NGINX相关配置

全局配置

NGINX配置信息

nginx 官方帮助文档:http://nginx.org/en/docs/

Nginx的配置文件的组成部分:
主配置文件:/conf/nginx.conf(/nginx/conf/nginx.conf)
子配置文件: include conf.d/*.conf


#事件驱动相关的配置   同步
event {
worker_connections 1024; #一次允许1024个执行
 ...
} 

#http/https 协议相关配置段
http {
server{
location{}
}
 ...
}

#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
 ...
}

#stream 服务器相关配置段
stream {负载均衡
 ...
}

修改启动进程数

lscpu |grep -i cpu  #查看cup核数
[root@localhost ~]vim /apps/nginx/conf/nginx.conf
#开启 两核
#user  nobody;
worker_processes  4;  #根据CPU核数修改
worker_processes auto;  #如果设置为auto  就是你真实的cpu数量
关闭或修改版本
关闭版本
vim /apps/nginx/conf/nginx.conf
#修改配置文件  放在   http语句中
http {
    server_tokens  off; 
    }

nginx -s reload
修改版本
#在安装包中
[root@localhost core] vim /opt/nginx-1.18.0/src/core/nginx.h
#define NGINX_VERSION      "9527"
#define NGINX_VER          "http/" NGINX_VERSION

[root@localhost core] vim /opt/nginx-1.18.0/src/http/ngx_http_header_filter_module.c 
static u_char ngx_http_server_string[] = "Server: beijing " CRLF;

[root@localhost nginx-1.18.0]./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
[root@localhost nginx-1.18.0]make && make install
修改pid文件路径
mkdir /apps/nginx/run/ #创建目录
vim /apps/nginx/conf/nginx.conf #修改配置文件
pid   /apps/nginx/run/nginx.pid; #找到 pid的位置修改 
[root@localhost ~]#nginx -s reload 
CPU与work进程绑定

默认Nginx是不进行进程绑定的,但是绑定了以后可以可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。

CPU序号:
CPU MASK: 00000001:0号CPU
          00000010:1号CPU
          ................
  		  10000000:7号CPU

ps axo pid,cmd,psr,ni|grep -v grep |grep nginx|sort -n  #这个命令可以查看每个进程占用的是那个CPU
[root@localhost ~]vim /apps/nginx/conf/nginx.conf
worker_cpu_affinity 00000001 00000010 00000100 00001000;
[root@localhost ~]nginx -s reload 
进程的优先级
nice的优先级范围是:-20~19

[root@localhost ~] ps axo pid,cmd,psr,ni|grep nginx|sort -n #查看优先级
[root@localhost ~]vim /apps/nginx/conf/nginx.conf
worker_priority -20; #将优先级调为-20
[root@localhost ~]nginx -s reload 
调试work进程打开的文件个数
[root@localhost ~]vim /apps/nginx/conf/nginx.conf
worker_rlimit_nofile 65536; #一次允许65536访问
events {
    worker_connections  20000;  #最大连接数
}
[root@localhost security]#nginx -s reload

临时修改
[root@localhost ~]#ulimit -n 60000  #只修改当前窗口
永久修改
[root@localhost security]#vim /etc/security/limits.conf #将下面内容直接写在文件末尾
*                soft    core            unlimited
*                hard    core            unlimited
*                soft    nproc           1000000
*                hard    nproc           1000000
*                soft    nofile          1000000
*                hard    nofile          1000000
*                soft    memlock         32000
*                hard    memlock         32000
*                soft    msgqueue        8192000
*                hard    msgqueue        8192000

永久修改后需要重启reboot,才能生效,临时的不用重启

[root@localhost security]ulimit -a #可以查看

服务前后台运行
一般都是后台运行,前台运行容器中会用到
[root@localhost ~]vim /apps/nginx/conf/nginx.conf
daemon off;  #关闭后台运行
root@localhost security]nginx -s reload
ecent部分

在Nginx的主配置文件中,events部分用于配置Nginx服务器的事件模块相关参数,控制Nginx服务器在处理连接请求时的行为。

常见的events配置参数:

worker_connections:指定每个工作进程可以同时处理的最大连接数。

multi_accept:指定是否一次接受多个连接。默认情况下,Nginx在每个循环中只接受一个连接,但设置multi_accept为"on"后可以同时接受多个连接。

use:指定Nginx使用的事件模块。常见的事件模块有"epoll"、"kqueue"和"eventport"等。

events {
    worker_connections 1024;
    multi_accept on;
    use epoll;
}
#指定了每个工作进程可以处理的最大连接数为1024,启用了多个连接同时接受,以及使用了epoll事件模块

以下内容是在yum安装下NGINX的相关配置

HTTP设置
http协议配置说明
include mime.types; #导入支持的文件类型,是相对于/apps/nginx/conf的目录
sendfile on;#自定义优化参数
gzip on; #开启文件压缩
listen 80; #设置监听地址和端口
server_name localhost; #设置server name
charset koi8-r; #设置编码格式,默认是俄语格式,建议改为utf-8
error_page   500 502 503 504 /50x.html; #定义错误页面
mime

在Nginx中,“mime” 是一种配置指令,用于设置 MIME 类型与文件扩展名的映射关系。
此项为支持的 文件格式,如果不支持的格式 会自动帮你下载,如果支持 就会显示在网页上

vim  /etc/nginx/mime.types
#查看当前Nginx服务器配置的MIME类型列表
server下的root指令

在Nginx配置中,"root"指令用于设置服务器块的根目录,即指明软件的根目录。
通常,"root"指令位于Nginx配置文件中的服务器块中。

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    #指定了服务器块的根目录为/var/www/html
    location / {
        ...
    }  
    ...
}
server块构建虚拟主机
基于域名
[root@localhost ~] vim /etc/nginx/nginx.conf
#修改配置文件 要放在  http 模块里
 include             /etc/nginx/mime.types;
 include             /apps/nginx/conf.d/*.conf;
 [root@localhost ~] cd /etc/nginx/conf.d
 [root@localhost conf.d] vim test1.conf #编写子配置文件
 server {
   listen 80;
   server_name www.test1.com; #域名
   root /data/nginx/html/test1/; #网页目录位置
}
[root@localhost conf.d] vim test2.conf
server {
   listen 80;
   server_name www.test2.com;
   root /data/nginx/html/test2/;
}

构建数据文件夹
[root@localhost ~] mkdir -p /data/nginx/html/test1
[root@localhost ~] mkdir -p /data/nginx/html/test2
构建数据文件
[root@localhost ~] echo test1 > /data/nginx/html/test1/index.html
[root@localhost ~] echo test2 > /data/nginx/html/test2/index.html

[root@localhost conf.d] nginx -s reload



去第二台机器修改/etc/hosts 文件
[root@localhost ~] vim /etc/hosts
192.168.65.110   www.test1.com
192.168.65.110   www.test2.com
[root@localhost ~] curl www.test1.com
test1
[root@localhost ~] curl www.test2.com
test2

基于端口
[root@localhost conf.d] vim test1.conf
 server {
   listen 80;
   server_name www.test1.com; #域名
   root /data/nginx/html/test1/; #网页目录位置
}
[root@localhost conf.d] vim test2.conf
server {
   listen 8080;
   server_name www.test2.com;
   root /data/nginx/html/test2/;
}
[root@localhost conf.d] nginx -s reload

第二台机器
[root@localhost ~] curl 192.168.65.110
test1
[root@localhost ~] curl 192.168.65.110:8080
test2

基于ip地址
[root@localhost conf.d] vim test1.conf
 server {
   listen 129.168.65.110;
   server_name www.test1.com; #域名
   root /data/nginx/html/test1/; #网页目录位置
}
[root@localhost conf.d] vim test2.conf
server {
   listen 192.168.65.103;
   server_name www.test2.com;
   root /data/nginx/html/test2/;
}
[root@localhost conf.d]#nginx -s reload

[root@localhost conf.d]#ifconfig ens33:0 192.168.65.103/24  #添加虚拟网卡

第二台机器
[root@localhost ~]#curl 192.168.65.110
test1
[root@localhost ~]#curl 192.168.65.103
test2

alias别名
server {
   listen 80;
   server_name www.test.com;
   location /nwes {
        root /data/nginx/html/ag/;
        #相当于追加  将 文件夹news追加到/data/nginx/html/ag/news
        }
   location /study{
        alias /mnt/nginx/sports/;
        #相当于替换 你访问 study  就是访问/mnt/nginx/sports
        }
}
location
http://nginx.org/en/docs/http/ngx_http_core_module.html#location   #官方文档

#匹配优先级从高到低:
=, ^~, ~/~*, 不带符号

=              	#用于标准url前,需要请求字串与uri精确匹配,大小敏感,如果匹配成功就停止向下匹配并立即处理请求
^~            	#用于标准url前,表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查,不区分字符大小写
~              	#用于标准url前,表示包含正则表达式,并且区分大小写
~*            	#用于标准url前,表示包含正则表达式,并且不区分大写
不带符号   	  	 #匹配起始于此url的所有的url
 \             	#用于标准url前,表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号


正则表达式匹配:
 location ~* /A.?\.jpg { #匹配 包含A后面一个或没有字符,已.jpg结尾的图片
 root /opt/nginx/html/image;
 }
 这个例子是区分大小写的,一般将大写或小写文件复制一次,避免出现问题
access模块
http://nginx.org/en/docs/http/ngx_http_access_module.html #官方文档

[root@localhost nginx-1.18.0] ./configure --help |grep access
# 可以去源码包中 过滤  access模块  自带 不想要可以 without 去掉 
  --without-http_access_module       disable ngx_http_access_module
  --http-log-path=PATH               set http access log pathname
  --without-stream_access_module     disable ngx_stream_access_module

子配置文件谁优先级高谁设置的生效,按开头字母前后优先生效

配置文件修改(在server内)
server {
   listen 80;
   server_name www.test.com;
   allow 192.168.65.0/24; #允许这个网段访问
   deny 192.168.65.101;  #不允许这个地址访问
   location / {
        root /data/nginx/html/ag;
 }
}

配置文件修改(在location内)
server {
   listen 80;
   server_name www.test.com;
   location / {
        root /data/nginx/html/ag;
        allow 192.168.91.0/24;
   		deny 192.168.91.101;
 }
}
验证模块

火狐浏览器有,谷歌没有

yum -y install httpd tools.x86_64 #安装这个包,这个模块在这个包内
htpasswd
-c  代表新建用户名和密码对应的文件
-b  将密码跟在用户名后
[root@localhost conf.d] htpasswd -bc /data/.httpuser ag 123456 #第一次创建加c 
[root@localhost conf.d] htpasswd -b /data/.httpuser ttg 123456 #非第一次创建
cd /data/nginx/html
mkdir admin
cd admin 
touch index.html
server {
   listen 80;
   server_name www.test.com;
   root /data/nginx/html;
   location /admin {
        auth_basic "welcome to ag";
        auth_basic_user-file /data/.httpuser;
 }
}

自定义错误页面

格式
error_page code   ... [=[response]]   uri;
           响应码 					  访问链接
server {
   listen 80;
   server_name www.test.com;
   root /data/nginx/html;
   error_page 404 /index.html;#出了错  直接跳转到显示主站点

}
server {
   listen 80;
   server_name www.test.com;
   root /data/nginx/html;
   error_page 404 =301 /index.html;
   }
   #把错误码 404 指定成302  并跳到主页面:/index.html
日志

自定义日志位置

yum安装的日志文件位置 /var/log/nginx
error_log    file        [level];
固定格式  	  文件路径     日志级别

[root@localhost error] vim /etc/nginx/conf.d/test.conf
server {
   listen 80;
   server_name www.test.com;
   root /data/nginx/html;
   error_page 404 =301 /index.html;
   access_log /data/nginx/logs/rz-access.log;
}#生成了新的存放日志文件

[root@localhost conf.d] nginx -s reload

自定义日志格式

vim /etc/nginx/nginx.conf
log_format access_json '{"@timestamp":"$time_iso8601",'
        '"host":"$server_addr",'
        '"clientip":"$remote_addr",'
        '"size":$body_bytes_sent,'
        '"responsetime":$request_time,'
        '"upstreamtime":"$upstream_response_time",'
        '"upstreamhost":"$upstream_addr",'  
        '"http_host":"$host",'
        '"uri":"$uri",'
        '"xff":"$http_x_forwarded_for",'
        '"referer":"$http_referer",'
        '"tcp_xff":"$proxy_protocol_addr",'
        '"http_user_agent":"$http_user_agent",'
        '"status":"$status"}';

日志分离

[root@localhost ~] cd /var/log/nginx/
[root@localhost nginx]mv access.log access-old.log
[root@localhost nginx]touch access-new.log
[root@localhost nginx]nginx -s reopen 

将两个网站的日志分离
[root@localhost ~] vim/etc/nginx/conf.d/a.conf
server{
        listen 80;
        server_name  www.a.com;
        root /data/nginx/a/;
        error_log    /data/logs/a_error.log;
        access_log  /data/logs/a_access.log;
}
[root@localhost ~] vim/etc/nginx/conf.d/b.conf
server{
        listen 80;
        server_name  www.b.com;
        root /data/nginx/b/;
        error_log    /data/logs/b_error.log;
        access_log  /data/logs/b_access.log;
}
[root@localhost ~] mkdir /data/logs -p
[root@localhost ~] nginx -t
[root@localhost ~] nginx -s reload

检测文件是否存在
location / {
        root /data/nginx/html/pc;
        try_files $uri  $uri.html $uri/index.html /about/default.html;
        }
        #你如果 访问一个路径 /kgc   如果没有这个页面   先去找kgc  kgc.html  然后再去找 kgc/index.html    最后再                           找/about/default.html         
 
长连接
keepalive_timeout timeout [header_timeout];  
#设定保持连接超时时长,0表示禁止长连接,默认为75s,通常配置在http字段作为站点全局配置
keepalive_requests number;  
#在一次长连接上所允许请求的资源的最大数量,默认为100次,建议适当调大,比如:500
可以加在全局或者 server 
作为下载服务器配置
http://nginx.org/en/docs/http/ngx_http_autoindex_module.html #官方文档

[root@localhost nginx]# cd conf.d/
[root@localhost conf.d]# vim test.conf
location /download {
       autoindex on; #开启下载服务器
       autoindex_exact_size on; #开启确切大小不建议开启
       autoindex_localtime on;  #使用当地时间
       limit_rate 1024k; #所有人限速1024k,默认单位是字节数 
       alias /opt/download;
  }

[root@localhost conf.d]# cd /opt
[root@localhost opt]# mkdir download
[root@localhost opt]# nginx -s reload
[root@localhost opt]# mount /dev/sr0 /opt/download/
mount: /dev/sr0 写保护,将以只读方式挂载

用户上传资料

上传需要借助开发小的程序, 并且程序 5M 和 nginx  10M 都会限制。 两者取最小
client_max_body_size 1m; 
#设置允许客户端上传单个文件的最大值,默认值为1m,上传文件超过此值会出413错误
client_body_buffer_size size; 
#用于接收每个客户端请求报文的body部分的缓冲区大小;默认16k;超出此大小时,其将被暂存到磁盘上的由下面client_body_temp_path指令所定义的位置
client_body_temp_path path [level1 [level2 [level3]]];
#设定存储客户端请求报文的body部分的临时存储路径及子目录结构和数量,目录名为16进制的数字,使用hash之后的值从后往前截取1位、2位、2位作为目录名

上传文件大于限制  错误代码413
高级配置

网页的状态页

[root@localhost html]# vim /etc/nginx/conf.d/test.conf
location /status {
   stub_status;
}
[root@localhost html]# nginx -s reload

Active connections:
当前处于活动状态的客户端连接数,包括连接等待空闲连接数=reading+writing+waiting
accepts:
统计总值,Nginx自启动后已经接受的客户端请求的总数。
handled:
统计总值,Nginx自启动后已经处理完成的客户端请求总数,通常等于accepts,除非有因worker_connections限制等被拒绝的连接
requests:
统计总值,Nginx自启动后客户端发来的总的请求数。
Reading:
当前状态,正在读取客户端请求报文首部的连接的连接数,数值越大,说明排队现象严重,性能不足
Writing:
当前状态,正在向客户端发送响应报文过程中的连接数,数值越大,说明访问量很大
Waiting:
当前状态,正在等待客户端发出请求的空闲连接数,开启 keep-alive的情况下,这个值等于active – (reading+writing)
 

nginx第三方模块
echo模块 https://github.com/openresty/echo-nginx-module

编译安装下添加的方法
下载安装包
unzip echo-nginx-module-master.zip  #解压
./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/opt/echo-nginx-module-master #到nginx源代码下编译,在编译安装nginx的位置
make && make install
[root@localhost html]# vim /etc/nginx/conf.d/test.conf
location  /hello {
  echo "hello world ";
}
curl    192.168.65.106/hello
会直接出来,不用添加新网页
变量

内置变量

$remote_addr;  #存放了客户端的地址,注意是客户端的公网IP
$proxy_add_x_forwarded_for # 代理中所有经过的服务器的ip
$args;   #变量中存放了URL中的参数
如:http://www.kgc.org/main/index.do?id=20190221&partner=search
#返回结果为: id=20190221&partner=search    存放的就是这个
$document_root; #保存了针对当前资源的请求的系统根目录
例如:/apps/nginx/html。
$document_uri;  #保存了当前请求中不包含参数的URI
如:http://www.kgc.org/main/index.do?id=20190221&partner=search会被定义为/main/index.do 
#返回结果为:/main/index.do
$host;   #存放了请求的host名称
limit_rate 10240;
echo $limit_rate;
#如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0
$remote_port;   #客户端请求Nginx服务器时随机打开的端口,这是每个客户端自己的端口
$remote_user;  #已经经过Auth Basic Module验证的用户名
$request_body_file;  #做反向代理时发给后端服务器的本地资源的名称
$request_method;  #请求资源的方式,GET/PUT/DELETE等
$request_filename;  #当前请求的资源文件的磁盘路径,由root或alias指令与URI请求生成的文件绝对路径
如:/apps/nginx/html/main/index.html
$request_uri;   #包含请求参数的原始URI,不包含主机名,相当于:$document_uri?$args,例如:/main/index.do?id=20190221&partner=search 
$scheme;   #请求的协议,例如:http,https,ftp等
$server_protocol; #保存了客户端请求资源使用的协议的版本
例如:HTTP/1.0,HTTP/1.1,HTTP/2.0等
$server_addr;  #保存了服务器的IP地址
$server_name;  #请求的服务器的主机名
$server_port;  #请求的服务器的端口号
$http_user_agent;  #客户端浏览器的详细信息
$http_cookie;   #客户端的cookie信息
$cookie_  #name为任意请求报文首部字部cookie的key名
$http_   #name为任意请求报文首部字段,表示记录请求报文的首部字段,ame的对应的首部字段名需要为小写,如果有横线需要替换为下划线

自定义模块

[root@localhost data]# vim /etc/nginx/conf.d/test.conf
location /test {
        set $name  test;
        echo $name;
        set $my_port $server_port;
        echo $my_port;
        }
[root@localhost data]# nginx -s reload
[root@localhost data]#curl 192.168.65.106/tset
test
80
nginx压缩功能

太小的文件没必要压缩,压缩可能会变大

官方文档: https://nginx.org/en/docs/http/ngx_http_gzip_module.html

gzip on | off;  #启用或禁用gzip压缩,默认关闭
gzip_comp_level level;#压缩比由低到高从1到9,默认为1
gzip_min_length 1k; #gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_http_version 1.0 | 1.1; #启用压缩功能时,协议的最小版本,默认HTTP/1.1
gzip_buffers number size;  #指定Nginx服务需要向服务器申请的缓存空间的个数和大小,平台不同,默认:32 4k或者16 8k;
gzip_types mime-type ...; #指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html,不用显示指定,否则出错
gzip_vary on | off;#如果启用压缩,是否在响应报文首部插入“Vary: Accept-Encoding”,一般建议打开
gzip_static on | off;#预压缩

server {
        root         /usr/share/nginx/html;
        gzip on;
        gzip_comp_level 9;
        gzip_min_length 1k;
        gzip_vary on;
        }

https功能

官方文档https://nginx.org/en/docs/http/ngx_http_ssl_module.html

listen 443 ssl; #为指定的虚拟主机配置启用ssl功能
ssl_certificate /path/to/file;
#指向包含当前虚拟主机和CA的两个证书信息的文件,一般是crt文件
ssl_certificate_key /path/to/file;
#当前虚拟主机使用的私钥文件,一般是key文件
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; 
#支持ssl协议版本,早期为ssl现在是TLS,默认为后三个

自定义图标

#方法一:服务器不记录访问日志:
location = /favicon.ico {
   log_not_found off;
   access_log off;
}
#方法二:将图标保存到指定目录访问:
#location ~ ^/favicon\.ico$ {
location = /favicon.ico {
     root   /data/nginx/html/pc/images;
     expires 365d;  #设置文件过期时间
}

你可能感兴趣的:(nginx,前端,服务器)