003.Nginx配置解析
时间:2020-07-08来源:www.pcxitongcheng.com作者:电脑系统城
一 Nginx配置文件
1.1 Nginx主配置
Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。提示:若编译安装则为编译时所指定目录。
- Main位于nginx.conf配置文件的最高层;
- Main层下可以有Event、HTTP层;
- Http层下面允许有多个Server层,用于对不同的网站做不同的配置;
- Server层下面允许有多个Location,用于对不同的路径进行不同模块的配置。
#如下为全局Main配置:
1 user nginx; 2 worker_processes 1; 3 4 error_log /var/log/nginx/error.log warn; 5 pid /var/run/nginx.pid;
#如下为Event配置:
1 events {
2 worker_connections 1024;
3 }#如下为http配置:
1 http {
2 include /etc/nginx/mime.types;
3 default_type application/octet-stream;
4 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
5 '$status $body_bytes_sent "$http_referer" '
6 '"$http_user_agent" "$http_x_forwarded_for"';
7 access_log /var/log/nginx/access.log main;
8 sendfile on;
9 #tcp_nopush on;
10 keepalive_timeout 65;
11 #gzip on;
12 include /etc/nginx/conf.d/*.conf;
13 }提示:通常Server配置在独立的/etc/nginx/conf.d/*.conf中,通过引用的方式调用,如下/etc/nginx/conf.d/default.conf:
1 server {
2 listen 80;
3 server_name localhost;
4 location / {
5 root /usr/share/nginx/html;
6 index index.html index.htm;
7 }
8 error_page 500 502 503 504 /50x.html;
9 location = /50x.html {
10 root /usr/share/nginx/html;
11 }
12 }1.2 Nginx全局配置
1 user nginx; #进程用户 2 worker_processes 1; #工作进程,配合和CPU个数保持一致 3 error_log /var/log/nginx/error.log warn; #错误日志路径及级别 4 pid /var/run/nginx.pid; #Nginx服务启动的pid
1.3 Nginx events事件配置
1 events {
2 worker_connections 1024; #每个worker进程支持的最大连接数
3 use epoll; #内核模型,select、poll、epoll
4 }1.4 Nginx公共配置
1 http {
2 include /etc/nginx/mime.types; #指定在当前文件中包含另一个文件的指令
3 default_type application/octet-stream; #指定默认处理的文件类型可以是二进制
4
5 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
6 '$status $body_bytes_sent "$http_referer" '
7 '"$http_user_agent" "$http_x_forwarded_for"'; #日志格式
8
9 access_log /var/log/nginx/access.log main; #访问日志
10
11 sendfile on; #优化静态资源
12 #tcp_nopush on; #nginx不要缓存数据,而是一段一段发送
13
14 keepalive_timeout 65; #给客户端分配连接超时时间,服务器会在这个时间过后关闭连接。
15
16 #gzip on; #压缩1.5 Nginx server配置
Nginx必须使用虚拟机配置站点,每个虚拟主机使用一个server。
1 server {
2 listen 80; #监听端口,默认80
3 server_name localhost; #提供服务的域名或主机名
4
5 #charset koi8-r;
6
7 #access_log logs/host.access.log main;
8
9 location / { #控制网站访问路径
10 root /usr/share/nginx/html; #存放网站的路径
11 index index.html index.htm; #默认访问的首页
12 }
13 #error_page 404 /404.html; #错误页面
14
15 # redirect server error pages to the static page /50x.html
16 #
17 error_page 500 502 503 504 /50x.html; #定义请求错误,指定错误代码
18 location = /50x.html { #错误代码重定向到新的location
19 root html;
20 }
21 # another virtual host using mix of IP-, name-, and port-based configuration
22 #
23 #server { #server段配置
24 # listen 8000;
25 # listen somename:8080;
26 # server_name somename alias another.alias;
27
28 # location / {
29 # root html;
30 # index index.html index.htm;
31 # }
32 #}
33
34
35 # HTTPS server
36 #
37 #server { #server段配置
38 # listen 443 ssl;
39 # server_name localhost;
40
41 # ssl_certificate cert.pem;
42 # ssl_certificate_key cert.key; #SSL证书配置
43
44 # ssl_session_cache shared:SSL:1m;
45 # ssl_session_timeout 5m;
46
47 # ssl_ciphers HIGH:!aNULL:!MD5;
48 # ssl_prefer_server_ciphers on;
49
50 # location / {
51 # root html;
52 # index index.html index.htm;
53 # }
54 #}
55 }提示:index指令中列出多个文件名,NGINX按指定的顺序搜索文件并返回它找到的第一个文件。
Nginx更多配置释义可参考:https://blog.csdn.net/tsummerb/article/details/79248015。
回到顶部
二 Nginx网站配置
2.1 Nginx配置网站
1 [root@nginx ~]# vi /etc/nginx/conf.d/base.conf
2 server {
3 server_name base.linuxds.com;
4 location / {
5 root /usr/share/nginx/base;
6 index index.html;
7 }
8 }
9
10 server {
11 server_name blog.linuxds.com;
12 location / {
13 root /usr/share/nginx/blog;
14 index index.html;
15 }
16 location /ok {
17 alias /usr/share/nginx/yes;
18 index index.html;
19 }
20 }
21 [root@nginx01 ~]# mkdir -p /usr/share/nginx/{base,blog,yes}
22 [root@nginx01 ~]# echo '<h1>www</h1>' > /usr/share/nginx/base/index.html
23 [root@nginx01 ~]# echo '<h1>blog</h1>' > /usr/share/nginx/blog/index.html
24 [root@nginx01 ~]# echo '<h1>love</h1>' > /usr/share/nginx/blog/love.html
25 [root@nginx01 ~]# echo '<h1>yes</h1>' > /usr/share/nginx/yes/index.html
26 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
27 [root@nginx01 ~]# nginx -s reload #重载配置文件2.2 测试访问
浏览器访问:base.linuxds.com
浏览器访问:blog.linuxds.com
浏览器访问:blog.linuxds.com/ok
浏览器访问:blog.linuxds.com/love.html
注:请添加对应的域名解析,添加方式取决于不同的IP及网络环境,具体操作略。
2.3 Nginx配置错误页面
1 [root@nginx01 ~]# vi /etc/nginx/conf.d/base.conf
2 server {
3 server_name base.linuxds.com;
4 location / {
5 root /usr/share/nginx/base;
6 index index.html;
7 }
8 }
9
10 server {
11 server_name blog.linuxds.com;
12
13 error_page 404 403 500 502 503 504 /baseerror.html; #配置错误页
14 location /baseerror.html {
15 root /usr/share/nginx/html;
16 }
17
18 location / {
19 root /usr/share/nginx/blog;
20 index index.html;
21 }
22 location /ok {
23 alias /usr/share/nginx/yes;
24 index index.html;
25 }
26 }
27 [root@nginx01 ~]# echo '<h1>Error</h1>' > /usr/share/nginx/html/baseerror.html
28 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf #检查配置文件
29 [root@nginx01 ~]# nginx -s reload #重载配置文件2.4 测试Error
浏览器访问任何一个不存在的页面,如:http://blog.linuxds.com/hhhh
回到顶部
三 Nginx相关安全策略
3.1 禁止htaccess
1 location ~/\.ht {
2 deny all;
3 }3.2 禁止多个目录
1 location ~ ^/(picture|move)/ {
2 deny all;
3 break;
4 }3.3 禁止/data开头的文件
1 location ~ ^/data {
2 deny all;
3 }3.4 禁止单个目录
1 location /imxhy/images/ {
2 deny all;
3 }3.5 特定允许访问
1 root /usr/share/nginx/rewrite/; 2 allow 208.97.167.194; 3 allow 222.33.1.2; 4 allow 231.152.49.4; 5 deny all; 6 auth_basic "xhy"; 7 auth_basic_user_file htpasswd;
分享到:
相关信息
-
-
-
2024-07-18
Centos 7 二进制安装配置 MariaDB数据库 -
2024-07-18
Centos7默认firewalld防火墙使用命令大全 -
2024-07-07
四种执行python系统命令的方法
-
-
linux 文件权限怎么解析常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
-
如何使用WPSeku找出 WordPress 安全问题?然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03
热门系统总排行
- 4754次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 3784次 2 电脑公司ghost win7 64位纯净专业版v2019.08
- 2502次 3 Win11官方最新版系统下载_Ghost Win11 22000.434(KB5009566)专业免激活版下载
- 2324次 4 深度技术 GHOST WIN10 X64 纯净版 V2019.09(64位)
- 1882次 5 电脑系统城ghost win7 sp132位 经典标准版 V2019.11
- 1794次 6 电脑公司 GHOST XP SP3 安全稳定纯净版 V2019.08
- 1733次 7 电脑公司ghost win7 32位精简旗舰版v2019.08
- 1700次 8 电脑公司 GHOST WIN10 X64 正式专业版 V2019.09(64位)
系统教程栏目
栏目热门教程
- 3564次 1 使用nginx代理gogs遇到推送代码错误的问题(RPC failed; HTTP 413 curl 22 The requested URL returned error: 413)
- 3163次 2 PVE连接Wi-Fi教程
- 3136次 3 supervisor重启服务失败
- 2431次 4 MobaXterm的基本使用与快捷键介绍
- 2061次 5 nginx报错[emerg] duplicate upstream
- 2024次 6 spark报错:WARN util.Utils: Service 'SparkUI' could not bind on port 4040. Attempting port 40
- 1984次 7 LINUX中如何查看某个端口是否被占用
- 1970次 8 Linux /etc/network/interfaces配置接口方法
- 1926次 9 CentOS 8 系统图形化安装教程(超详细)
- 1897次 10 CentOS7 多IP搭建SOCKS5代理服务器
人气教程排行
- 56679次 1 联想笔记本进入bios的三种方法 联想笔记本怎么进入bios
- 51285次 2 打印机为什么打印出来是黑的_打印出来纸张表面黑的解决方法
- 39166次 3 笔记本电脑序列号在哪|笔记本电脑序列号怎么看
- 32783次 4 对于目标文件系统文件过大无法复制到u盘怎么解决方法
- 31658次 5 键盘全部按键没反应的解决方法 键盘被锁住按什么键恢复
- 30927次 6 键盘win键无效的解决办法 电脑win键失效怎么办?
- 30837次 7 mac连上wifi却上不了网如何解决 网络没问题但mac无法上网怎么办
- 27301次 8 小马激活工具 Win10正版激活 一键完美激活Win10_小编亲测
- 26439次 9 win7旗舰版激活密钥大全
- 25426次 10 电脑免费的加速器有哪些 永久免费的四款加速器推荐
站长推荐
- 12747次 1 Win11怎么激活?Win11系统永久激活方法汇总(附激活码)
- 6277次 2 联想拯救者win10一键恢复如何使用_联想win10一键还原孔使用方法
- 5819次 3 如何用u盘装系统?用系统城U盘启动制作盘安装Win10系统教程
- 5116次 4 怎么在u盘pe下给电脑系统安装ahci驱动
- 4682次 5 联想电脑开机出现PXE-MOF:Exiting Intel PXE ROM怎么解决
- 3948次 6 华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法
- 3173次 7 win10怎么改为uefi启动_win10系统设置uefi启动模式的方法
- 1926次 8 CentOS 8 系统图形化安装教程(超详细)
- 1876次 9 win10系统下检测不到独立显卡如何解决
- 1850次 10 VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法
热门系统下载
- 4754次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 4626次 2 Windows Server 2019 官方原版系统64位系统下载
- 4322次 3 网吧游戏专用Win7 Sp1 64位免激活旗舰版 V2021.05
- 4248次 4 Windows Server 2008 简体中文官方原版32位系统下载
- 3944次 5 Windows Server 2008 R2 简体中文官方原版64位系统下载
- 3784次 6 电脑公司ghost win7 64位纯净专业版v2019.08
- 3617次 7 电脑公司ghost win10 64位游戏专用精简网吧版v2020.05
- 3569次 8 Windows Server 2012 R2 官方原版系统64位系统下载
