热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Nginx安装与常用配置

实验环境:系统CENTOS5.5,用户root目录以yum默认安装为参考一、安装1、安装epel源(安装时注意版本选择,此处为5.X32位版)rpm-ivhhttp://mirrors.ustc.edu.cn/fedora/epel//5/i386/epel-release-5-4.noarch.rpm安装nginx以
实验环境:系统 CENTOS5.5,用户 root
目录以yum默认安装为参考

一、安装
1、安装epel源(安装时注意版本选择,此处为5.X 32位版)
rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel//5/i386/epel-release-5-4.noarch.rpm
安装nginx以及php模块
yum install nginx php-fpm php-cgi
2、如果以前用的是apache,记得要停掉
/etc/init.d/httpd stop
chkconfig httpd --level 2345 off
3、启动nginx
chkconfig httpd --level 2345 on
/etc/init.d/nginx start

二、常用操作
1、启动
/usr/sbin/nginx -c /etc/nginx/nginx.conf
不使用-c指定配置文件的话,默认加载安装目录下conf/nginx.conf
2、停止
平衡停止
kill -QUIT

kill -QUIT `cat /var/run/nginx.pid`
3、重启
/usr/sbin/nginx -s reload

kill -HUP `cat /var/run/nginx.pid`
4、配置文件检查
/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
5、查看版本
简单显示版本号
/usr/sbin/nginx -v
详细显示版本及config相关信息
/usr/sbin/nginx -V

三、基本配置
1、nginx.conf基础配置
#工作用户及用户组(根据机器环境修改配置)
user nginx nginx;
#工作进程数(一般设为CPU总核数或其两倍)
worker_processes 8;
#错误日志路径及记录级别(debug,info,notice,warn,error,crit)
error_log /var/log/nginx/error.log warn;
#pid保存路径
pid /var/run/nginx.pid;
#文件描述符数
worker_rlimit_nofile 51200;
events
{
  #使用的网络I/O模型,linux推荐epoll模型,freebsd推荐kqueue模型
  use epoll;
  #允许的连接数,可以的话尽量设大一些
  worker_connections 51200;
}
http
{
  include /etc/niginx/mime.types;
  defaut_type application/octet-stream;
  #默认字符集,如不确定网站字符集,则不要设置,通过html的meta标签指定。
  charset utf-8;
  #禁止错误页面里显示nginx的版本号
  server_tokens off;
  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  #客户端上传文件大小限制
  client_max_body_size 8m;
  sendfile on;
  tcp_nopush on;
  #客户端连接超时,服务器将关闭连接。
  keepalive_timeout 60;
  tcp_nodelay on;
  #开启gzip压缩
  gzip on;
  #小于设置大小的文件不压缩
  gzip_min_length 1k;
  gzip_buffers 4 16k;
  gzip_http_version 1.1;
  #压缩等级
  gzip_comp_level 2;
  #压缩文件的类型
  gzip_types text/plain application/x-Javascript text/css application/xml;
  gzip_vary on;
  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  #指定是否传递错误信息到客户端,或者允许nginx使用error_page处理错误信息。
  fastcgi_intercept_errors off;
  server
  {
    #详见 站点配置
  }
}
2、去除fastcgi中nginx版本号相关设置
编辑/usr/local/nginx/conf/fastcgi.conf和/usr/local/nginx/conf/fastcgi_params
将fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;改成fastcgi_param SERVER_SOFTWARE nginx;
3、防止被绑定域名
server {
listen 80 default;
rewrite ^.* http://www.test.com permanent;    #此处域名指向自己主站,以引导网友访问正确网站。
}
4、禁止某目录下的某类文件访问
location ~* ^/(<目录名可以是正则>)/.*\.(<文件扩展名可以是正则>)$
{
deny all;
}
例如:
location ~* ^/(images|files)/.*\.(php|php3|php4|php5|cgi)$
{
deny all;
}
5、防止php_info BUG
编辑/usr/local/nginx/conf/fastcgi_params,首行添加如下内容
if ($request_filename ~* (.*)\.php)
{
  set $php_url $1;
}
if (!-e $php_url.php)
{
  return 403;
}
6、防旁注
各个虚拟主机目录设为不易猜测的名字。
在php.ini中修改open_basedir值,设置为上传文件的临时目录和各虚拟主机存放目录(以冒号分隔)。
chmod 755 -R <虚拟主机目录>
chmod 711 <虚拟主机目录>
7、防盗链
以防图片盗链为例,只要请求来源非www.test.com则一概返回403错误.
location ~* .(gif|jpg|png)$ {
valid_referers none blocked www.test.com;
if ($invalid_referer) {
return 403;
}
}

四、站点配置
  每组server{}是一个虚拟主机。
1、基于IP的虚拟主机
server
{
  #监听IP及端口
  listen 192.168.1.2:80;
  #主机名
  server_name 192.168.1.2;
  #日志文件存放路径
  access_log logs/host.access.log main;
  location /
  {
     #默认首页文件,从左至右匹配
     index index.html index.htm;
     #网站目录
     root /opt/web/server1;
  }
}
2、基于域名的虚拟主机
server
{
  #监听端口
  listen 80;
#主机名,表示处理所有test1.test.com、test2.test.com以及*.test.cn域名的访问。
  server_name test1.test.com test2.test.com *.test.cn;
  #日志文件存放路径
  access_log logs/host.access.log main;
  location /
  {
     index index.html index.htm;
     root /opt/web/server1;
  }
}

五、日志处理
1、log_format
基本格式:log_format <日志格式名> <格式定义串>
示例:log_format gzip '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" "$gzip_ratio"';
2、access_log
基本格式: access_log <日志路径> [日志格式名(通过log_format定义)] [buffer=SIZE];
示例:access_log /var/log/web/test.log gzip buffer=32k;
3、日志文件切割
·创建脚本,输入以下内容,保存到恰当的位置,例如/opt/cut_log.sh
#! /bin/bash
#功能说明:自动分割压缩日志文件,保存最近15天日志
EXPIRES_DAY=15
BAK_NAME=$(date -d "yesterday" +"%Y%m%d")
LOG_PARENT_PATH="/var/log/nginx/"
LOG_PATH="access/"
mkdir -p ${LOG_PARENT_PATH}${LOG_PATH}
mv ${LOG_PARENT_PATH}access.log ${LOG_PARENT_PATH}${LOG_PATH}${BAK_NAME}.log
kill -USR1 `cat /var/run/nginx.pid`
cd ${LOG_PARENT_PATH}${LOG_PATH} && tar -czf ${BAK_NAME}.tgz ${BAK_NAME}.log
rm -f ${LOG_PARENT_PATH}${LOG_PATH}${BAK_NAME}.log
find ${LOG_PARENT_PATH}${LOG_PATH} -name '*.tgz' -ctime ${EXPIRES_DAY} -exec rm {} \;
·添加到计划任务,每天0时0分自动执行
crontab -u root -e
0 0 * * * /opt/cut_log.sh

六、rewrite处理
1、 if
基本格式:if (<判断条件>){...}
不能嵌套,不能多条件判断
支持的判断条件:
~ 区分大小写
~* 不区分大小写
-f 判断文件是否存在
-d 判断目录是否存在
-e 判断文件或目录是否存在
-x 判断文件是否可执行
判断符前加!表示不匹配,如!-f 表示匹配文件不存在
和括号中正则匹配的内容,之后可以用变量$1至$9调用,比如:
if ($request_uri ~* "/test/(\d+)\.html")
{
    set $numb $1;
    rewrite ^(.*)$ /msie/$1/$numb.html break;
}
注:上例中有两个匹配项,set $numb $1;中的$1匹配的是"/test/(\d+)\.html"中的(\d+)。
rewrite ^(.*)$ /msie/$1/$numb.html break;中的$1匹配的是(.*)。
2、return
基本格式:return <状态码>
返回状态码,包括204、400、402~406、408、410、411、413、416和500~504。
3、rewrite
基本格式:rewrite <正则式> <修改后的链接> <标志>
重定向符合标准的链接至修改后的链接。
重写表达式只对相对路径有效。例如:
#访问URL: http://www.test.com/main/index.htm
if ($host ~* www\.(.*))
{
    set $host_without_www $1;
    rewrite ^(.*)$ http://$host_without_www$1 permanent; #此处$1的内容为"/main/index.htm"
}
标志定义:
last:完成rewrite,使用alias指令时必须用此标记。
break:此规则匹配完成后,终止匹配。使用proxy_pass指令时使用此标记。
redirect:302重定向。
permanent:301重定向。
last在本条rewrite规则执行完后,会对所在的server{}重新发请求,而break则在匹配完后终止匹配。
因此,一般在location /{}或直接在server{}中的rewrite规则里使用last,在非根location中使用break。
如URI中有参数(例:http://www.test.com/index.htm?id=10),默认情况参数会自动附到替换串上,如果不需要附带参数,则在替换串末尾加上“?”。
4、set
基本格式:set <变量名> <值>
用于定义变量或变量赋值。例如:
set $name 'lykyl';
附: nginx支持的信号
TERM INT 快速关闭
QUIT 从容关闭
HUP 平滑重启
USR1 重新打开或建立日志文件
USR2 平滑升级可执行程序
WINCH 从容关闭工作进程
附:nginx日志变量
$body_bytes_sent    the number of bytes sent to a client not counting the response header; this variable is compatible with the “%B” parameter of the mod_log_config Apache module
$bytes_sent    the number of bytes sent to a client
$connection    connection serial number
$connection_requests    the current number of requests made through a connection
$msec    time in seconds with a milliseconds resolution at the time of log write
$pipe    “p” if request was pipelined, “.” otherwise
$request_length    request length (including request line, header, and request body)
$request_time    request processing time in seconds with a milliseconds resolution; time elapsed between the first bytes were read from the client and the log write after the last bytes were sent to the client
$status    response status
$time_iso8601    local time in the ISO 8601 standard format
$time_local    local time in the Common Log Format
附:nginx rewrite全局变量
$arg_PARAMETER 包含GET请求中,如果有变量PARAMETER时的值。
$args 请求行中(GET请求)的参数。
$binary_remote_addr #二进制的客户地址。
$body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。
$content_length #请求头中的Content-length字段。
$content_type #请求头中的Content-Type字段。
$COOKIE_COOKIE #COOKIE COOKIE变量的值
$document_root #当前请求在root指令中指定的值。
$document_uri #与$uri相同。
$host #请求主机头字段,否则为服务器名称。
$hostname #Set to the machine’s hostname as returned by gethostname
$http_HEADER
$is_args #如果有$args参数,这个变量等于”?”,否则等于”",空值。
$http_user_agent #客户端agent信息
$http_COOKIE #客户端COOKIE信息
$limit_rate #这个变量可以限制连接速率。
$query_string #与$args相同。
$request_body_file #客户端请求主体信息的临时文件名。
$request_method #客户端请求的动作,通常为GET或POST。
$remote_addr #客户端的IP地址。
$remote_port #客户端的端口。
$remote_user #已经经过Auth Basic Module验证的用户名。
$request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。
$request_method #GET或POST
$request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
$request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
$scheme #HTTP方法(如http,https)。
$server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
$server_name #服务器名称。
$server_port #请求到达服务器的端口号。
$uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。该值有可能和$request_uri 不一致。$request_uri是浏览器发过来的值。该值是rewrite后的值。例如做了internal redirects后。

推荐阅读
  • CentOS7通过RealVNC实现多人使用服务器桌面
    背景:公司研发团队通过VNC登录到CentOS服务器的桌面实现软件开发工作为防止数据外泄,需要在RealVNC设置禁止传输文件、访问粘贴板等策略过程&# ... [详细]
  • 随着Linux操作系统的广泛使用,确保用户账户及系统安全变得尤为重要。用户密码的复杂性直接关系到系统的整体安全性。本文将详细介绍如何在CentOS服务器上自定义密码规则,以增强系统的安全性。 ... [详细]
  • 探讨了在HTML表单中使用元素代替进行表单提交的方法。 ... [详细]
  • 一文详解Linux
    Linuxnetfilter与VRF实验环境如下图所示:配置如下:#!binbashsudoipnetnsaddns1sudoiplinkaddns1veth1typevethpe ... [详细]
  • JavaScript 跨域解决方案详解
    本文详细介绍了JavaScript在不同域之间进行数据传输或通信的技术,包括使用JSONP、修改document.domain、利用window.name以及HTML5的postMessage方法等跨域解决方案。 ... [详细]
  • 如何在Win10系统下通过VMware 14 Pro安装CentOS 7
    本文详细介绍了在Windows 10操作系统中使用VMware Workstation 14 Pro搭建CentOS 7虚拟环境的步骤,包括所需工具、安装过程及系统配置等。 ... [详细]
  • 本文详细介绍了在 Red Hat Linux 系统上安装 GCC 4.4.2 的步骤,包括必要的依赖库的安装及常见问题的解决方法。 ... [详细]
  • Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • 龙蜥社区开发者访谈:技术生涯的三次蜕变 | 第3期
    龙蜥社区的开发者们通过自己的实践和经验,推动着开源技术的发展。本期「龙蜥开发者说」聚焦于一位资深开发者的三次技术转型,分享他在龙蜥社区的成长故事。 ... [详细]
  • 本文介绍了Linux操作系统的核心组成部分——内核及其版本分类,以及市面上常见的几种Linux发行版,旨在为初学者提供一个清晰的学习路径。 ... [详细]
  • 如何处理PHP缺少扩展的问题
    本文将详细介绍如何解决PHP环境中缺少扩展的问题,包括检查当前环境、修改配置文件以及验证修改是否生效的具体步骤,帮助开发者更好地管理和使用PHP扩展。 ... [详细]
  • 3DSMAX制作超现实的体育馆模型
    这篇教程是向脚本之家的朋友介绍3DSMAX制作超现实的体育馆模型方法,教程制作出来的体育馆模型非常地不错,不过教程有点难度,需要有一定基础的朋友学习,推荐到脚本之家,喜欢的朋友可 ... [详细]
  • JavaScript 页面卸载事件详解 (onunload)
    当用户从页面离开时(如关闭页面或刷新页面),会触发 onunload 事件,此时可以执行预设的脚本。需要注意的是,不同的浏览器对 onunload 事件的支持程度可能有所不同。 ... [详细]
  • 对于初学者而言,搭建一个高效稳定的 Python 开发环境是入门的关键一步。本文将详细介绍如何利用 Anaconda 和 Jupyter Notebook 来构建一个既易于管理又功能强大的开发环境。 ... [详细]
  • 本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
author-avatar
U友47919166
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有