linux服务基础之nginx配置详解
nginx简单介绍:https://www.cnblogs.com/ckh2014/p/10848670.html
nginx编译安装:https://www.cnblogs.com/ckh2014/p/10848623.html
nginxp配置文件:
main 配置段:全局配置段
events{}: 定义event模型工作特性
http {}: 定义http协议相关的配置 配置指令: 要以分号结尾,语法格式:
directive value1 [value2...] 支持使用变量:
内置变量:
模块会提供内建变量定义
自定义变量:
set var_name value 主配置段的指令:
用于调试、定位问题
正常运行必备的配置
优化性能的配置
事件相关的配置
nginx相关配置:
主配置段的指令:
正常运行的必备配置
1. user USERNAME [GROUPNAME]
指定运行worker进程的用户和组;
比如:user nginx nginx; 2. pid /path/to/pid_file;
指定nginx守护进程的pid文件:
pid /var/run/nginx/nginx.pid; 3.worker_rlimit_nofile #;
指定所有worker进程所能够打开的最大文件句柄数;
性能优化相关的配置
1. worker_processes #
worker进程的个数:通常应该略小于CPU物理核心数; 2. worker_cpu_affinity cpumask...;
优点:提升缓存的命中率
context switch:会产生CPU的不必要的消耗
cpumask:
0000 0001
0000 0010
0000 0100 worker_cpu_affinity 00000001 00000010 00000100; 3. timer_resolution
计时器解析度:降低此值,可减少gettimeofday()系统调用的次数; 4. worker_priority number;
指明worker进程的nice值
-20,19
100,139
事件相关的配置:
1. accept_mutex {off|on};
master调度用户请求至各worker进程时使用的负载均衡锁;on表示能让多个worker轮流的、序列化的去响应新请求;
2. lock_file;
accept_mutex用到的锁文件路径; 3.use [epoll|rtsig|select|poll];
指明使用的事件模型:建议让Nginx自行选择; 4. worker_connections #;
设定单个worker进程所能够处理的最大并发连接数量 worker_connections * work_processes
用于调试、定位问题:
1. daemon {on|off};
是否以守护进程方式运行nginx, 调试时应该设置为off 2. master_process {on|off};
是否以master/worker模型来运行nginx;调试时可以设置为off 3. error_log file | stderr | syslog:server=address[,parameter=value] | memory:size [debug | info | notice | warn | error | crit | alert | emerg];
error_log 位置 级别; 若要使用debug级别,需要在编译nginx时使用--with-debug选项;
总结: 常需要进行调整的参数
worker_processes, worker_connections, worker_cpu_affinity, worker_priority
新改动配置生效的方式:
nginx -s reload
stop, quit, reopen
Nginx作为web服务器时使用的配置:
http {}: 由ngx_http_core_module模块所引入;
配置框架:
http {
upstream {
...
} server {
location URL {
root "/path/to/somedir";
...
} # 类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系;
location URL {
if ...{
...
}
}
} # 每个server类似于httpd中的一个<VirtualHost>;
server {
...
}
} 注意:与httpd相关的指令仅能放置于http、server/location、upstream、if上下文,但有些指令仅应用于这5种上下文中的某些种;
配置指令:
. server {}
定义一个虚拟主机;
示例:
server {
listen 8080;
server_name www.alen.com;
root "/vhosts/web1";
} 2. listen
指定监听的地址和端口:
listen address[:port];
listen port; 3. server_name NAME [...];
后可跟多个主机;名称还可以使用正则表达式(~)或通配符;
(1)先做精确匹配检查:
(2)左侧通配符匹配检查: *.alen.com
(3) 右侧通配符匹配检查;如mail.*
(4)正则表达式匹配检查: 如~^.*\.alen\.com$
(5) default_server;
server {
server_name www.alen.com;
}
server {
server_name *.alen.com;
}
server {
server_name mail.*;
} 4. root path;
设置资源路径映射;用于指明请求的URL所对应的资源所在的文件系统上的起始路径; 5. location [ = | ~* | ^~] uri {}
location @name {}
功能: 允许根据用户请求的URI来匹配定义的各location;匹配到时,此请求将被相应的location配置块中的配置所处理,例如
做访问控制等功能
=:精确匹配
~:正则表达式模式匹配检查,区分字符大小写;
~*:正则表达式模块匹配检查,不区分字符大小写;
^~: URI的前半部分匹配,不检查正则表达式 匹配的优先级:精确匹配(=)、^~、~、~*、不带任何符号的location server {
listen 80;
server_name www.alen.com;
location / {
root "/vhosts/web1";
}
location /images/ {
root "/vhosts/images";
} location ~* \.php$ {
fcgipass
}
} 6. alias path;
用于location配置段,定义路径别名 location /images/ {
root "/vhosts/web1";
}
http://www.alen.com/images/a.jpg <-- /vhosts/web1/images/a.jpg location /images/ {
alias "/www/pictures";
}
http://www.alen.com/images/a.jpg <-- /www/pictures/a.jpg
注意: root表示指明路径为对应的location "/" URL;alias表示路径映射,即location指令后定义的URL是相对于alias所指明的路径而言; 7.index file;
默认主页面;
index index.php index.html; 8. error_page code [...] [=code] URI | @name
根据http响应状态码来指明特用的错误页面; error_page 404 /404_customed.html
[=code]:以指定的响应吗进行响应,而不是默认的原来的响应;默认表示以新资源的响应吗为其响应吗 9. 基于IP的访问控制
allow IP/Network;
deny IP/Network; 10. 基于用户的访问控制
basic, digest; auth_basic "";
auth_basic_user_file ".PATH/TO/PASSWORD_FILE"
账号密码文件建议使用htpasswd来创建 11. https服务 生成私钥,获得证书签署请求,并获得证书;
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
12. stub_status {on|off};
仅能用于location上下文; location /status {
stub_status on;
allow 192.168.1.0/24;
deny all;
}
结果示例:
Active connections:6 # 当前所有处于打开状态的连接数
server accepts handled requests
241 241 431 # 已经接受的连接,已经处理过的连接,已经处理过的请求数;在“保持连接”模式下,请求数量可能会多余连接数量
Reading: 0 Writing: 1 Waiting: 5
# Reading: 正处于接收请求状态的连接数;
# Writing: 请求已经接收完成,正处于处理请求或响应的过程中的连接数
# Waiting: 保持连接模式,且处于活动状态的连接数 13. rewrite regex replacement flag;
例如:
rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
http://www.alen.com/images/a/b/c/1.jpg --> /imgs/a/b/c/1.jpg
flag:
last: 此rewrite规则重写完成后,不再被后面其他的rewrite规则进行处理;而是由User Agent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程
break:一旦此rewrite规则重写完成后,由User Agent对新的URL重新发起请求,且不再会被当前loation内的任何rewrite规则检查
redirect:以302响应码(临时重定向)返回新的URL;
permanent:以301响应码(永久重定向)返回新的URL 14. if
语法: if (condition) {...}
应用环境: server, location
condition:
(1)变量名;
变量值为空串,或者以“0”开始,则为false;其他均为true
(2)以变量为操作数构成的比较表达式
可使用=,!=类似的比较操作符进行测试
(3)正则表达式的模式匹配操作
~: 区分大小写的模式匹配检查
~*: 不区分大小写的模式匹配检查
!~和!~*:对上面两种测试取反
(4)测试路径为文件可能性: -f, !-f
(5) 测试指定路径为目录的可能性: -d, !-d
(6)测试文件的存在性:-e,!-e
(7)检查文件是否有执行权限:-x,!-x
例如:
if ($http_user_agent ~* MSIE) {
rewrite ^(.*)$ /msie/$1 break;
} 15. 防盗链
location ~* \.(jpg|gif|jpeg|png)$ {
valid_referer none blocked www.alen.com;
if ($invalid_referer){
rewrite ^/ http://www.alen.com/403.html;
}
} 16. 定制访问日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
注意: 此处可用变量为nginx各模块内建变量;
网络连接相关的配置:
. keepalive_timeout #;
长连接的超时时长,默认为75s; .keepalive_requests #;
在一个长连接上所能够允许请求的最大资源数 3.keepalive_disable [msie6|safari|none];
为指定类型的User Agent禁用长连接; 4. tcp_nodelay on|off;
是否对长连接使用TCP_NODELAY选项; 5. client_header_timeout #;
读取http请求报文首部的超时时长; 6. client_body_timeout #;
读取http请求报文body部分的超时时长; 7. send_timeout #;
发送响应报文的超时时长;
fastcgi的相关配置:
LNMP:PHP启用fpm模型;
linux服务基础之nginx配置详解的更多相关文章
- 前端搭建Linux云服务器,Nginx配置详解及部署自己项目到服务器上
目录 搭建Linux云服务器 购买与基本配置 链接linux服务器 目录结构 基本命令 软件安装 Linux 系统启动 启动过程 运行级别 Nginx详解 1.安装 方式一:yum安装 方式二:自定义 ...
- Linux服务之httpd基本配置详解
一.基本介绍 1.版本 httpd-1.3 httpd-2.0 httpd-2.2 httpd-2.4 目前为止最新的版本是httpd-2.4.6,但是这里我用的是系统自带的RPM包安装的httpd- ...
- Nginx配置详解 http://www.cnblogs.com/knowledgesea/p/5175711.html
Nginx配置详解 序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作 ...
- 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解
阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HT ...
- Nginx高性能服务器安装、配置、运维 (3) —— Nginx配置详解
四.Nginx 配置详解 YUM方式安装的Nginx默认配置文件放在/etc/nginx目录下,使用Vim编辑/etc/nginx/nginx.conf: ---------------------- ...
- nginx在linux上的安装与配置详解(一)
Nginx的安装与配置详解 (1)nginx简介 nginx概念: Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like ...
- nginx配置详解(转)
Nginx 配置文件详解 user nginx ; #用户 worker_processes 8; #工作进程,根据硬件调整,大于等于cpu核数 error_log logs/nginx_error. ...
- 企业级Nginx服务基础到架构优化详解
1.隐藏nginx header版本号 2.更改源码隐藏软件名称 3.更改nginx默认用户及用户组 4.配置nginx worker进程个数 5.根据CPU核数进行nginx进程优化 6.nginx ...
- Nginx配置详解(转)
转自:Nginx简介及配置文件详解 一 Nginx简介 Nginx是一款开源代码的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务 1.Nginx工作原理 Nginx ...
随机推荐
- 使用IDEA详解Spring中依赖注入的类型(上)
使用IDEA详解Spring中依赖注入的类型(上) 在Spring中实现IoC容器的方法是依赖注入,依赖注入的作用是在使用Spring框架创建对象时动态地将其所依赖的对象(例如属性值)注入Bean组件 ...
- 【题解】P3373 【模板】线段树 2
线段树解法 好丢脸,这个题做了一下午,调试了三个多小时...... 先讲讲解题思路 既然这里是线段树,就要用到lazy-tag.又有加法又有乘法的话,就要用到两个lazy-tag,分别用数组jia[] ...
- JMeter之If Controller深究一
1.背景 大家最近还好么,截止目前新型冠状病毒累计确诊病例已超7万4千多例,希望大家无论是在家办公还是单位办公,一定要注意自我防护.今天跟大家分享一下,最近一次真实生产压测遇到的问题,如题:if co ...
- 磁盘文件系统管理与LVM逻辑卷
一.磁盘以及分区管理 无论是Linux系统还是Windows系统.当现有硬盘的规划不能满足当前需求时.我们就需要将其重新规划和调整 实现上述操作我们就需要用到fdisk磁盘及分区管理工具.此工具是大多 ...
- 《Redis5.x入门教程》之准备工作、数据类型
关注公众号:CoderBuff,回复"redis"获取<Redis5.x入门教程>完整版PDF. 第一章 · 准备工作 Redis安装 Redis5.0.7下载地址:h ...
- hive执行计划简单分析
原始SQL: select a2.ISSUE_CODE as ISSUE_CODE, a2.FZQDM as FZQDM, a2.FZQLB as FZQLB, a2.FJJDM as FJJDM, ...
- 杭电-------2055An Easy Problem(C语言)
#include<stdio.h> int main() { int m; int i; scanf("%d", &m); ]; int y; int z; ; ...
- 2,简单的Python爬虫
前言 根据上一篇 1,Python爬虫环境的安装我们已经在本地安装好了Python环境,那么这一篇就开始学习如何用Python来爬虫! 环境:操作系统:Windows10 IDE: PyCharm ...
- c语言标准I/O
头文件 <stdio.h> 打开/关闭文件 FILE *fopen(char *filename, char *mode); 如果正常打开返回FILE指针,否则返回NULL mode常用值 ...
- MySQL安全管理
数据库服务器通常包含关键的数据,确保这些数据的安全和完整需要利用访问控制. 一.访问控制 MySQL服务器的安全基础:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少. 访问控制:你需要给用 ...