nginx的配置

1 server { ... } 配置一個虛擬主機;

                server {
                    listen address[:PORT]|PORT;
                    server_name SERVER_NAME;
                    root /PATH/TO/DOCUMENT_ROOT;                            
                }

在/etc/nginx/conf.d/vhost.conf中定義一個虛擬主機


image
image

在物理主機中添加nds解析后訪問該域名,默認為80端口,注意清空防火墻策略


image
image

2 ngx_http_access_module模塊,基于ip的訪問控制模塊

image
image

重載nginx的配置文件后訪問


image
image

image
image

3.ngx_http_auth_basic_module模塊實現基于用戶的訪問控制,使用basic機制進行用戶認證

實現該功能模塊前需安裝httpd-tools包,需要使用htpasswd工具。
image
image

htpasswd -c -m /etc/nginx/.ngxpasswd kbq-------定義一個kbq用戶可訪問,使用md5加密,存放于.ngxpasswd文件中。

image
image

4.ngx_http_stub_status_module模塊;用于輸出nginx的基本狀態信息

image
image
image
image

顯示簡述

            Active connections: 活動狀態的連接數;
            accepts:已經接受的客戶端請求的總數;
            handled:已經處理完成的客戶端請求的總數;
            requests:客戶端發來的總的請求數;
            Reading:處于讀取客戶端請求報文首部的連接的連接數;
            Writing:處于向客戶端發送響應報文過程中的連接數;
            Waiting:處于等待客戶端發出請求的空閑連接數;

5.ngx_http_log_module模塊,必須在1.10版本之后才能使用

image
image

6.ngx_http_gzip_module:

    The ngx_http_gzip_module module is a filter that compresses responses using the “gzip” method. This often helps to reduce the size of transmitted data by half or even more.
            
            1、gzip on | off;
                Enables or disables gzipping of responses.
                
            2、gzip_comp_level level;
                Sets a gzip compression level of a response. Acceptable values are in the range from 1 to 9.
                
            3、  gzip_disable regex ...;
                Disables gzipping of responses for requests with “User-Agent” header fields matching any of the specified regular expressions.
                
            4、  gzip_min_length length;
                啟用壓縮功能的響應報文大小閾值; 
                
            5、gzip_buffers number size;
                支持實現壓縮功能時為其配置的緩沖區數量及每個緩存區的大??;
                
            6、gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any ...;
                nginx作為代理服務器接收到從被代理服務器發送的響應報文后,在何種條件下啟用壓縮功能的;
                    off:對代理的請求不啟用
                    no-cache, no-store,private:表示從被代理服務器收到的響應報文首部的Cache-Control的值為此三者中任何一個,則啟用壓縮功能;
                    
            7、gzip_types mime-type ...;
                壓縮過濾器,僅對此處設定的MIME類型的內容啟用壓縮功能;

            示例:
                gzip  on;
                gzip_comp_level 6;
                gzip_min_length 64;
                gzip_proxied any;
                gzip_types text/xml text/css  application/javascript;

7.ngx_http_ssl_module模塊


image
image
image
image

8.ngx_http_rewrite_module模塊:將用戶請求的URI基于regex所描述的模式進行檢查,而后完成替換;

image
image

image
image

自動跳轉為:

image
image

1、rewrite regex replacement [flag]
將用戶請求的URI基于regex所描述的模式進行檢查,匹配到時將其替換為replacement指定的新的URI;

        注意:如果在同一級配置塊中存在多個rewrite規則,那么會自下而下逐個檢查;被某條件規則替換完成后,會重新一輪的替換檢查,因此,隱含有循環機制;[flag]所表示的標志位用于控制此循環機制;
        
        如果replacement是以http://或https://開頭,則替換結果會直接以重向返回給客戶端;
            301:永久重定向;
            
        [flag]:
            last:重寫完成后停止對當前URI在當前location中后續的其它重寫操作,而后對新的URI啟動新一輪重寫檢查;提前重啟新一輪循環; 
            break:重寫完成后停止對當前URI在當前location中后續的其它重寫操作,而后直接跳轉至重寫規則配置塊之后的其它配置;結束循環;
            redirect:重寫完成后以臨時重定向方式直接返回重寫后生成的新URI給客戶端,由客戶端重新發起請求;不能以http://或https://開頭;
            permanent:重寫完成后以永久重定向方式直接返回重寫后生成的新URI給客戶端,由客戶端重新發起請求;
##              
    2、return
        return code [text];
        return code URL;
        return URL;
        
        Stops processing and returns the specified code to a client. 
        
    3、  rewrite_log on | off;
        是否開啟重寫日志;
        
    4、  if (condition) { ... }
        引入一個新的配置上下文 ;條件滿足時,執行配置塊中的配置指令;server, location;
        
        condition:
            比較操作符:
                ==
                !=
                ~:模式匹配,區分字符大小寫;
                ~*:模式匹配,不區分字符大小寫;
                !~:模式不匹配,區分字符大小寫;
                !~*:模式不匹配,不區分字符大小寫;
            文件及目錄存在性判斷:
                -e, !-e
                -f, !-f
                -d, !-d
                -x, !-x
                
    5、set $variable value;
        用戶自定義變量 ;

9.ngx_http_referer_module模塊

    The ngx_http_referer_module module is used to block access to a site for requests with invalid values in the “Referer” header field. 
    
    1、valid_referers none | blocked | server_names | string ...;
        定義referer首部的合法可用值;
            
            none:請求報文首部沒有referer首部;
            blocked:請求報文的referer首部沒有值;
            server_names:參數,其可以有值作為主機名或主機名模式;
                arbitrary_string:直接字符串,但可使用*作通配符;
                regular expression:被指定的正則表達式模式匹配到的字符串;要使用~打頭,例如 ~.*\.magedu\.com;
                
        配置示例:
            valid_referers none block server_names *.magedu.com *.mageedu.com magedu.* mageedu.* ~\.magedu\.;
            
            if($invalid_referer) {
                return http://www.magedu.com/invalid.jpg;
            }

10.ngx_http_proxy_module模塊:

image
image

proxy_pass只能置于lication中


image
image
image
image
image
image

proxy_cache_path:


image
image

11.ngx_http_headers_module模塊

        The ngx_http_headers_module module allows adding the “Expires” and “Cache-Control” header fields, and arbitrary fields, to a response header.
        
        向由代理服務器響應給客戶端的響應報文添加自定義首部,或修改指定首部的值;
        
        1、add_header name value [always];
            添加自定義首部;
            
            add_header X-Via  $server_addr;
            add_header X-Accel $server_name;
            
        2、expires [modified] time;
            expires epoch | max | off;
            
            用于定義Expire或Cache-Control首部的值;

  1. PHP 腳本請求全部轉發到 FastCGI處理. 使用FastCGI默認配置.

        location ~ \.php$ {
    root /root;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME                 
   /home/www/www$fastcgi_script_name;
   include fastcgi_params;
     }

設定查看Nginx狀態的地址

location /NginxStatus {
stub_status      on;
access_log       on;
auth_basic       "NginxStatus";
auth_basic_user_file conf/htpasswd;

}

禁止訪問 .htxxx 文件

location ~ /\.ht {
  deny all;
}

 }

}

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 229,732評論 6 539
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 99,214評論 3 426
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事?!?“怎么了?”我有些...
    開封第一講書人閱讀 177,781評論 0 382
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,588評論 1 316
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 72,315評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,699評論 1 327
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,698評論 3 446
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,882評論 0 289
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,441評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 41,189評論 3 356
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,388評論 1 372
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,933評論 5 363
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,613評論 3 348
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 35,023評論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 36,310評論 1 293
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 52,112評論 3 398
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,334評論 2 377

推薦閱讀更多精彩內容

  • 1.簡介: ? Nginx:engine X ,2002年,開源,商業版? http協議:web服務器(類似于ht...
    尛尛大尹閱讀 1,887評論 0 3
  • 第一章 Nginx簡介 Nginx是什么 沒有聽過Nginx?那么一定聽過它的“同行”Apache吧!Ngi...
    JokerW閱讀 32,740評論 24 1,002
  • I/O模型Nginx介紹Nginx的安裝和目錄結構Nginx的配置Nginx的編譯安裝 一、I/O模型 (一)I/...
    哈嘍別樣閱讀 903評論 0 4
  • Nginx簡介 解決基于進程模型產生的C10K問題,請求時即使無狀態連接如web服務都無法達到并發響應量級一萬的現...
    魏鎮坪閱讀 2,026評論 0 9
  • user nginx nginx ; Nginx用戶及組:用戶組。window下不指定 worker_proces...
    執著_7a69閱讀 631評論 0 1