Nginx学习笔记

简单学习下nginx,整理各个分支记忆点

常用命令

启动nginx:

      `systemctl start nginx.service`

查看nginx进程:

      `ps aux | grep nginx`

关闭服务:

    `nginx -s quit`从容关闭(进程完成任务后再进行关闭)
    `nginx -s stop`强制关闭 (屋里进程情况,直接关闭)
    `systemctl stop nginx.service`

重启服务:

    `systemctl restart nginx.service`

重新加载配置文件:
有时我们会修改配置文件,需要nginx重新读取配置

    `nginx -s reload`

限制访问

server下的location配置

...
http {
    ...
    server {
       ...
       location / {
            allow 100.100.100.100;
            deny all;
       }
    }
}

deny: 拒绝访问
allow:允许访问
隐藏坑:location,同一个块下的权限配置前面会覆盖后面的
上面例子:允许100.100.100.100访问,拒绝其他ip
如果将deny all;放在上面,就会全部ip都被拒绝

对某些目录精准配置

如:imgs目录对所有的ip都允许访问

location =/imgs {
    allow all;
}
正则匹配

对所有php结尾的文件禁止访问

location ~\.php$ {
    deny all;
}

自配置

在nginx.conf中使用include引入自配置项
比如想再配置一个server配置

子配置文件demo.conf

server {
    listen 8081;
    server_name localhost;
    root /usr/share/nginx/html;
    index index.html;
}

主配置文件nginx.conf

http {
    // 其他server配置
    server {}
    // 因为demo.conf内配置的是server
    // 所以需要在server层级进行include
    include /etc/nginx/conf.d/demo.conf;
}
代理

正向代理:代理客户端,,
反向代理:代理服务端

server_name demo.test.com
location / {
    proxy_pass demo2.test2.com
}

例子中,客户端访问的是demo.test.com服务器,真实请求被代理到demo2.test2.com
其他反向代理指令

proxy_set_header 可以设置客户端请求的请求头
proxy_connect_timeout 设置后端与代理服务器建立连接的超时时间
proxy_read_timeout 
proxy_send_timeout
proxy_redirect 用于修改后端服务器返回的相应头的Location和Refresh
gzip

浏览器支持gzip,在请求头里会自动加入Accept-Encoding: gzip;
nginx开启gzip,在响应头里有Content-Encoding: gzip

http {
    gzip on; // 开启gzip
    gzip_comp_level 1; // 压缩等级1-9,由高到低,级别越高压缩率越高,越耗时
    gzip_disable // 可以设置对于某些user_agent不进行压缩
    gzip_min_length // 设置允许压缩的页面的最小字节数,字节数从相应消息头的content-length字段获取
}

你可能感兴趣的:(nginx)