首在工作闲暇之余整理的,还有待完善,如果有疑义和更好的建议的朋友可以留言给我. ...

  3. Nginx配置解析

    #运行用户,默认即是nginx,可不设置 #user nobody; #nginx进程,一般设置为和cpu核数一样 worker_processes 1; #;单个后台worker process进程 ...

  4. nginx配置解析之客户端真实IP的传递

    前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取. 在一些特殊场景下,比如风控和支付流程,往往需要获 ...

  5. NGINX(四)配置解析

    前言 nginx配置解析是在初始化ngx_cycle_t数据结构时,首先解析core模块,然后core模块依次解析自己的子模块. 配置解析过程 nginx调用ngx_conf_parse函数进行配置文 ...

  6. php php-fpm安装 nginx配置php

    centos 6.2 linux下安装php5.6.6源码 PHP在 5.3.3 之后已经把php-fpm并入到php的核心代码中了. 所以php-fpm不需要单独的下载安装.要想php支持php-f ...

  7. Nginx 原理解析和配置摘要

    前言 Nginx 作为高性能的 http 服务器,知名度不必多言,相似产品中无出其右.本篇随笔记录我认为较为重要的原理和配置. 1. 原理解析 1.1 结构 以上是 Nginx 的结构图,其包含一个 ...

  8. [Linux.NET]Nginx 泛解析配置请求映射到多端口实现二级域名访问

    由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试 ...

  9. Nginx 泛解析配置请求映射到多端口实现二级域名访问

    由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试 ...

随机推荐

  1. bzoj4300绝世好题

    bzoj4300绝世好题 题意: 给定一个长度为n的数列ai,求ai的子序列bi的最长长度,满足bi&bi-1!=0.n≤100000,ai≤10^9. 题解: 用f[i]表示当前二进制i为1 ...

  2. OSCP Learning Notes - WebApp Exploitation(3)

    SQL Injection[SQLi] Refrence: SQL Injection Authentication Bypass Cheat Sheet https://pentestlab.blo ...

  3. C++语法小记---函数重载

    函数重载 函数重载的本质是对已有功能的扩展 构成重载的三大条件 函数名相同 参数列表不通(与返回值无关) 重载函数的作用域相同 成员函数之间可以重载,成员函数和静态成员函数之间可以构成重载,全局函数之 ...

  4. P3756 [CQOI2017]老C的方块

    题目链接 看到网格图+最优化问题,当然要想黑白染色搞网络流.不过这道题显然无法用黑白染色搞定. 仔细观察那四种图形,发现都是蓝线两边一定有两个格子,两个格子旁边一定还有且仅有一个格子.因此我们可以这么 ...

  5. 题解 洛谷 P3210 【[HNOI2010]取石头游戏】

    考虑到先手和后手都使用最优策略,所以可以像对抗搜索一样,设 \(val\) 为先手收益减去后手收益的值.那么先手想让 \(val\) 尽可能大,后手想让 \(val\) 尽可能小. 继续分析题目性质, ...

  6. 性能测试必备知识(6)- 如何查看“CPU 上下文切换”

    做性能测试的必备知识系列,可以看下面链接的文章哦 https://www.cnblogs.com/poloyy/category/1806772.html 课前准备,安装 sysbench 下载 sy ...

  7. js冒泡排序和数组去重

    1.冒泡排序 <script>//声明一个数组 var arr=[1,88,66,22,35,65,4,52];//自执行函数 (function maopao(){ for(var i= ...

  8. shell 格式化数据,转换为execl

    awk '  BEGIN { OFS="\t"} ;{ $1=$1 ; print $8,$NF} ' >/root/log/aa.xlsx awk '  BEGIN { O ...

  9. Glide:重新加载失败的问题

    Glide在url不变,内容改变的时候重新加载还会显示第一张图片, 解决方法: https://blog.csdn.net/u013420865/article/details/53197788?de ...

  10. servlet执行

    WEB编程阶段 在WEB编程中,我们可以通过浏览器访问WEB服务器上的资源.WEB服务器就是另一台计算机 浏览器的入口不同(访问路径),访问的资源也不同. 为了灵活实现的不同路径(/hello)执行不 ...