nginx主配置文件及实操

news2024/12/25 9:30:19

文章目录

  • 一、nginx主配置文件nginx.conf
    • 1.认识nginx服务的主配置文件
    • 2.全局配置
    • 3.I/O事件配置
    • 4.HTTP配置
    • 5.检查配置文件是否正确
    • 6.浏览器测试
  • 二、实战操作
    • 1.nginx的访问状态统计
    • 2.基于授权的访问控制:
    • 3.基于客户端访问设置(设置黑白名单):
    • 4.基于域名的nginx虚拟主机
    • 5.基于IP的nginx虚拟主机:
    • 6.基于端口nginx虚拟主机:

一、nginx主配置文件nginx.conf

1.认识nginx服务的主配置文件

vim /usr/local/nginx/conf/nginx.conf

2.全局配置

#运行用户,若编译时未指定则默认为 nobody
#user nobody; 
#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
worker_processes 4; 
#错误日志文件的位置
#error_log logs/error.log;  
#PID 文件的位置
#pid logs/nginx.pid; 		   

拓展:

2p:2个物理cpu

4c:1个物理核有4个核心,一共有2*4=8个逻辑核

例:4c、16G 硬盘是高效盘,相当于系统盘

存储:oss

网络存储:nas

用什么机器:私有云

3.I/O事件配置

events {
#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    use epoll; 
#每个进程处理 4096 个连接   2000
    worker_connections 4096; 	
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。

#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
/etc/security/limits.conf

#epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。
若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数
已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性
能表现。

总:

临时修改内核的大小:ulimit -n

永久修改内核的大小:/etc/security/limits.conf

查看内核的大小:ulimit -a

如果编辑文件时出现“注意”的可以使用:rm -rf /usr/local/nginx/conf/.nginx.conf.swp————删除这个生成的文件

在这里插入图片描述

4.HTTP配置

使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包含在子界定标记“server { }”内

http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定,前端给日志信息定位配置
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##支持文件发送(下载)
    sendfile        on;
	##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	
	##Web 服务的监听配置
	server {
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.ff.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
			root html;
		}
	}用来记录客户端用户名称;
}

日志格式设定

命令含义
r e m o t e a d d r 、 remote_addr、 remoteaddrhttp_x_forwarded_for用以记录客户端的ip地址;
$remote_user用来记录客户端用户名称;
$time_local用来记录访问时间与时区
$request用来记录请求的url与http协议
$status用来记录请求状态;成功是200
$body_bytes_sent记录发送给客户端文件主体内容大小
$http_referer用来记录从哪个页面链接访问过来的;
$http_user_agent记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令,root、alias、proxy_pass
root(根路径配置):root /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html

alias(别名配置):alias /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/1.html
proxy_pass(反向代理配置)

在这里插入图片描述

在这里插入图片描述

5.检查配置文件是否正确

在这里插入图片描述

6.浏览器测试

在这里插入图片描述

二、实战操作

1.nginx的访问状态统计

[root@localhost init.d]# vim /usr/local/nginx/conf/nginx.conf
server {
        listen       80;
        server_name  localhost;
charset utf-8;
#access_log  logs/host.access.log  main;
location / {
            root   html;
            index  index.html index.htm index.php;
        }
 location /status {
            stub_status on;
            access_log off;
        }
[root@localhost init.d]# vim /usr/local/nginx/conf/nginx.conf  #重启服务

在这里插入图片描述

2.基于授权的访问控制:

(1)生成用户密码认证文件:

yum -y install httpd-tools  #安装服务
[root@localhost opt]# htpasswd -c /usr/local/nginx/passwd.db xiumin #添加创建系统用户并设置密码
New password: 
Re-type new password: 
Adding password for user xiumin
[root@localhost opt]# chown nginx /usr/local/nginx/passwd.db #修改属主
[root@localhost opt]# chmod 400 /usr/local/nginx/passwd.db  #赋权

(2)修改主配置文件相对应目录,添加认证配置项:

[root@localhost opt]# vim /usr/local/nginx/conf/nginx.conf
location /status {
            stub_status on;
            access_log off;
            auth_basic "secret";  #设置密码提示框信息
            auth_basic_user_file /usr/local/nginx/passwd.db;
        }

(3)重启服务,并做访问测试:

[root@localhost opt]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost opt]# systemctl restart nginx.service 

在这里插入图片描述

3.基于客户端访问设置(设置黑白名单):

deny拒绝某个IP/IP段客户机访问
allow允许某个IP/IP段客户机访问
规则匹配顺序,从上往下,匹配即停止。
需求:添加一条规则只允许192.168.174.12IP的主机访问

[root@localhost opt]# vim /usr/local/nginx/conf/nginx.conf
location / {
            root   html;
            index  index.html index.htm index.php;
            allow 192.168.186.10;
            deny all;
        }

(2)重启服务

[root@localhost ~]# systemctl restart nginx.service

4.基于域名的nginx虚拟主机

(1)修改 /etc/hosts 文件,添加域名与IP的本地映射:

[root@localhost ~]# echo "192.168.186.10 www.hhh.com" >> /etc/hosts
[root@localhost ~]# echo "192.168.186.10 www.bkpp.com" >> /etc/hosts

(2)创建网页文件:

[root@localhost ~]# mkdir -p /var/www/html/hhh
[root@localhost ~]# mkdir -p /var/www/html/bkpp
[root@localhost ~]# echo "<h1> www.hhh.com </h1>" >> /var/www/html/hhh/index.html
[root@localhost ~]# echo "<h1> www.bkpp.com </h1>" >> /var/www/html/bkpp/index.html
[root@localhost ~]# 

3)修改ngxin主配置文件:域名不同,IP地址相同,端口相同

[root@localhost opt]# vim /usr/local/nginx/conf/nginx.conf
server {
        listen       192.168.186.10:80;
        server_name  www.clean.com;

        charset utf-8;

        access_log  logs/clean.access.log;

        location / {
            root   /var/www/html/clean;
             index  index.html index.htm index.php;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

server {
        listen     192.168.186.10:80;
        server_name  www.banana.com;

        charset utf-8;
        access_log  logs/banana.access.log;
        location / {

            root   /var/www/html/banana;
            index  index.html index.htm index.php;
  }
}

在这里插入图片描述

在这里插入图片描述

5.基于IP的nginx虚拟主机:

(1)创建虚拟网卡:

[root@localhost opt]# ifconfig ens33:0 192.168.186.200 netmask 255.255.255.0

在这里插入图片描述

(2)修改nginx主配置文件 www.clean.com 配置的IP地址为192.168.186.200

vim /usr/local/nginx/conf/nginx.conf
 server {
        listen     192.168.186.200:80;
        server_name  www.clean.com;

        charset utf-8;
        access_log  logs/clean.access.log;
        location / {

            root   /var/www/html/clean;
            index  index.html index.htm index.php;
  }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

wq!
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

systemctl restart nginx.service 

在这里插入图片描述

6.基于端口nginx虚拟主机:

修改nginx主配置文件www.clean.com配置的IP地址为192.168.186.10 端口为8080

vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       192.168.186.10:8080;
        server_name  www.clean.com;

        charset utf-8;

        access_log  logs/clean.access.log;

        location / {
            root   /var/www/html/clean;
             index  index.html index.htm index.php;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

wq!

nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
systemctl restart nginx.service

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/676084.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

驱动开发:内核中进程与句柄互转

在内核开发中&#xff0c;经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符&#xff08;PID&#xff09;来标识&#xff0c;而句柄是指对内核对象的引用。在Windows内核中&#xff0c;EProcess结构表示一个进程&#xff0c;而HANDLE是一个句柄。 为了实…

【跑实验04】CLIP安装报错,setup.py如何安装,图像编码器(image_encoder)的使用(含源代码)

文章目录 一、如何解决CLIP安装报错二、setup.py如何安装&#xff1f;三、图像编码器(image_encoder)的使用 一、如何解决CLIP安装报错 我第一次尝试安装CLIP&#xff0c;采用的方法是pip的方法&#xff1a; pip install clip但是安装后&#xff0c;无法使用&#xff1a; 明确…

代码随想录二刷 day31 | 贪心之 理论基础 455.分发饼干 376. 摆动序列 53. 最大子序和

day31 理论基础什么是贪心贪心算法的套路一般解题步骤 455.分发饼干376. 摆动序列情况一&#xff1a;上下坡中有平坡情况二&#xff1a;数组首尾两端情况三&#xff1a;单调坡度有平坡 53. 最大子序和 理论基础 什么是贪心 贪心的本质是选择每一阶段的局部最优&#xff0c;从…

vue3基础 ---- 上

目录 一.vue3介绍 1. 官网初识 2.环境搭建 2-1 线上尝试 2-2 CDN使用 2-3 Vue CLI 2-4 Vite 二.vue3基础 1.模板语法 1-1 我的第一个vue应用 1-2 应用背后的真相 1-3 模板语法-新的皮肤来了 1-4 Todolist-来个案例 1-5 点击变心案例 - 是变色 1-6 v-html- 模板…

【libdatachannel】pycharm运行streamer的信令服务及streamer与js客户端本机联调2

后面与ws服务器一直有ping pong2023-06-23 10:30:27.915 VERB [24456] [rtc::impl::PollService::runLoop@178] Entering poll, timeout=10000ms 2023-06-23 10:30:27.916 VERB [24456] [rtc::impl::PollServ

有了电脑怎么搞?我有办法(第一部分)-涵子的个人想法

上一次会选电脑后&#xff0c;今天我们来学习一下电脑的整理方法。今天满满的都是干货&#xff0c;请仔细阅读&#xff01;注意粗体内容。 目录 一、磁盘太乱咋整&#xff1f; 1.1.磁盘是个啥&#xff1f;为啥乱&#xff1f; 1.2.分区怎么分&#xff1f; 1.3.还是分不清怎…

Java类加载机制:从字节码到对象的奇妙之旅

目录 什么是类加载机制&#xff1f; 类加载顺序 类加载顺序图 双亲委派模型 双亲委派模型示意图 如何打破双亲委派模型&#xff1f; 要想学好java&#xff0c;首先得知道它是什么&#xff0c;怎么运行的&#xff0c;怎么加载的&#xff0c;运行的是个什么东西&#xff0c…

JVM内存模型及JAVA程序运行原理

文章目录 JVM简介JVM的内存结构方法区堆栈程序计数器 JAVA程序在JVM内是如何执行的 JVM简介 JVM------Java Virtual Machine.JVM是Java平台的基础&#xff0c;与实际机器一样&#xff0c;它有自己的指令集&#xff08;类似CPU通过指令操作程序运行&#xff09;&#xff0c;并在…

Temu、shopee、Lazada、Newegg、美客多销量增长黑科技!

在跨境电商的激烈竞争环境下&#xff0c;2023年伴随着疫情的解封&#xff0c;电商业务重新焕发生机。卖家们不应该只在一个平台投放所有资源&#xff0c;而应多元化地进行平台选择。实际上&#xff0c;许多小型电商平台如Wish、敦煌等也能带来大量业务&#xff0c;而且竞争压力…

如何保证API接口的安全性

API接口的安全性是非常重要的&#xff0c;以下是一些保证API接口安全性的措施&#xff1a; 用户认证、授权&#xff1a;接口的调用者必须提供有效的身份认证信息&#xff0c;包括用户名、密码、密钥等&#xff0c;以保证接口的调用者的身份有效性。同时&#xff0c;需要在接口的…

亚马逊云科技中国峰会:Amazon DeepRacer——因构建 而可见

文章目录 一、前言二、 亚马逊云科技中国峰会大会亮点三、Amazon DeepRacer 赛事火热开启四、Amazon DeepRacer 深度体验五、2023亚马逊云科技中国峰会——Amazon DeepRacerAmazon DeepRacer 中国峰会总决赛Girls in Tech Show高校联动&#xff0c;寻找未来“生力军”Amazon De…

电赛汇总(三):常用传感器电路模块设计

电赛汇总(三)&#xff1a;常用传感器电路模块设计 这一章节主要详细记录各种常用的传感器的电子芯片型号、设计原理与思想&#xff0c;以便随时查看翻阅。这部分内容出自黄根春等学者著的《全国大学生电子设计竞赛教程》一书中&#xff0c;感兴趣的朋友可以购买翻阅。 文章目…

Debian12编译安装R软件

1.解压源码包 2.运行./configure --prefix/usr/local/R-4.3 报错&#xff0c;没有安装fortran编译器 3.运行./configure --prefix/usr/local/R-4.3 4.运行./configure --prefix/usr/local/R-4.3 5.运行./configure --prefix/usr/local/R-4.3 6.运行./configure --pref…

厦门大学计算机考研分析

关注我们的微信公众号 姚哥计算机考研 更多详情欢迎咨询 厦门大学&#xff08;B&#xff09;考研难度&#xff08;☆☆☆☆☆&#xff09; 厦门大学计算机考研主要招生学院有信息学院、人工智能研究院、医学院和电影学院。目前均已出拟录取名单。 厦门大学信息学院&#xff…

14. WebGPU 透视投影

在上一篇文章中&#xff0c;介绍了如何制作 3D &#xff0c;但 3D 没有任何透视效果。它使用的是所谓的“正交”视图&#xff0c;它有其用途&#xff0c;但通常不是人们说“3D”时想要的。 现在&#xff0c;需要添加透视图。究竟什么是透视&#xff1f;基本特征就是离得越远的…

牛客网基础语法71~80题

牛客网基础语法71~80题&#x1f618;&#x1f618;&#x1f618; &#x1f4ab;前言&#xff1a;今天是咱们第八期刷牛客网上的题目。 &#x1f4ab;目标&#xff1a;可以掌握循环嵌套&#xff0c;可以采用一些数组来解决问题&#xff0c;对循环知识掌握熟练&#xff0c;对数学…

H5套壳微信小程序跳转H5以及配置服务器接口域名和业务域名

一、H5套壳微信小程序跳转H5 基本语法&#xff1a; <web-view src"https://你的域名"></web-view> 1. 其中&#xff0c;url必须在管理后台加进业务域名&#xff0c;并且是https开头的。 使用了web-view&#xff0c;页面将不能放置其他元素&#xff0c…

【深度学习】RepVGG解析和学习体会,结构重参数化的后的速度比较,代码实现

文章目录 前言0. Vgg1.RepVGG Block 详解 前言 论文名称&#xff1a;RepVGG: Making VGG-style ConvNets Great Again 论文下载地址&#xff1a;https://arxiv.org/abs/2101.03697 官方源码&#xff08;Pytorch实现&#xff09;&#xff1a;https://github.com/DingXiaoH/RepV…

linux动态监控进程懂了没?

这里写目录标题 top交互模式监控网络状态 top top与ps类似&#xff0c;他们都是用来显示正在执行的进程。 两者最大的不同之处就是top在执行一段时间可以更新正在运行的进程。 基本语法&#xff1a; top 选项 选项功能-d 秒数指定top指令每隔几秒更新&#xff0c;默认为3秒-i…

【新星计划·2023】Linux图形、字符界面介绍与区别

作者&#xff1a;Insist-- 个人主页&#xff1a;insist--个人主页 作者会持续更新网络知识和python基础知识&#xff0c;期待你的关注 前言 本文将介绍图形界面与命令行界面以及它们的区别&#xff0c;登录方法。 目录 一、图形界面与命令行界面介绍 1、图形界面 2、命令行…