专栏首页木二天空003.Nginx配置解析

003.Nginx配置解析

一 Nginx配置文件

1.1 Nginx主配置

Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。

提示:若编译安装则为编译时所指定目录。

  • Main位于nginx.conf配置文件的最高层;
  • Main层下可以有Event、HTTP层;
  • Http层下面允许有多个Server层,用于对不同的网站做不同的配置;
  • Server层下面允许有多个Location,用于对不同的路径进行不同模块的配置。

#如下为全局Main配置:

  1 user  nginx;
  2 worker_processes  1;
  3 
  4 error_log  /var/log/nginx/error.log warn;
  5 pid        /var/run/nginx.pid;

#如下为Event配置:

  1 events {
  2     worker_connections  1024;
  3 }

#如下为http配置:

  1 http {
  2     include       /etc/nginx/mime.types;
  3     default_type  application/octet-stream;
  4     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  5                       '$status $body_bytes_sent "$http_referer" '
  6                       '"$http_user_agent" "$http_x_forwarded_for"';
  7     access_log  /var/log/nginx/access.log  main;
  8     sendfile        on;
  9     #tcp_nopush     on;
 10     keepalive_timeout  65;
 11     #gzip  on;
 12     include /etc/nginx/conf.d/*.conf;
 13 }

提示:通常Server配置在独立的/etc/nginx/conf.d/*.conf中,通过引用的方式调用,如下/etc/nginx/conf.d/default.conf:

  1 server {
  2     listen       80;
  3     server_name  localhost;
  4     location / {
  5         root   /usr/share/nginx/html;
  6         index  index.html index.htm;
  7     }
  8     error_page   500 502 503 504  /50x.html;
  9     location = /50x.html {
 10         root   /usr/share/nginx/html;
 11     }
 12 }

1.2 Nginx全局配置

  1 user  nginx;					#进程用户
  2 worker_processes  1;				#工作进程,配合和CPU个数保持一致
  3 error_log  /var/log/nginx/error.log warn;	        #错误日志路径及级别
  4 pid        /var/run/nginx.pid;			#Nginx服务启动的pid

1.3 Nginx events事件配置

  1 events {
  2     worker_connections  1024;			#每个worker进程支持的最大连接数
  3     use epoll;					#内核模型,select、poll、epoll
  4 }

1.4 Nginx公共配置

  1 http {
  2     include       /etc/nginx/mime.types;	#指定在当前文件中包含另一个文件的指令
  3     default_type  application/octet-stream;	#指定默认处理的文件类型可以是二进制
  4 
  5     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  6                       '$status $body_bytes_sent "$http_referer" '
  7                       '"$http_user_agent" "$http_x_forwarded_for"';	#日志格式
  8 
  9     access_log  /var/log/nginx/access.log  main;			#访问日志
 10 
 11     sendfile        on;		#优化静态资源
 12     #tcp_nopush     on;		#nginx不要缓存数据,而是一段一段发送
 13 
 14     keepalive_timeout  65;	        #给客户端分配连接超时时间,服务器会在这个时间过后关闭连接。
 15 
 16     #gzip  on;			#压缩

1.5 Nginx server配置

Nginx必须使用虚拟机配置站点,每个虚拟主机使用一个server。

  1     server {
  2         listen       80;			        #监听端口,默认80
  3         server_name  localhost;			#提供服务的域名或主机名
  4 
  5         #charset koi8-r;
  6 
  7         #access_log  logs/host.access.log  main;
  8 
  9         location / {				#控制网站访问路径
 10             root   /usr/share/nginx/html;	        #存放网站的路径
 11             index  index.html index.htm;	        #默认访问的首页
 12         }
 13         #error_page  404              /404.html;	#错误页面
 14 
 15         # redirect server error pages to the static page /50x.html
 16         #
 17         error_page   500 502 503 504  /50x.html;	#定义请求错误,指定错误代码
 18         location = /50x.html {			#错误代码重定向到新的location
 19             root   html;
 20         }
 21     # another virtual host using mix of IP-, name-, and port-based configuration
 22     #
 23     #server {					#server段配置
 24     #    listen       8000;
 25     #    listen       somename:8080;
 26     #    server_name  somename  alias  another.alias;
 27 
 28     #    location / {
 29     #        root   html;
 30     #        index  index.html index.htm;
 31     #    }
 32     #}
 33 
 34 
 35     # HTTPS server
 36     #
 37     #server {					#server段配置
 38     #    listen       443 ssl;
 39     #    server_name  localhost;
 40 
 41     #    ssl_certificate      cert.pem;
 42     #    ssl_certificate_key  cert.key;		#SSL证书配置
 43 
 44     #    ssl_session_cache    shared:SSL:1m;
 45     #    ssl_session_timeout  5m;
 46 
 47     #    ssl_ciphers  HIGH:!aNULL:!MD5;
 48     #    ssl_prefer_server_ciphers  on;
 49 
 50     #    location / {
 51     #        root   html;
 52     #        index  index.html index.htm;
 53     #    }
 54     #}
 55 }

提示:index指令中列出多个文件名,NGINX按指定的顺序搜索文件并返回它找到的第一个文件。

Nginx更多配置释义可参考:https://blog.csdn.net/tsummerb/article/details/79248015。

二 Nginx网站配置

2.1 Nginx配置网站

  1 [root@nginx ~]# vi /etc/nginx/conf.d/base.conf
  2 server {
  3     server_name  base.linuxds.com;
  4     location / {
  5         root   /usr/share/nginx/base;
  6         index  index.html;
  7     }
  8 }
  9 
 10 server {
 11     server_name  blog.linuxds.com;
 12     location / {
 13         root    /usr/share/nginx/blog;
 14         index   index.html;
 15     }
 16     location /ok {
 17         alias   /usr/share/nginx/yes;
 18         index   index.html;
 19     }
 20 }
 21 [root@nginx01 ~]# mkdir -p /usr/share/nginx/{base,blog,yes}
 22 [root@nginx01 ~]# echo '<h1>www</h1>' > /usr/share/nginx/base/index.html
 23 [root@nginx01 ~]# echo '<h1>blog</h1>' > /usr/share/nginx/blog/index.html
 24 [root@nginx01 ~]# echo '<h1>love</h1>' > /usr/share/nginx/blog/love.html
 25 [root@nginx01 ~]# echo '<h1>yes</h1>' > /usr/share/nginx/yes/index.html
 26 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf		#检查配置文件
 27 [root@nginx01 ~]# nginx -s reload				#重载配置文件

2.2 测试访问

浏览器访问:base.linuxds.com

浏览器访问:blog.linuxds.com

浏览器访问:blog.linuxds.com/ok

浏览器访问:blog.linuxds.com/love.html

注:请添加对应的域名解析,添加方式取决于不同的IP及网络环境,具体操作略。

2.3 Nginx配置错误页面

  1 [root@nginx01 ~]# vi /etc/nginx/conf.d/base.conf
  2 server {
  3     server_name  base.linuxds.com;
  4     location / {
  5         root   /usr/share/nginx/base;
  6         index  index.html;
  7     }
  8 }
  9 
 10 server {
 11     server_name  blog.linuxds.com;
 12 
 13     error_page  404 403 500 502 503 504  /baseerror.html;	#配置错误页
 14     location /baseerror.html {
 15         root    /usr/share/nginx/html;
 16     }
 17 
 18     location / {
 19         root    /usr/share/nginx/blog;
 20         index   index.html;
 21     }
 22     location /ok {
 23         alias   /usr/share/nginx/yes;
 24         index   index.html;
 25     }
 26 }
 27 [root@nginx01 ~]# echo '<h1>Error</h1>' > /usr/share/nginx/html/baseerror.html
 28 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf		#检查配置文件
 29 [root@nginx01 ~]# nginx -s reload				#重载配置文件

2.4 测试Error

浏览器访问任何一个不存在的页面,如:http://blog.linuxds.com/hhhh

三 Nginx相关安全策略

3.1 禁止htaccess

  1 location ~/\.ht {
  2     deny all;
  3 }

3.2 禁止多个目录

  1 location ~ ^/(picture|move)/ {
  2     deny all;
  3     break;
  4 }

3.3 禁止/data开头的文件

  1 location ~ ^/data {
  2     deny all;
  3 }

3.4 禁止单个目录

  1 location /imxhy/images/ {
  2     deny all;
  3 }

3.5 特定允许访问

  1 root /usr/share/nginx/rewrite/;
  2 allow 208.97.167.194;
  3 allow 222.33.1.2;
  4 allow 231.152.49.4;
  5 deny all;
  6 auth_basic "xhy";
  7 auth_basic_user_file htpasswd;

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 013.Nginx动静分离

    为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源,如图片、js、css等文件,可以在反向代理服务器中进行缓存,这样浏览器...

    木二
  • 007.Nginx虚拟主机

    对于Nginx而言,每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。

    木二
  • 012.Nginx负载均衡

    负载均衡是将负载分摊到多个操作单元上执行,从而提高服务的可用性和响应速度,带给用户更好的体验。对于Web应用,通过负载均衡,可以将一台服务器的工作扩展到多台服务...

    木二
  • nginx入门系列之应用场景介绍

    nginx是一个高性能的http服务器,反向代理服务器,负载均衡器和邮件代理服务器。

    2Simple
  • 使用Nginx防止IP地址被恶意解析

    初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。

    Noneplus
  • nginx rtmp server搭建

    mkdir nginx wget http://nginx.org/download/nginx-1.12.2.tar.gz tar -zxvf nginx-1...

    _gongluck
  • nginx下目录浏览及其验证功能、版本隐藏等配置记录

    工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果; 而Nginx的目录列表功能默认是关闭的,如果需要打...

    洗尽了浮华
  • 使用Nginx搭建PHP服务器

    一般我们都是采用Apache 作为PHP的解析服务器,这次则是采用Nginx这个强大的反向代理服务器来搭建PHP服务器。下面就以Linux发行版Ubuntu为例...

    飞雪无情
  • [Linux] PHP程序员玩转Linux系列-nginx初学者引导

    nginx有一个master进程和很多个worker进程.master进程的主要目的是读取和执行配置文件,维持worker进程.worker进程真正处理请求.n...

    陶士涵
  • Nginx(二)-- 配置文件之虚拟主机配置

    1) 在nginx/conf/nginx.conf文件中的http段中添加一个server,如下所示:

    码农小胖哥

扫码关注云+社区

领取腾讯云代金券