2. 程式人生 > >神奇的Nginx之常用設置

神奇的Nginx之常用設置

阿新 發佈:2018-01-10
競爭 expires fast stat htpasswd html all 日常 local

引言

nginx軟件十分小巧,較其競爭對手Apache而言,nginx可以實現的功能更為豐富,配置更為簡單。Nginx采用多線程方式,對服務器內存大小要求不像apache那些高,此外其處理靜態網頁的速率、並發的訪問量方面等都要比apache出色的多。目前越來越多的國內公司都開始使用nginx來代替apache搭建網站架構。本文介紹了部分常用nginx配置(核心代碼)。

默認虛擬主機

nginx可以實現配置文件的模塊化分離,每個配置文件都是一個獨立的虛擬主機。

[root@localhost default]# vim /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    # 將該虛擬主機設置為默認虛擬主機
    listen 80 default_server;
    # 設置服務器的名稱
    server_name default.com;
    # 設置服務器默認網頁
    index index.html index.htm index.php;
    # 設置服務器的根目錄
    root /data/www/default;
}

用戶認證

  • 核心代碼

    # 對目錄
     location /admin
     {
         auth_basic "User Auth";
             auth_basic_user_file /usr/local/nginx/conf/htpasswd;
     }
   # 對文件,可以直接寫文件名,也可以是正則表示
   # ~ 匹配,~*模糊匹配(忽略大小寫)
    location ~ .*\.php$
    {
        auth_basic "User Auth";
            auth_basic_user_file /usr/local/nginx/conf/htpasswd;
    }

域名重定向

實現老站點向新站點域名的重定向

server
{
    listen 80;
    # nginx可以配置多個主機名,apache只能使用ServerAlias來指定別名
    # nginx中哪個主機名在前,就是默認使用的主機名
    server_name test.com test2.com;
    index index.html index.htm index.php;
    root /data/www/test.com;
    # 判斷host是否為test.com
        # permanent及返回狀態碼301,永久重定向
    if ($host != ‘test.com‘) {
    rewrite ^/(.*)$ http://test.com/$1 permanent;
    }
}

訪問日誌

# 在nginx主配置文件nginx.conf內添加一下代碼即可
log_format test ‘$remote_addr $http_x_forwarded_for [$time_local]‘
    ‘ $host "$request_uri" $status‘
    ‘ "$http_referer" "$http_user_agent"‘;

        
# 設置好日誌格式後,在虛擬主機內的server塊內使用
access_log /tmp/test.com.log test;


# 如果某些情況下不需要記錄日誌,代碼如下
access_log off;

靜態文件不記錄訪問日誌

對於nginx靜態文件訪問日誌不記錄設置而言十分簡單,其核心代碼即expires time;

# 對不同的文件設置不同的過期時間
# 過期時間單位可以是m/h/d等
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires 7d;
    }
location ~ .*\.(css|js)$
    {
        expires 12h;
    }

防盜鏈

location ~* .*\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
    {
        # 白名單可以是多個域名,域名間使用空格間隔開
        valid_referers none blocked server_names *.test.com;
        # 條件判斷,非白名單域名返回403狀態碼即禁止訪問forbidden;
        if ($invalid_referer) {
            return 403;
        }
    }

訪問控制

# 對於目錄
location /admin/
{
    # nginx中沒有apache裏的order命令,按代碼先後順序執行
    # nginx中只要有一條規則匹配,後續規則就不會進行匹配
    # 允許本機
    allow 127.0.0.1;
    allow 192.168.65.133;
    # 禁止其他所有ip
    deny all;
}
# 針對文件
location ~ .*(upload|admin)/.*\.php$
{
    deny all;
}
# 針對user_agent
location / 
{
    if ($http_user_agent ~ ‘Spider/3.0|YoudaoBot|Tomato‘)
    {
        return 403; //等價於deny all;
    }
}

php文件解析

location ~ \.php$
    {
        include fastcgi_params;
            # fastcgi_pass參數可以使用ip、sock
            # fastcgi_pass 127.0.0.1:9000;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www/test.com$fastcgi_script_name;
    }

nginx還可以實現更多更有用的功能,這些知識點不是短短一篇博客就可以將去清楚的,本文基本上時nginx服務器基本功能實現的簡單代碼配置,日常生活工作中還是需要根據具體的需求還進行配置。

神奇的Nginx之常用設置

相關推薦

神奇Nginx常用

競爭 expires fast stat htpasswd html all 日常 local 引言 nginx軟件十分小巧,較其競爭對手Apache而言,nginx可以實現的功能更為豐富,配置更為簡單。Nginx采用多線程方式,對服務器內存大小要求不像apache那些高,

nginx常用

服務 ade log set cal pan class pro for path設置: =:精確匹配 ^~:使用字符串匹配,不使用正則 ~:使用正則匹配 ~*:使用不區分大小寫的正則匹配如: location ^~ /myjson/ { pro

二次分享相關

公眾平臺 針對 nbsp 可用 方式 處理 img 需要 沒有 本篇想說的是針對從APP分享出的H5進行二次分享,有過操作的童鞋會發現二次分享的描述是個鏈接,圖片有時候也沒有,標題更是和自己想要的不一樣,之前網上找過很多資料,發現都過時了,微信接口一直在更新。。。所以只能根

IntelliJ IDEA 常用

ide說明IntelliJ IDEA 有很多人性化的設置我們必須單獨拿出來講解,也因為這些人性化的設置讓我們這些 IntelliJ IDEA 死忠粉更加死心塌地使用它和分享它。常用設置 1.代碼提示不區分大小寫IntelliJ IDEA 的代碼提示和補充功能有一個特性:區分大小寫。默認就是 First let

C#窗體控件DataGridView常用

pbo true view class 自適應 disable 排序。 void 當前 在默認情況下,datagridview的顯示效果: 1.禁用最後一行空白。 默認情況下,最後一行空白表示自動新增行,對於需要在控件中進行編輯,可以保留 dataGridView1

Android怎樣文本改變監聽

int start err auto -s size har generated new t androi 文本改變監聽: username為EditText的一個對象 username.addTextChangedListener(new TextWatcher()

kali基本

kali安裝VMware tools查看網卡地址配置網絡地址配置開啟SSH服務修改配置信息啟動服務本文出自 “馬廣傑——博客” 博客,轉載請與作者聯系!kali之基本設置

Pycharm 常用

log vcg har settings net eight shortcut pyc add 1.設置編碼方式 2.設置字體大小 File->Settings 在搜索框搜索increase 點擊Increase Font Size(增大字體)右

Unity5-----------GI簡介

ssa 精確 esc 傅立葉變換 for files unity5 probe hdr GI global illumination 全局照明indirect illumination 間接照明模擬出光線追蹤的效果 實現方法:1.ssao系列 2.lightma

jenkins使用教程系統

xxxxx repo emergency nal 失敗重試 target 屬性 xxx 接收 如果jenkins環境還沒有搭建好的話可以看這篇文章點擊查看 進入jenkins首頁,點擊系統管理 點擊系統設置,進入系統設置界面 1.主目錄,點擊高級 主目錄是存放J

Hadoop集群vsftpd

匿名用戶訪問 集群 table time 最小化安裝 get 手動 服務 logs 1、centos最小化安裝很有可能沒裝vsftpd(這麽說是因為,非最小化安裝有可能裝了的) chkconfig –list | grep vsftpd 沒有任何反應 yum –y inst

win10下安裝Ubuntu如何easybcd(有效)

orf 安裝 mage bsp 選擇 font pan 說明 blog 由於最近要學習TensorFlow,所以準備安裝Ubuntu雙系統 參考教程如下:http://www.jianshu.com/p/2eebd6ad284d 【Windows10+Ubuntu雙系統

linux下Nginx配置文件(nginx.conf)配置詳解(windows用phpstudy集成)

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

C#窗體的常用

圖片 color 顏色 紅色 bsp blog cursor 常用 cursors 因為第三章題型都差不多,所以我就對常用的一些東西做了如下總結。 1.設置窗體的小圖標 Icon 在Icon屬性後面直接添加要改變的ico圖片。 2.設置窗體透明度 opac

nginx gzip 壓縮

mp3 private 代理服務 二進制 代理 red level 配置 級別 gzip配置的常用參數 gzip on|off; #是否開啟gzip gzip_buffers 32 4K| 16 8K #緩沖(壓縮在內存中緩沖幾塊? 每塊多大?) gzip_comp_le

WordPress-基礎閱讀

相關 部分 首頁 ria htm tor 使用 其他 連接 對於第一次使用Wordpress系統的朋友,請先別著急發布文章及進行其他操作,為了更加科學的使用及管理wordpress,應該需要對其進行相關設置,主要涉及3個部分,一、常規設置,二、閱讀設置,三、固定連接設置。這

照著官網來安裝openstack pikeenvironment

secure 修改配置 cti es2017 http mysqld and shang miss 安裝openstack前的準備環境:   兩個centos7系統的環境:192.168.101.10 node1,192.168.101.11 node2 控制節點node1

IntelliJ IDEA常用及快捷鍵

ngs tool config configure ide blog bsp onf -1 1. IntelliJ IDEA常用設置 1.1 Maven配置   選擇菜單:Configure -> Settings -> Build,Execution,De

IntelliJ IDEA 環境常用整理

輸出 move str size ctrl+ idea gen system watermark 1.修改為Eclipse快捷鍵 File -> Settings -> Keymap => Keymaps改為 Eclipse copy 2.顯示行號

爬蟲常用

init gen bug wow res agen true cookies quit 1. setting.py 1 #!/usr/bin/python 2 # -*- coding: utf-8 -*- 3 """ 4 @author: yugengde 5