#nginx子配置文件目录
conf.d
#php代理文件
fastcgi_params
#字符集
koi-utf
koi-win
win-utf
#文件的类型
mime.types
#主配置文件
nginx.conf
[root@web01 nginx]# cat /etc/nginx/nginx.conf
#nginx 的用户
user www;
#工作进程数
worker_processes 20;
#错误日志
error_log /var/log/nginx/error.log warn;
#pid文件
pid /var/run/nginx.pid;
#事件驱动模块
events {
#工作进程最大连接数
worker_connections 1000;
}
#http 内核模块
http {
#包含的文件类型
include /etc/nginx/mime.types;
#nginx默认是下载所有文件类型的,直接在浏览器访问
default_type application/octet-stream;
#日志格式 名字 abc
log_format abc '$remote_addr - - - - zls qiudao $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format abd '$remote_addr - $remote_user "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#日志路径 调用abc格式
access_log /var/log/nginx/access.log abc;
#高效传输
sendfile on;
#tcp_nopush on;
#长连接超时 65s
keepalive_timeout 65;
#开启压缩
#gzip on;
#包含子配置文件目录
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/*.conf;
}
#虚拟主机
server {
#监听的端口
listen 80;
#域名,_; localhost;
server_name game.abc.com;
#location 匹配规则 就是location 匹配到根 就到根里找
location / {
#指定站点目录
root /code/h5_games;
#指定索引页面(默认主页)
index index.html;
}
}
$remote_addr # 记录客户端IP地址$remote_user # 记录客户端用户名$time_local # 记录通用的本地时间$time_iso8601 # 记录ISO8601标准格式下的本地时间$request # 记录请求的方法以及请求的http协议$status # 记录请求状态码(用于定位错误信息)$body_bytes_sent # 发送给客户端的资源字节数,不包括响应头的大小$bytes_sent # 发送给客户端的总字节数$msec # 日志写入时间。单位为秒,精度是毫秒。$http_referer # 记录从哪个页面链接访问过来的 就是浏览器,像360浏览器$http_user_agent # 记录客户端浏览器相关信息$http_x_forwarded_for #记录客户端IP地址$request_length # 请求的长度(包括请求行, 请求头和请求正文)。$request_time # 请求花费的时间,单位为秒,精度毫秒# 注:如果Nginx位于负载均衡器,nginx反向代理之后, web服务器无法直接获取到客 户端真实的IP地址。# $remote_addr获取的是反向代理的IP地址。 反向代理服务器在转发请求的http头信息中,# 增加X-Forwarded-For信息,用来记录客户端IP地址和客户端请求的服务器地址。
log_format abd '$remote_addr - |$remote_user| [$time_local] "$request" ' '$status $body_bytes_sent $bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';
game日志记录实战
location /favicon.ico { access_log off; return 200; } location /js/common.js { access_log /var/log/nginx/js.log abc; }
日志切割
/var/log/nginx/*.log { #按天切割 daily #忽略丢失的日志 missingok #保留52天的日志 rotate 52 #文件压缩 compress #延时压缩 delaycompress #不切割控日志 notifempty #创建出来新日志的文件权限 640 属主(nginx)和属组(adm) create 640 nginx adm #所有文件归档完成后执行脚本 sharedscripts #执行的命令 postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript}[root@nginx conf.d]# cat /etc/logrotate.d/nginx/var/log/nginx/*.log { daily # 每天切割日志 missingok # 日志丢失忽略 rotate 52 # 日志保留52天 compress # 日志文件压缩 delaycompress # 延迟压缩日志 notifempty # 不切割空文件 create 640 nginx adm # 日志文件权限 sharedscripts #所有文件归档完成后执行脚本 postrotate # 切割日志执行的命令 if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript}
nginx常用模块
1)目录索引模块
ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。
Nginx默认是不允许列出整个目录浏览下载。
Syntax: autoindex on | off;Default: autoindex off;Context: http, server, location # autoindex常用参数autoindex_exact_size off;默认为on, 显示出文件的确切大小,单位是bytes。修改为off,显示出文件的大概大小,单位是kB或者MB或者GB。 autoindex_localtime on;默认为off,显示的文件时间为GMT时间。修改为on, 显示的文件时间为文件的服务器时间。 charset utf-8,gbk;默认中文目录乱码,添加上解决乱码。
配置示例:
[root@web01 ~]# vim /etc/nginx/conf.d/module.confserver { listen 80; server_name module.driverzeng.com; charset utf-8,gbk; localtion / { root /code; index index.html index.htm; } location /download { alias /module; autoindex on; autoindex_exact_size off; autoindex_localtime on; }}
2)Nginx状态模块
ngx_http_stub_status_module模块提供对基本状态信息的访问。 默认情况下不构建此模块,应使用--with-http_stub_status_module配置参数启用它
Syntax: stub_status;Default: —Context: server, location
配置Nginx status示例
server { listen 80; server_name module.driverzeng.com; access_log off; location /nginx_status { stub_status; }}server { listen 80; server_name module.driverzeng.com; charset utf-8,gbk; localtion / { root /code; index index.html index.htm; } location /download { alias /module; autoindex on; autoindex_exact_size off; autoindex_localtime on; } location /nginx_status { stub_status; }}
打开浏览器访问:http://module.driverzeng.com/nginx_status
Active connections: 2 server accepts handled requests 373 373 695 Reading: 0 Writing: 1 Waiting: 1 Active connections # 当前活动的连接数accepts # 当前的总连接数TCPhandled # 成功的连接数TCPrequests # 总的http请求数Reading # 请求Writing # 响应Waiting # 等待的请求数,开启了keepalive# 注意, 一次TCP的连接,可以发起多次http的请求, 如下参数可配置进行验证keepalive_timeout 0; # 类似于关闭长连接keepalive_timeout 65; # 65s没有活动则断开连接
3)Nginx访问控制
#允许配置语法Syntax: allow address | CIDR | unix: | all;Default: —Context: http, server, location, limit_except #拒绝配置语法Syntax: deny address | CIDR | unix: | all;Default: —Context: http, server, location, limit_except
1)访问控制配置示例,拒绝指定的IP,其他全部允许
server { listen 80; server_name module.driverzeng.com; access_log off; location /nginx_status { stub_status; deny 10.0.0.1; allow all; }}
2) 访问控制配置示例, 只允许谁能访问, 其它全部拒绝
server { listen 80; server_name module.driverzeng.com; access_log off; location /nginx_status { stub_status; allow 10.0.0.0/24; allow 127.0.0.1; deny all; }}
4)登录认证模块
1)基于用户登陆认证配置语法
#访问提示字符串Syntax: auth_basic string| off;Default: auth_basic off;Context: http, server, location, limit_except #账户密码文件Syntax: auth_basic_user_file file;Default: -Context: http, server, location, limit_except
2)基于用户登陆认证配置实践
#1.需要安装httpd-tools,该包中携带了htpasswd命令[root@web01 ~]# yum install httpd-tools#2.创建新的密码文件, -c创建新文件 -b允许命令行输入密码[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf zls zls #3.nginx配置调用server { listen 80; server_name module.driverzeng.com; access_log off; location /nginx_status { stub_status; auth_basic "Auth access Blog Input your Passwd!"; auth_basic_user_file auth_conf; }}
game记录日志
[root@web01 conf.d]# vim game.conf server { listen 80; server_name game.abc.com; access_log /var/log/nginx/game.abc.com_access.log main; location / { root /code/h5_games; index index.html; } location /favicon.ico { access_log off; return 200;} location /js/common.js { access_log /var/log/nginx/js.log main;}}[root@web01 conf.d]# tail -f /var/log/nginx/game.abc.com_access.log
添加日志目录索引模块
[root@web01 conf.d]# vim autoindex.conf server { listen 80; server_name dir.abc.com; autoindex on; location / { root /dir;}}[root@web01 conf.d]# mkdir /dir[root@web01 conf.d]# chown -R www.www /dir[root@web01 conf.d]# cd /dir[root@web01 dir]# lltotal 0[root@web01 dir]# chown -R www.www /dir[root@web01 dir]# nginx -t[root@web01 dir]# nginx -s reload然后再域名解析那里写 dir.abc.com就可以访问了接下来模仿阿里云的镜像[root@web01 dir]# mkdir centos/7/os -p[root@web01 dir]# chown -R www.www /dir然后访问一下就会发现和阿里云的一模一样[root@web01 dir]# cd centos/7/os/[root@web01 os]# lltotal 0[root@web01 os]# rz 上传一个文件[root@web01 os]# vim /etc/nginx/conf.d/autoindex.conf server { listen 80; server_name dir.abc.com; charset utf-8,gbk; autoindex on; location / { root /dir; autoindex_exact_size :off; autoindex_localtime on;}}~
状态模块
[root@web01 conf.d]# gzip autoindex.conf[root@web01 conf.d]# vim game.conf t然后访问game.abc.com/download/ 就会出现下面的界面
状态
[root@web01 conf.d]# vim game.conf server { listen 80; server_name game.abc.com; access_log /var/log/nginx/game.abc.com_access.log main; location / { root /code/h5_games; index index.html; } location /download { alias /dir; autoindex on;} location /status { stub_status;}}[root@web01 conf.d]# nginx -t[root@web01 conf.d]# nginx -s reload访问http://game.abc.com/status会显示
访问控制模块
[root@web01 conf.d]# yum install -y httpd-tools[root@web01 conf.d]# htpasswd -b -c /code/aa zhp 123Adding password for user zhp[root@web01 conf.d]# ll /code/ 发现下面有一个aatotal 8-rw-r--r-- 1 root root 42 Aug 15 19:07 aadrwxr-xr-x 6 root root 108 May 3 14:11 h5_games-rw-r--r-- 1 www www 5 Aug 14 23:21 index.html[root@web01 conf.d]# cat /code/aa 查看一下,发现是用户名,然后密码是加密的zhp:$apr1$r6b8yFQ9$Y1oB/C91Gijxi1ji7mLhO1[root@web01 conf.d]# vim /etc/nginx/conf.d/auth.confserver { listen 80; server_name dir.abc.com; location /{ root /dir; index index.html; auth_basic "abc"; auth_basic_user_file /code/aa;}}~ ~ [root@web01 conf.d]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful[root@web01 conf.d]# nginx -s reload[root@web01 conf.d]# cd /dir/[root@web01 dir]# lltotal 0drwxr-xr-x 3 www www 15 Aug 15 16:10 centos[root@web01 dir]# echo auth > index.html[root@web01 dir]# lltotal 4drwxr-xr-x 3 www www 15 Aug 15 16:10 centos-rw-r--r-- 1 root root 5 Aug 15 19:17 index.html[root@web01 dir]# chown -R www.www /dir访问dir.abc.com 会让你输入密码,和用户
[root@web01 conf.d]# vim game.conf [root@web01 conf.d]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful[root@web01 conf.d]# nginx -s reloadserver { listen 80; server_name game.abc.com; set $domain "http://www.abc.com"; 设置一个限制 访问www.abc.com 就报404的错 if ($http_referer != $domain){ return 404;} location / { root /dir; index index.html;}}