linux企业运维--LAMP架构--nginx配置管理

nginx配置管理

自动索引

expire缓存配置

重新定义策略
expire缓存，有效期为1年，缓存可以降低带宽，加速用户访问


location表达式：

~ 表示执行一个正则匹配，区分大小写
~* 表示执行一个正则匹配，不区分大小写
^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。
= 进行普通字符精确匹配。也就是完全匹配。
@ “@” 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files
/ ：通用匹配, 如果没有其它匹配,任何请求都会匹配到;

日志轮询

du -h logs/access.log
查看日志的大小，实际上日志文件特别大
查看时间

重载日志
每隔一段时间就将日志重命名
新生成日志文件access_22-04-19的日志文件

access为空

crontab -e创建定时任务

每天0点执行脚本

禁止不必要的目录日志

/status是一个不存在的目录，虚拟页面
现在设置使用stub_status模块来处理这个页面请求


访问虚拟页面，也记录了一条日志，其实并不需要此日志

关闭记录日志的功能

多次访问，也没有生成新的日志

站点目录和文件的限制

只允许192.168.3.11访问该目录
其他主机都拒绝
也可以将ip写成同一网段的主机

中文乱码

重定向

防止恶意域名解析到服务器ip，消耗服务器资源

直接返回500

不同的域名可以解析到同一ip地址

防止恶意域名解析，如果直接访问ip，没有指定域名时，默认由第一个虚拟主机处理，会返回500

设置只允许域名访问，不允许ip访问
www.westos.org的默认发布文件为/www/index.html

重定向至另一个不影响服务器的域名

没有指定域名，直接访问ip时，设定重定向至www.westos.org

301代表重定向

重定向至加密站点

80端口（http）重定向至443端口（https）


语法有错误，因为没有cert.pem文件

创建.pem文件时，会执行makefile中的指令

生成的私钥和证书


443端口开启

目前访问80端口和443端口均可

一般用户不输入https，这时默认端口80，如何设置使得访问80时，重定向到443呢？

当访问80端口的www.westos.org时，重定向至443端口

因为location没有作用，直接注释
$1表示域名www.westos.org后面的路径

www.westos.org/bbs重定向 bbs.westos.org

域名中下一层，重定向到bbs.westos.org
原来，bbs.westos.org是挂载在www.westos.org域名下

建立虚拟主机发布目录及文件

外部主机添加域名解析

以bbs为开头，和以bbs为结尾的域名，重定向至bbs.westos.org

重定向成功
但是index.html不能。因为不符合策略。既不是bbs开头也不是结尾

也可以重定向index.html

bbs.westos.org重定向到www.westos.org/bbs

防盗链