1.替换nginx主配置文件

通过前面的配置,LNMP的环境已经搭建完成,现在我们替换nginx配置文件:

[root@huh ~]# cd /usr/local/nginx/conf/
[root@huh conf]# > nginx.conf
[root@huh conf]# vim nginx.conf

写入后的nginx.conf:

#定义Nginx运行的用户和用户组,系统中必须有此用户,可以是nologin

user nobody nobody;

#启动进程,通常设置成和cpu的数量相等,(设置为“auto”将尝试自动检测它)

worker_processes 2;

#全局错误日志 [debug | info | notice | warn |error | crit]

error_log /usr/local/nginx/logs/nginx_error.log crit;

#进程PID文件

pid /usr/local/nginx/logs/nginx.pid;

#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 1024;

#

#

#工作模式与连接数上限

events

{

    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能(如果跑在FreeBSD上,就用kqueue模型)

    use epoll;

    #单个后台worker process进程的最大并发链接数 (最大连接数=连接数*进程数)

    worker_connections 1024;

}

#

#

#设定http服务器,利用它的反向代理功能提供负载均衡支持

http

{

    #设定mime类型,类型由mime.type文件定义

    include mime.types;

    #默认文件类型

    default_type application/octet-stream;

    #默认编码

    #charset utf-8;

    #服务器名字的hash表大小

    server_names_hash_bucket_size 3526;

    server_names_hash_max_size 4096;

    #log_format用来设置日志格式

    log_format huh '$remote_addr $http_x_forwarded_for [$time_local]'

    '$host "$request_uri" $status'

    '"$http_referer" "$http_user_agent"';

    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,

    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.

    sendfile on;

    #防止网络阻塞

    tcp_nopush on;

    #连接超时时间(单位是秒)

    keepalive_timeout 30;

    #请求头的超时时间

    client_header_timeout 3m;

    #请求体的超时时间

    client_body_timeout 3m;

    #客户端的响应超时时间,这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。

    send_timeout 3m;

    connection_pool_size 256;

    #上传文件大小限制

    client_header_buffer_size 1k;

    #设定请求缓存

    large_client_header_buffers 8 4k;

    request_pool_size 4k;

    output_buffers 4 32k;

    postpone_output 1460;

    client_max_body_size 10m;

    client_body_buffer_size 256k;

    #指令指定"连接请求实体"试图写入的临时文件路径

    client_body_temp_path /usr/local/nginx/client_body_temp;

    proxy_temp_path /usr/local/nginx/proxy_temp;

    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;

    fastcgi_intercept_errors on;

    tcp_nodelay on;

    #开启gzip压缩

    gzip on;

    #最小压缩文件大小

    gzip_min_length 1k;

    #压缩缓冲区

    gzip_buffers 4 8k;

    #压缩等级

    gzip_comp_level 5;

    #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

    gzip_http_version 1.1;

    #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。

    gzip_types text/plain application/x-javascript text/css text/htm application/xml;

    #包含其它配置文件,如自定义的虚拟主机

    include vhosts/*.conf;

}

2.添加nginx虚拟主机配置文件

我们创建vhosts文件夹:

[root@huh conf]# mkdir vhosts
[root@huh conf]# cd vhosts

写入默认虚拟主机配置文件

[root@huh vhosts]# vim default.conf

写入内容:

#默认的虚拟主机配置文件

server

{

    #同样监听80端口

    listen 80 default;

    #定义使用localhost访问

    server_name localhost;

    #默认访问的界面

    index index.html index.htm index.php;

    #该域名可以访问的根目录,(我们可以给该目录加访问权限,让所有人都无法访问!)

    root /tmp/1233;

    #禁止所有IP访问!(也就是说谁也不能访问默认虚拟主机配置文件访问此网站)

    deny all;

}

 3.写入虚拟主机配置文件test.conf:

[root@huh vhosts]# vim test.conf

写入内容:

#虚拟主机配置文件

server

{

    #监听端口

    listen 80;

    #定义使用www.xxx.com访问

    server_name www.test.com www.aaa.com www.bbb.com;

    #设定本虚拟主机的访问日志,(huh为日志格式,在nginx主配置文件中定义)

    access_log /tmp/access.log huh;

    #IP访问控制,禁止某些IP访问网站

    #deny 10.0.0.83;

    if ($http_user_agent ~ 'baidu|111111')

    {

        return 403;

    }

    #nginx域名跳转,(permanent代表永久重定向,返回http状态301)

    if ($host != 'www.test.com')

    {

        rewrite ^/(.*)$ http://www.test.com/$1 permanent;

    }

    index index.html index.htm index.php;

    #该域名可以访问的根目录

    root /data/www;

    #对指定的目录添加用户认证模块

    location ~ .*admin\.php$ {

        #对该目录允许访问的IP

        allow 10.0.0.83;

        allow 127.0.0.1;

        #对该目录禁止其它IP访问

        deny all;

        #认证提示

        auth_basic "huh's auth";

        #认证所需的"保存用户密码的文件"

        auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

        #以下部分为解析php所需

        #将fastcgi_params配置文件包含进来

        include fastcgi_params;

        #fastcgi_pass设置使用何种方式连接php,(php进程使用何种方式监听,这儿也要设置使用何种方式连接,)

        fastcgi_pass unix:/tmp/www.sock;

        #fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        #脚本文件请求的路径,其中$fastcgi_script_name是请求脚本的名称。

        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;

    }

    #设置不记录指定文件类型日志

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|mp4|avi|flv|rar|zip|gz|bz2)$

    {

        #不记录符合此匹配规则的文件

        access_log off;

        #设置静态文件过期时间

        expires 15d;

        #配置防盗链,其中invalid_referer是对valid_referers的否定形式

        valid_referers none blocked *.test.com *.aaa.com *.aminglinux.com;

        if ($invalid_referer)

        {

            return 403;

        }

    }

    #设置不记录指定文件类型日志

    location ~ (static|cache)

    {

        access_log off;

        expires 2h;

    }

    #设置解析php

    location ~ \.php$ {

        include fastcgi_params;

        fastcgi_pass unix:/tmp/www.sock;

        #fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;

    }

}

注:

1./usr/local/nginx/conf/.htpasswd这个加密文件需要使用apache里面的htpasswd工具去生成,所以使用这个工具需要先安装apache!

假如我们的apache安装在/usr/local/apache2/目录下,则:

[root@huh vhosts]# cd ..

[root@huh conf]# /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/.htpasswd huh

New password:

Re-type new password:

Adding password for user huh

注:使用-c参数创建该文件,若文件已存在,则不加-c

4.查看配置文件是否正确

[root@huh vhosts]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@huh vhosts]# /usr/local/nginx/sbin/nginx -s reload

访问discuz:

我们去主机的hosts文件(不是虚拟机)中添加一条dns:

[root@huh ~]# vim /etc/hosts
最末行添加的语句(假如当前虚拟机的IP是10.0.0.126):
10.0.0.126   www.test.com www.aaa.com www.bbb.com

在浏览器中输入域名访问:http://www.test.com

访问成功!说明我们配置文件都是正确的!

005.nginx配置文件的更多相关文章

  1. Nginx配置文件nginx.conf中文详解(转)

    ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数. worker_ ...

  2. 查看nginx配置文件路径

    进入nginx安装目录(我的是/usr/local/nginx-1.7.8/) 进入sbin目录,输入 ./nginx -t查看nginx配置文件路径以及该文件语法是否正确 ./nginx -v查看n ...

  3. Nginx配置文件详解

    Nginx是一款面向性能设计的HTTP服务器,相较于Apache.lighttpd具有占有内存少,稳定性高等优势. ######Nginx配置文件nginx.conf中文详解##### #定义Ngin ...

  4. nginx配置文件nginx.conf超详细讲解

    #nginx进程,一般设置为和cpu核数一样worker_processes 4;                        #错误日志存放目录 error_log  /data1/logs/er ...

  5. 通过nginx配置文件抵御攻击

    通过nginx配置文件抵御攻击 囧思九千 · 2013/11/12 12:22 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击 ...

  6. Nginx配置文件nginx.conf详细说明

    Nginx配置文件nginx.conf详细说明 #worker_processes 8; #worker_cpu_affinity 00000001 00000010 00000100 0000100 ...

  7. 【转】Nginx配置文件详细说明

    Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户user www-data;    #启动进程,通常设置成和cpu的数量相等 ...

  8. 一、Nginx配置文件详解

    配置文件介绍 主要有两部分:分别是 main:主体部分 http{}:虚拟主机配置部分 配置指令主要以分号结尾:配置语法:directive value1 [value2 ....] 支持使用的变量 ...

  9. 【Nginx笔记】nginx配置文件具体解释

    本文主要对nginx的配置做重点说明,关于nginx的其他基本概念.建议參考官网描写叙述.这里推荐Nginx Beginner's Guide这篇文档.对刚開始学习的人高速认识nginx非常有帮助. ...

随机推荐

  1. jsp原理

    在eclipse里jsp编译后的java和class文件的位置 eclipse版本不一样,位置也不一样第一种:1.java类编译后产生的.class文件在D:\workspace\test\WEB-I ...

  2. ASP.NET开源CMS

    CMS这里指 内容管理系统.是Content Management System的缩写. 产生 随着网络应用的丰富和发展,很多网站往往不能迅速跟进大量信息衍生及业务模式变革的脚步,常常需要花费许多时间 ...

  3. SQL高性能查询优化语句(总结)

    SQL 高性能查询优化语句,一些经验总结 1.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where ...

  4. asp.net教程:编译错误同时存在于不同dll中

    asp.net 编译错误类型“同时存在于”不同的dll中. 出现这种错误大概有三种情况: 1.ASPX页面,一个*.ASPX,对应着一个*.cs文件,两者其实是一个文件,通过两者实现代码分离,每个*. ...

  5. nodejs 遍历数组的两种方法

    var array = [1,2,3]; array.forEach(function(v,i,a){ console.log(v); console.log(i); console.log(a); ...

  6. js正则表达式中test,exec,match方法的区别

    test test 返回 Boolean,查找对应的字符串中是否存在模式.var str = "1a1b1c";var reg = new RegExp("1." ...

  7. PHP intval()

    定义和用法 获取变量的整数值,允许以使用特定的进制返回.默认10进制 注:如果参数为整数,则不做任何处理. 语法 intval (var, base) 参数 描述 var 必须.可以是任何标量类型. ...

  8. CSS 优先级判断

    在面试中被问到这个问题 来记录下  发现自己之前之所以会忘记还是缺少理解的记忆 参考 CSS权威指南 一个CSS选择器的特殊性值表述为4个部分  0 0 0 0 对于选择器中给定的各个ID的属性值   ...

  9. js基础知识梳理(最简版)

    基础的JavaScript知识,只放XMind截图.小白 JS01 JS02 JS03 最基础的js知识--!

  10. 【小贴士】探一探javascript中的replace

    javascript字符串与数组有很多精巧的方法,比如splice.indexOf,而replace在字符串处理中偶尔会产生让人愉悦的效果 比如underscore中的模板引擎替换部分,又如信用卡分割 ...