nginx基础模块配置详解

news2024/11/6 3:08:15

目录

一、Nginx相关配置

1、nginx配置文件

2、nginx模块

二、nginx全局配置

1、关闭版本或修改版本

1.1 关闭版本

1.2 修改版本

2、修改nginx启动的子进程数

3、cpu与worker进程绑定

4、PID路径

5、nginx进程的优先级

6、调试worker进程打开文件的个数

7、nginx服务运行方式(前台或者后台)

8、仅有master进程没有worker进程

三、event模块配置

四、httpd模块配置

1、MIME

2、server模块用法

2.1 设置root用法

2.2 server块搭建虚拟主机过程

2.3 设置alias别名用法

2.4 location模块匹配

2.4.1 location模块基本语法

2.4.2 匹配优先级

​2.4.3 access模块

2.4.4 验证模块(需要输入用户名和密码)

 2.5 自定义错误页面

2.5.1 访问到404直接跳转至主页面

2.5.2 精确跳转的页面

2.5.3 指定状态码,防止被劫持

 2.6 日志位置存放

2.6.1 分离不同网站的日志

2.6.2 自定义错误日志位置

2.7 检测文件是否存在

2.8 持久连接

2.9 作为下载服务器配置

2.10 用户上传资料至服务器

2.11 其他设置


一、Nginx相关配置

1、nginx配置文件

nginx 官方配置的帮助文档:nginx documentationicon-default.png?t=N7T8http://nginx.org/en/docs/ 

一般配置文件由指令和指令块构成:
①每条指令以分号(;)结尾,指令与值之间以空格符号分隔
②指令已{ }达括号将多条指令组织在一起且可以嵌套指令块
③include语句允许组合多个配置文件以提升可维护性
④#号注释
⑤$使用变量
⑥部分支持正则
⑦自定义变量:由用户使用set命令定义,格式: set variable_name value

nginx配置文件:

主配置文件:nginx.conf 

子配置文件: include conf.d/*.conf 

main block:主配置段,即全局配置段,对http,mail都有效
#事件驱动相关的配置   同步
event {
 ...
}   
#http/https 协议相关配置段
http {
 ...
}          
#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
 ...
}    
#stream 服务器相关配置段
stream {负载均衡
 ...
}

2、nginx模块

  • 核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
  • 标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置等
  • 可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如:Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
  • 邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
  • Stream服务模块: 实现反向代理功能,包括TCP协议代理 反向
  • 第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等

①核心模块:core module
②标准模块:
 HTTP 模块: ngx_http_*
 HTTP Core modules   #默认功能
 HTTP Optional modules #需编译时指定
 Mail 模块: ngx_mail_*
 Stream 模块 ngx_stream_*
③第三方模块

nginx常用模块:

ngx_http_core_module         核心模块
ngx_http_access_module       访问控制模块
ngx_http_auth_basic_module   身份验证模块
ngx_http_gzip_module         压缩模块
ngx_http_log_module          日志模块
ngx_http_proxy_module        代理模块
ngx_http_rewrite_module      重写模块
ngx_http_stub_status_module  状态页
ngx_http_upstream_module     反向代理模块

二、nginx全局配置

前提:需要编译安装的nginx,还要关闭防火墙和核心防护,以及开启nginx服务

[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl start nginx

1、关闭版本或修改版本

1.1 关闭版本

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
server_tokens off;
[root@localhost ~]#nginx -s reload

nginx服务器配置: 

客户端检测: 

服务器配置之前,客户端检测:

 服务器配置之后,客户端检测:

1.2 修改版本

nginx服务器配置:

①修改/data/nginx-1.18.0/src/core/nginx.h文件

#nginx服务器配置
[root@localhost ~]#systemctl stop nginx
[root@localhost ~]#cd /data/nginx-1.18.0/src/core
[root@localhost core]#vim nginx.h
#define NGINX_VERSION      "1314"
#define NGINX_VER          "dh/" NGINX_VERSION

②修改/data/nginx-1.18.0/src/http/ngx_http_header_filter_module.c文件 

#nginx服务器配置
[root@localhost core]#vim /data/nginx-1.18.0/src/http/ngx_http_header_filter_module.c
static u_char ngx_http_server_string[] = "Server: cloud" CRLF;

 ③重新编译安装

#修改完上述两个文件后,需重新编译
[root@localhost core]#cd /data/nginx-1.18.0/
[root@localhost nginx-1.18.0]#./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
[root@localhost nginx-1.18.0]#make -j2 &&make install
[root@localhost nginx-1.18.0]#systemctl start nginx
[root@localhost nginx-1.18.0]#systemctl restart nginx

客户端检测:

情况一:当服务器配置server_tokens off时

情况二:当服务器没有配置server_tokens off时

2、修改nginx启动的子进程数

nginx服务器配置:

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
worker_processes  2; 
[root@localhost ~]#nginx -s reload

nginx服务器测试:

[root@localhost ~]#pstree -p | grep nginx

根据CPU数量开启nginx子进程数,如果你有四个CPU,相对应的开启四个子进程

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
worker_processes  auto;
[root@localhost ~]#nginx -s reload

nginx服务器配置: 

nginx服务器测试:

[root@localhost ~]#pstree -p | grep nginx
[root@localhost ~]#lscpu

3、cpu与worker进程绑定

将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能

默认Nginx是不进行进程绑定的,运行在几号CPU完全是随机的

[root@localhost ~]#ps axo pid,cmd,psr | grep nginx

现在服务器进行配置实现cpu与work进程绑定,使进程可以一直运行在同一个CPU上

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
worker_cpu_affinity 00000001 00000010 00000100 00001000;
[root@localhost ~]#nginx -s reload

[root@localhost ~]#ps axo pid,cmd,psr | grep nginx

4、PID路径

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
#pid        logs/nginx.pid;
[root@localhost ~]#nginx -s reload

[root@localhost ~]#cat /apps/nginx/logs/nginx.pid

5、nginx进程的优先级

PRI值不能修改,一般通过修改NI值来调整进程的优先级。

PRI值+NI值=数值,通过比较数值大小来确定优先级,数值越小进程优先级越大

[root@localhost ~]#ps -elf   #查看当前系统进程详细信息

[root@localhost ~]#ps -elf|grep nginx    #查看nginx进程详细信息

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
worker_priority -20;      #工作进程NI优先级,-20~19
[root@localhost ~]#nginx -s reload

[root@localhost ~]#ps -elf|grep nginx
[root@localhost ~]#ps axo pid,cmd,psr,pri,ni|grep nginx|sort -n

6、调试worker进程打开文件的个数

所有worker进程能打开的文件数量上限,包括:Nginx的所有连接(例如与代理服务器的连接等),而不仅仅是与客户端的连接,另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制。最好与ulimit -n 或者limits.conf的值保持一致

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
worker_rlimit_nofile 100000;
[root@localhost ~]#nginx -s reload

[root@localhost ~]#vim /etc/security/limits.conf   #还有修改pam认证文件
*  -   nofile  100000
#重启后生效

7、nginx服务运行方式(前台或者后台)

一般nginx服务都是后台运行,前台运行通常用于调试或者开发环境,因为在前台运行可以更方便地查看日志输出

在生产环境中,通常会将 daemon 设置为 on,以便 Nginx 以守护进程的方式在后台运行

daemon off;    #设置nginx在前台运行

8、仅有master进程没有worker进程

用于控制 Nginx 是否以主进程的方式运行。如果设置为 off,Nginx 将以单进程的方式运行,这意味着 Nginx 将不会创建主进程和工作进程。如果设置为 on,Nginx 将以主进程和工作进程的方式运行,这意味着 Nginx 将创建一个主进程和多个工作进程

master_process off|on;
#是否开启Nginx的master-worker工作模式,仅用于开发调试场景,默认为on

三、event模块配置

event模块主要用于配置nginx的事件处理机制,包括连接处理、定时器处理

events {
   worker_connections  65536;  
   #设置单个工作进程的最大并发连接数
#需要和master配合,否则无效
   use epoll;
   #使用epoll事件驱动,Nginx支持众多的事件驱动,比如:select、poll、epoll,只能设置在events模块中设置。
   accept_mutex on; 
   #on为同一时刻一个请求轮流由work进程处理,而防止被同时唤醒所有worker,避免多个睡眠进程被唤醒的设置,默认为off,新请求会唤醒所有worker进程,此过程也称为"惊群",因此nginx刚安装完以后要进行适当的优化。建议设置为on
   multi_accept on; 
   #ON时Nginx服务器的每个工作进程可以同时接受多个新的网络连接,此指令默认为off,即默认为一个工作进程只能一次接受一个新的网络连接,打开后几个同时接受多个。建议设置为on
}

问:一台服务器最多能接受多少客户端访问?

一台服务器能接受的最大客户端访问数量取决于多个因素,包括硬件资源(如CPU、内存、网络带宽等)、操作系统的配置(如最大文件描述符数量、最大并发连接数等)、以及服务器软件(如Nginx、Apache等)的配置

在Nginx中,worker_connections指令用于设置每个工作进程可以同时处理的最大连接数。默认情况下,这个值是512。如果你的服务器硬件资源充足,你可以增大这个值来提高服务器的并发处理能力

在Linux系统中,/proc/sys/fs/file-max文件中的值表示系统级别的最大文件描述符数量。这个值也会影响到服务器能接受的最大客户端访问数量

总的来说,一台服务器能接受的最大客户端访问数量是一个动态的值,需要根据具体的硬件资源、操作系统和服务器软件的配置来确定

四、httpd模块配置

1、MIME

MIME : Multipurpose Internet Mail Extensions 多用途互联网邮件扩展

文件:/data/nginx-1.18.0/conf/mime.types ,来自于编译安装包

此项为支持的文件格式,如果不支持的格式会自动帮你下载,如果支持就会显示在网页上

#MIME格式
type/subtype 主要类型/次要类型

[root@localhost ~]#systemctl start nginx
[root@localhost ~]#cd /apps/nginx/html
[root@localhost html]#touch dh17.xz
[root@localhost html]#grep dh17 /data/nginx-1.18.0/conf/mime.types 
[root@localhost html]#grep jpg /data/nginx-1.18.0/conf/mime.types 

2、server模块用法

2.1 设置root用法

root指定了主页文件的位置

当nginx接收到一个请求时,它会根据请求的URI和root指令的值来确定请求的文件路径

如果root指令的值是/apps/nginx/html,并且请求的URI是/index.html,那么nginx会尝试读取apps/nginx/html/index.html文件来响应这个请求

2.2 server块搭建虚拟主机过程

虚拟主机是一种技术,允许在单个物理服务器上托管多个域名和网站。每个虚拟主机都有自己的配置,包括根目录、日志文件、错误页面等

虚拟主机的配置通常在server块中完成。每个server块代表一个虚拟主机,它可以监听一个或多个端口,也可以监听一个或多个域名

要求:在同一个nginx服务器:172.16.12.10上构建不同的虚拟主机:PC端和手机端

nginx服务器配置:

①首先为一般不在主配置文件修改,而是通过在主配置文件里定义子配置文件路径,然后新建子配置文件去进行修改

[root@localhost ~]#vim /apps/nginx/conf/nginx.conf
include /apps/nginx/conf.d/*.conf;
[root@localhost ~]#nginx -s reload

②编写PC端页面 

[root@localhost ~]#mkdir /apps/nginx/conf.d
[root@localhost ~]#cd /apps/nginx/conf.d
[root@localhost conf.d]#vim pc.conf
server {
   listen 80;
   server_name www.pc.com;
   root /opt/;
}

③编写手机端页面 

[root@localhost conf.d]#vim m.conf
server {
   listen 80;
   server_name www.m.com;
   root /mnt/;
}
[root@localhost conf.d]#nginx -s reload
[root@localhost conf.d]#echo "pc pc pc pc" > /opt/index.html
[root@localhost conf.d]#echo "m m m m" > /mnt/index.html

客户端测试:

[root@localhost ~]#vim /etc/hosts
[root@localhost ~]#curl www.pc.com
[root@localhost ~]#curl www.m.com

2.3 设置alias别名用法

server下的alias指令用于创建一个别名,它可以将请求的URI映射到文件系统中的另一个位置。这在处理URL重写和文件系统结构调整时非常有用

[root@localhost conf.d]#vim pc.conf
server {
   listen 80;
   server_name www.pc.com;
   location /html {
        root /opt/;
        #root相当于追加,将文件夹html追加到/opt/html/
        }
   location /data {
        alias /mnt/;
        #相当于替换,访问/data就是访问/mnt/
        }
}
[root@localhost conf.d]#nginx -s reload
[root@localhost conf.d]#echo "/opt/html/" > /opt/html/index.html
[root@localhost conf.d]#echo "/mnt" > /mnt/index.html
[root@localhost conf.d]#echo "/data" > /data/index.html

客户端测试: 

2.4 location模块匹配

2.4.1 location模块基本语法

Nginx的location指令是用来匹配请求URL的一种方式,可以根据不同的URL路径来指定不同的处理方式。location指令可以用来匹配请求的URI(Uniform Resource Identifier),并根据匹配的结果来决定如何处理该请求

#location语法规则
location [ = | ~ | ~* | ^~ ] uri { ... }
字符说明
=用于标准url前,需要请求字串与uri精确匹配,大小敏感,如果匹配成功就停止向下匹配并立即处理请求
^~用于标准url前,表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查,不区分字符大小写
~用于标准url前,表示包含正则表达式,并且区分大小写
~*用于标准url前,表示包含正则表达式,并且不区分大写
不带任何符号匹配起始于此uri的所有的uri
\用于标准url前,表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号
2.4.2 匹配优先级

(1)局部location与全局server

局部优先级高于全局优先级;当局部没有指明路径,全局兜底

[root@localhost ~]# cd /apps/nginx/conf.d/
[root@localhost conf.d]#vim pc.conf
server {
        listen 80;
        server_name www.pc.com;
        root /opt/;                  #全局配置,兜底
        location / {                 #追踪url,根据用户访问的网址
        root /mnt/;                  #局部配置
        }
}
[root@localhost ~]# nginx -s reload

(2)location模块内优先级比较

匹配优先级从高到低:=, ^~, ~/~*,不带符号
注:alias影响优先级
#官方帮助文档内的例题
location = / {
   [ configuration A ]
}

location / {
   [ configuration B ]
}

location /documents/ {
   [ configuration C ]
}

location ^~ /images/ {
   [ configuration D ]
}

location ~* \.(gif|jpg|jpeg)$ {
   [ configuration E ]
}

 ① 当客户端访问:www.pc.com/时,问最先匹配A、B、C、D、E内的哪个location模块

答:只有A、B可匹配,A优先级最高

 ② 当客户端访问:www.pc.com/index.html时,问最先匹配A、B、C、D、E内的哪个location模块

答:只有B可匹配

 ③当客户端访问:www.pc.com/documents/index.html时,问最先匹配A、B、C、D、E内的哪个location模块

答:只有B、C可匹配,C优先级最高

 ④当客户端访问:www.pc.com/images/a.gif时,问最先匹配A、B、C、D、E内的哪个location模块

答:只有B、D、E可匹配,优先级:D>E>B

 ⑤当客户端访问:www.pc.com/documents/b.jpg时,问最先匹配A、B、C、D、E内的哪个location模块

答:只有B、C、E可匹配,优先级:E>C>B

实战:

[root@localhost ~]#vim /apps/nginx/conf.d/pc.conf
server{
listen 80;
server_name www.pc.com;
root /opt/;
location = / {
root /mnt/static1;
index index.html;
}
location / {
root /mnt/static2;
index index.html;
}
location /documents/ {
root /mnt/static3;
index index.html;
}
location ^~/images/ {
root /mnt/static4;
index index.html;
}
location ~* \.(gif|jpg|jpeg)$ {
root /mnt/static5;
index index.html;
}
}
[root@localhost conf.d]#nginx -s reload

新建与配置文件匹配的目录和文件即可

bug:理论上 = 比 什么都不加的优先级高,实际 = 与 什么都不加的优先级混淆,不能根据理论判断

其他都能匹配成功: 

~*不区分大小写也有bug:

[root@localhost conf.d]# vim pc.conf
server {
        listen 80;
        server_name www.pc.com;
        root /mnt/;
        location ~* /A?\.jpg {
        root /opt/;
        }
}
[root@localhost conf.d]#nginx -s reload

注:这里需要注意的,虽然程序不区分大小写,但是Linux(当前xfs)系统内核区分

2.4.3 access模块

Nginx的access模块用于控制对服务器资源的访问权限,允许或拒绝特定的请求。这个模块通常用于实现访问控制、安全策略和防盗链等功能

 

#配置nginx服务器白名单,只允许172.16.12.1访问,其他172.16.12.0网段的全部拒绝
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
    listen 80;
    server_name  www.lucky.com;
    allow 172.16.12.1;
    deny  172.16.12.0/24;
    location / {
	root  /opt/;
}
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#echo "welcome to this web">/opt/index.html

#配置nginx服务器黑名单,只拒绝172.16.12.1访问,允许其他172.16.12.0网段地址访问
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
    listen 80;
    server_name  www.lucky.com;
    deny   172.16.12.1;
    allow  172.16.12.0/24;
    location / {
	root  /opt/;
}
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#echo "welcome to this web">/opt/index.html

2.4.4 验证模块(需要输入用户名和密码)

用于对HTTP请求进行基本的用户名和密码验证。这种验证方式通常用于保护网站的某些部分,例如管理页面或者私有资源

模块名称:ngx_http_auth_basic_module

访问控制基于模块 ngx_http_auth_basic_module 实现,可以通过匹配客户端资源进行限制

工作原理:当客户端发送一个请求到nginx时,nginx会检查请求的Authorization头部。如果这个头部不存在,或者用户名和密码不正确,nginx会返回一个401 Unauthorized响应,要求客户端提供正确的用户名和密码

#格式
Syntax: auth_basic string | off;
Default:
auth_basic off;
Context: http, server, location, 1imit_except
 
 
Syntax: auth_basic_user_file file;
Default:   _
Context:  http, server, location, 1imit_except

htpasswd命令:

是一个在Linux系统中用于生成和更新Apache HTTP服务器的密码文件的命令行工具

htpasswd命令来源于httpd-tools包

[root@localhost ~]#yum install -y httpd-tools    #下载htpasswd命令
选项说明
-c创建一个新的密码文件。如果密码文件已经存在,这个选项会覆盖原有的文件
-m使用MD5哈希算法生成密码。这是默认的哈希算法
-d使用DES哈希算法生成密码
-s使用SHA哈希算法生成密码
-b使用命令行提供的密码,而不是交互式地提示用户输入密码。这个选项通常用于脚本中
-n不要在密码文件中添加新的行。这个选项通常用于检查用户名和密码是否正确
#第一次生成文件时
htpasswd -c  文件路径 姓名        	    #交互式生成密码
htpasswd -bc 文件路径 姓名  密码   		#直接将密码跟在后面

#非第一次生成文件时
htpasswd     文件路径 姓名               #交互式生成密码
htpasswd -b  文件路径 姓名 密码   		#直接将密码跟在后面

实战: 

[root@localhost ~]#yum install -y httpd-tools
[root@localhost ~]#htpasswd -c /mnt/.nginxuser dh
[root@localhost ~]#cat /mnt/.nginxuser
[root@localhost ~]#mkdir /opt/admin
[root@localhost ~]#echo "welcome to my world" >/opt/admin/index.html

#修改子配置文件
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
   listen 80;
   server_name www.pc.com;
   root /opt;
   location /admin{
   root /opt;
   auth_basic  "admin site";       #提示信息,不是适用于所有的浏览器
   auth_basic_user_file /mnt/.nginxuser;     #密码文件存放位置
 }
}
[root@localhost ~]#nginx -s reload

客户端谷歌浏览器测试:

客户端火狐浏览器测试:

 2.5 自定义错误页面

可以改变默认的错误页面,同时也可以用指定的响应状态码进行响应, 可用位置:http, server, location, if in location

#格式
error_page code ... [=[response]] uri;
页面错误代码  
error_page    固定写法
code          响应码
=             可以将响应码转换
uri           访问连接

默认错误页面404(访问不到资源)的报错

2.5.1 访问到404直接跳转至主页面
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf 
server {
   listen 80;
   server_name www.pc.com;
   root /opt;
error_page 404 /index.html;    #如果发生404错误,直接跳转至规定目录
[root@localhost ~]#nginx -s reload

客户端测试:现在发生404错误,直接跳转至规定目录

2.5.2 精确跳转的页面
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
   listen 80;
   server_name www.pc.com;
   root /opt;
   error_page 404 /40x.html;
   location = /40x.html {
   root /mnt/error/;
}
[root@localhost ~]#nginx -s reload

客户端测试:现在发生404错误,直接跳转至精确目录 

2.5.3 指定状态码,防止被劫持
error_page 404 =302 /40x.html;

客户端测试:

 2.6 日志位置存放

#格式
Syntax: error_log file [level];
 
Default: 
error_log logs/error.log error;
Context: main, http, mail, stream, server, location
level: debug, info, notice, warn, error, crit, alert, emerg
 
error_log    /apps/nginx/logs/xxx_error.log;
固定格式       文件路径                    级别(info  debug等  可以忽略不写)
2.6.1 分离不同网站的日志

如果不分离,都默认混杂在同一个日志文件/apps/nginx/logs/access_log

#将虚拟主机上的两个网站日志分离
​[root@localhost ~]#cd /apps/nginx/conf.d
[root@localhost conf.d]#vim pc.conf
server {
   listen 80;
   server_name www.pc.com;
   root /opt/;
   error_log /opt/logs/pc.error.log;
   access_log /opt/logs/pc.access.log;
}
[root@localhost conf.d]#vim m.conf
server {
   listen 80;
   server_name www.m.com;
   root /mnt/;
   error_log /mnt/logs/m.error.log;
   access_log /mnt/logs/m.access.log;
}
[root@localhost conf.d]#nginx -s reload
[root@localhost conf.d]#echo "pc pc pc pc" > /opt/index.html
[root@localhost conf.d]#echo "m m m m" > /mnt/index.html
[root@localhost ~]#mkdir /opt/logs
[root@localhost ~]#mkdir /mnt/logs

服务端测试:

客户端查看访问日志:

2.6.2 自定义错误日志位置

①在主配置文件,自定义错误日志的位置

②客户端错误访问服务器会产生错误日志

 ③ 查看自定义的错误日志

2.7 检测文件是否存在

try_files 会按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如果所有文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部 URI 的指向。最后一个参数是回退URI且必须存在,否则会出现内部500错误

#格式
Syntax: try_files file ... uri;
try_files file ... =code;
Default: —
Context: server, location
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
    listen 80;
    server_name  www.m.com;
    root /opt;
    location  / {
    root  /opt;
    try_files  $uri  $uri.html  $uri/index.html  /about/default.html;
}
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#cd /opt
[root@localhost opt]#mkdir about
[root@localhost opt]#echo "about/default.html" > about/default.html
[root@localhost opt]#echo "good.html" >good.html
[root@localhost opt]#ls

#删除正常访问的文件
[root@localhost opt]#rm -rf good.html 
[root@localhost opt]#ls

2.8 持久连接

#指令,可以加在全局或者server
keepalive_timeout timeout [header timeout];
#设定保持连接超时时长,0表示禁止长连接,默认为65s,通常配置在http字段作为站点全局配置
 
keepalive_requests number;
#在一次长连接上所允许请求的资源的最大数量,默认为100次,建议适当调大,比如:500
#如:

keepalive_requests 2;
#最大下载两个资源就会断开
 
keepalive_timeout 60 65;
#开启长连接后,返回客户端的会话保持时间为60s,单次长连接累计请求达到指定次数请求或65秒就会被断开,后面的60为发送给客户端应答报文头部中显示的超时时间设置为60s:如不设置客户端将不显示超时时间。
 
Keep-Alive:timeout=60  #浏览器收到的服务器返回的报文
 
#如果设置为0表示关闭会话保持功能,将如下显示:
Connection:close

实战: 

服务器设置持久连接的最大接收数为2,且持久连接持续时间为300s

服务器创建三个资源供客户端下载

客户端使用telnet模拟持久连接下载资源,服务器设置了最多只能接受两个请求,所以客户端只能下载两个资源就被迫退出了 

  对哪种浏览器禁用长连接:

keepalive_disable none | browser ...;  
#对哪种浏览器禁用长连接,默认是none

2.9 作为下载服务器配置

ngx_http_autoindex_module 模块处理以斜杠字符 "/" 结尾的请求,并生成目录列表,可以做为下载服务

#nginx服务器配置
[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        location  /download {
        autoindex on;
        autoindex_exact_size off;
        root /opt/;
        }
}
[root@localhost conf.d]# nginx -s reload
[root@localhost ~]#mkdir /opt/download
[root@localhost ~]#cp /etc/fstab /opt/download
[root@localhost ~]#cp /etc/passwd /opt/download/
[root@localhost ~]#cp /etc/shadow /opt/download/
[root@localhost ~]#ll /opt/download/

客户端测试:

一些其他指令: 

[root@localhost nginx-1.18.0]#./configure --help |grep auto
#自带
--without-http_autoindex_module    disable ngx_http_autoindex_module
 
autoindex on | off;
#自动文件索引功能,默为off
 
autoindex_exact_size on | off;  
#计算文件确切大小(单位bytes),off 显示大概大小(单位K、M),默认on
 
autoindex_localtime on | off ; 
#显示本机时间而非GMT(格林威治)时间,默认off
 
autoindex_format html | xml | json | jsonp; 
#显示索引的页面文件风格,默认html
 
limit_rate rate; 
#限制响应客户端传输速率(除GET和HEAD以外的所有方法),单位B/s,即bytes/second,默认值0,表示无限制,此指令由ngx_http_core_module提供
 
set $limit_rate
#变量提供限制,变量优先级高
#如
autoindex_format json;    #索引页面风格换成json格式

2.10 用户上传资料至服务器

允许用户通过 HTTP POST请求上传文件,并提供了对上传文件的处理和管理功能,如写博客等

client_max_body_size 1m; 
#设置允许客户端上传单个文件的最大值,默认值为1m,上传文件超过此值会出413错误
 
client_body_buffer_size size; 
#用于接收每个客户端请求报文的body部分的缓冲区大小;默认16k;超出此大小时,其将被暂存到磁盘上的由下面
 
client_body_temp_path
#指令所定义的位置
 
client_body_temp_path path [level1 [level2 [level3]]];
#设定存储客户端请求报文的body部分的临时存储路径及子目录结构和数量,目录名为16进制的数字,使用hash之后的值从后往前截取1位、2位、2位作为目录名

2.11 其他设置

directio size | off;
#操作完全和aio相反,aio是读取文件而directio是写文件到磁盘,启用直接I/O,默认为关闭,当文件大于等于给定大小时,例如:directio 4m;同步(直接)写磁盘,而非写缓存。
 
open_file_cache off;  #是否缓存打开过的文件信息
 
open_file_cache max=N [inactive=time];
#nginx可以缓存以下三种信息:
(1) 文件元数据:文件的描述符、文件大小和最近一次的修改时间
(2) 打开的目录结构
(3) 没有找到的或者没有权限访问的文件的相关信息 
max=N:#可缓存的缓存项上限数量;达到上限后会使用LRU(Least recently used,最近最少使用)算法实现管理
inactive=time:#缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于
 
open_file_cache_min_uses    
#指令所指定的次数的缓存项即为非活动项,将被删除
 
open_file_cache_valid time; 
#缓存项有效性的检查验证频率,默认值为60s 
 
open_file_cache_errors on | off; 
#是否缓存查找时发生错误的文件一类的信息,默认值为off
 
open_file_cache_min_uses number; 
#open_file_cache指令的inactive参数指定的时长内,至少被命中此处指定的次数方可被归类为活动项,默认值为1
 
示例:
open_file_cache max=10000 inactive=60s; 
#最大缓存10000个文件,非活动数据超时时长60s
 
open_file_cache_valid   60s;  
#每间隔60s检查一下缓存数据有效性
 
open_file_cache_min_uses 5; 
#60秒内至少被命中访问5次才被标记为活动数据
 
open_file_cache_errors   on;
#缓存错误信息
 
limit_except method ... { ... },仅用于location
#限制客户端使用除了指定的请求方法之外的其它方法 
method:GET, HEAD, POST, PUT, DELETE,MKCOL, COPY, MOVE, OPTIONS, PROPFIND, 
PROPPATCH, LOCK, UNLOCK, PATCH
 
limit_except GET {
 allow 192.168.44.20;
 deny all;
}
#允许 192.168.44.20主机下载,其他都拒绝

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1472413.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

idea 设置启动类置底/设置folders置顶

在新建项目的时候启动类外和swagger交叉展示在包之间,缺少美观,这在一个有洁癖的程序员眼里是非常不能接受的。在网上大量检索相关的设置,一无所获。但是苍天犹怜,经过我一上午的探索,终于在一个犄角旮旯里面找到了这个…

【可实战】被测系统业务架构、系统架构、技术架构、数据流、业务逻辑分析

一、为什么要学习 更深的理解业务逻辑(公司是做什么的?它最重要的商务决策是什么?它里面的数据流是怎么做的?有哪些业务场景?考验你对这家公司、对所负责业务的熟悉程度。公司背后服务器用什么软件搭建的?…

系统找不到xinput1_3.dll怎么办?试试这五种解决方法轻松搞定

在计算机系统运行过程中,当我们遭遇“找不到xinput1_3.dll”这一错误提示时,实际上正面临一个软件兼容性、系统组件缺失以及游戏或应用程序无法正常启动的关键问题。深入探究这一现象,我们会发现它可能引发一系列连带问题,例如某些…

蓝桥杯Learning

Part 1 递归和递推 1. 简单斐波那契数列 # 这里使用了数组进行保存 n int(input())st [0]*(47) # 注意这个地方,需要将数组空间设置的大一些,否则会数组越界 st[1] 0 st[2] 1def dfs(u):if u 1:print(st[1],end" ")if u 2:print(str(st[…

黑马程序员——接口测试——day03

目录: Potman断言 Postman断言简介Postman常用断言 断言响应状态码断言包含某字符串断言JSON数据Postman断言工作原理Postman关联 简介实现步骤核心代码创建环境案例1案例2Postman参数化 简介数据文件简介编写数据文件 CSV文件JSON文件导入数据文件到postman读取数…

数据安全治理实践路线(下)

数据安全运营阶段通过不断适配业务环境和风险管理需求,持续优化安全策略措施,强化整个数据安全治理体系的有效运转。 数据安全运营 1. 风险防范 数据安全治理的目标之一是降低数据安全风险,因此建立有效的风险防范手段,对于预防…

3、函数定义,函数调用,this指向总结,闭包

一、函数的定义方式 1、函数声明 function demo1() {var num 12var result Math.pow(num,2)//指数函数return result }2、函数表达式 var demo2 function (x,y) { //内置对象arguments前面的两个参数 是 x,yvar sum arguments[0] arguments[1]console.log(sum) }3、构…

web组态插件

插件演示地址:http://www.byzt.net 关于组态软件,首先要从组态的概念开始说起。 什么是组态 组态(Configure)的概念来自于20世纪70年代中期出现的第一代集散控制系统(Distributed Control System)&#xf…

docker build基本命令

背景 我们经常会构建属于我们应用自己的镜像,这种情况下编写dockerfile文件不可避免,本文就来看一下常用的dockerfile的指令 常用的dockerfile的指令 首先我们看一下docker build的执行过程 ENV指令: env指令用于设置shell的环境变量&am…

渗透测试—信息收集

渗透测试—信息收集 1. 收集域名信息1.1. 域名注册信息1.2. SEO信息收集1.3. 子域名收集1.3.1. 在线子域名收集1.3.2. 子域名收集工具 1.4. 域名备案信息1.5. ICP备案号查询1.6. SSL证书查询 2. 收集真实IP2.1. 超级ping2.2. Ping2.3. CDN绕过 3. 收集旁站或C段IP3.1. 旁站或C段…

一款非常专业的图形设计工具CorelDRAW2024中文破解版

CorelDRAW2024(简称CDR2024)是一款非常专业的图形设计工具,该产品推出了全新的2023版本,在功能和体验上更进一步,最新的填充和透明设备功能可以完全控制任何类型的纹理,适用于网络摄影、印刷项目、艺术、排…

【析】装卸一体化车辆路径问题的自适应并行遗传算法

0 引言 国内外有关 VRPSPD的文献较多,求解目标多以最小化车辆行驶距离为主,但现实中可能存在由租赁费用产生的单次派出成本,需要综合考 虑单次派车成本和配送路径成本。…

JetBrains系列工具,配置PlantUML绘图

PlantUML是一个很强大的绘图工具,各种图都可以绘制,具体的可以去官网看看,或者百度。 PlantUML简述 https://plantuml.com/zh/ PlantUML语言参考指引 https://plantuml.com/zh/guide PlantUML语言是依赖Graphviz进行解析的。Graphviz是开源…

Superhuman 邮箱的替代方案是什么?

Superhuman是一个极好的人工智能工具在电子邮件助理领域。根据SimilarWeb的最新统计,它在全球网站排名中排名第21980位,月访问量为1751798。然而市场上还有许多其他优秀的选择。为了帮助您找到最适合您需求的解决方案,我们为您精心挑选了10种…

快让Live2D小可爱住进你的网站吧

文章目录 一、效果请欣赏二、教程1.下载项目工程2.本地自行修复测试3. 测试 一、效果请欣赏 二、教程 1.下载项目工程 github地址 可以根据工程的readme来使用demo测试,demo中需要修改 autoload.js api的cdnPath或者apiPath,否则加载不出来人物图片 api…

10个Premiere创意设计项目列表文字清单视频模板素材

10个创意设计项目列表文字清单pr模板视频制作素材,高清分辨率:19201080,Premiere Pro 2019项目,无需插件,包括视频教程,预览图像不包括音频不包括。 更多PR素材下载:https://prmuban.com/37908.…

vue2.0及起步(前端面试知识积累)

1、需要了解的vue概要知识 1、vue是什么? 一套用于构建用户界面的渐进式JavaScript框架。 为什么vue被称为是渐进式JS框架? 答:Vue允许开发者在不同的项目中以渐进式的方式使用它,这种渐进式表现在以下的方面: 逐步采…

linux中将普通用户添加sudo权限

1.登录root权限账号,编辑/etc/sudoers文件 2.找到"root ALL(ALL) ALL",并在下面添加普通用户 格式:username ALL(ALL) ALL vim /etc/sudoers ## Next comes the main part: which users can run what software …

搜维尔科技:【周刊】适用于虚拟现实VR中的OptiTrack

适用于 VR 的 OptiTrack 我们通过优化对虚拟现实跟踪最重要的性能指标,打造世界上最准确、最易于使用的广域 VR 跟踪器。其结果是为任何头戴式显示器 (HMD) 或洞穴自动沉浸式环境提供超低延迟、极其流畅的跟踪。 OptiTrack 主动式 OptiTrack 世界领先的跟踪精度和…

调度服务看门狗配置

查看当前服务器相关的sqlserver服务 在任务栏右键,选择点击启动任务管理器 依次点击,打开服务 找到sqlserver 相关的服务, 确认这些服务是启动状态 将相关服务在看门狗中进行配置 选择调度服务,双击打开 根据上面找的服务进行勾…