2. 程式人生 > >Web服務-Nginx

Web服務-Nginx

阿新 發佈:2018-11-11

NMP架構:Nginx+Mysql+php(python)Nginx官方(http://nginx.org,不支援java

比apache效能高,併發高,支援代理

訪問原理:

客戶訪問--->nginx讀取html檔案傳給客戶端--->瀏覽器解釋頁面

    nginx模組化:安裝時需要選擇

依賴包:gcc、pcre、pcre-devel、zlib、zlib-devel、openssl、openssl-devel

Nginx配置檔案及目錄:

/usr/local/nginx/ #安裝目錄

/usr/local/nginx/conf/nginx.conf #主配置檔案,會有一份nginx.conf.default原始

/usr/local/nginx/html #網頁檔案,預設index.html

/usr/local/nginx/logs #日誌檔案

/usr/local/nginxs/sbin/nginx #啟動指令碼

nginx -s stop #停止服務

nginx -s reload #重新載入配置檔案

-V #檢視安裝時使用了什麼引數

   

配置主配置檔案:(/usr/local/nginx/conf/nginx.conf)

使用者認證:

auth_basic "Input pass:"; #新增兩行到server程式碼塊中,埠下一行,提示使用者輸入

auth_basic_user_file "/usr/local/nginx/pass"; #對比使用者輸入與檔案,pss檔案要建立

#yum -y install httpd-tools #安裝

#htpasswd -cm /usr/local/nginx/pass 使用者名稱 #使用軟體生成pass檔案,-c 會覆蓋

> 密碼

加密網站:

生成證書(公鑰)和私鑰:(加密演算法:對稱演算法(AES,DES);非對稱演算法(RSA,DSA;資訊摘要(md5,sha256,sha512))

nginx預設讀取位置:/usr/local/nginx/conf

#openssl genrsa -out my.key #生成私鑰

#openssl req -new -x509 -key my.key -out my.crt #通過私鑰生成證書

依次問:國家(CN),省份,城市,公司名稱,部門,主機,郵箱

配置檔案:/usr/local/nginx/conf/nginx.conf

取消httpsserver程式碼塊的註釋,

ssl_certificate my.crt; #證書

ssl_certificate_key my.key ; #私鑰

注意:訪問時,需要使用https,若無法訪問,清楚瀏覽快取,"md5sum file_name"資訊摘要生成

虛擬主機:【基於域名,基於埠,基於iP:埠前加ipip訪問,顯示第一個

server{ #一個server代表一個虛擬主機

listen 80; #

server_name www.server.com; #域名

location / {

root html; #網頁目錄

index index.html index.htm #首頁名

}

}

排程器(代理服務):(不作快取,,web高可用,負載均衡)

upstream 叢集名 { #新增在http程式碼塊內,server程式碼塊上

server web伺服器ip;

server web伺服器ip;

……

伺服器ip後可用引數:

weight=數字 #權重

max_fails=次數 fail_timeout=秒數 #嘗試連線X次,若失敗,則X秒後再次連線

down #標記宕機

ip_hash; #加在server語句上,相同客戶訪問相同伺服器

}

server {

listen 80;

server_name www.server.com;

location / {

proxy_pass http://叢集名; #如果使用者訪問www.server.com則排程叢集,而不是html中的

root html;

}

}

自帶web檢測,其中一個壞了,則不會訪問,恢復後自動訪問。

地址重寫:(關鍵字寫到location程式碼塊外)

地址重寫就是首先獲得一個進入的URL請求然後把它重新寫成網站可以處理的另一個URL的過程。

地址重寫的優點:

  • 縮短url,隱藏實際路徑提高安全性
  • 易於使用者記憶和鍵入。
  • 易於被搜尋引擎收錄

       配置:

……

location / {

root html;

index index.html index.htm;

}

rewrite 舊的地址 新地址 [redirect];

#地址要使用"/file_name"格式,使用redirect選項,使用者地址會顯示新地址 ,預設不變,目錄有變化時必須使用redirect,否則頁面圖片不能載入

rewrite ^/ http://www.baidu.com; 支援正則,跳轉網站,不論訪問什麼,都轉到百度

rewrite /(.*) http://www.baidu.com/$1 網站域名變化,目錄不變,正則使用$1引用,

或者:不同使用者,返回不同頁面

if ($http_user_agent ~* firefox) { #使用if判斷返回引數($http_user_agent)是否包含hirefox關鍵字,使用~*模糊匹配

rewrite ^/(.*) /firefox/$1; #任何頁面都轉到firefox目錄下

}

注意:在重啟服務時,會埠衝突,殺死程序在開。(netstat -nutlp | grep nginx)

優化:(/usr/local/nginx/conf/nginx.conf)

安全

server_tokens off; #不顯示版本,要新增,在http程式碼塊中

效能:

  • 客戶端提示"too many openfiles ", 提高併發量,linux 最大開啟檔案限制

    worker_processes 數字; #cpu核心數一樣

    worker_connections 數字; #併發量

       

  • 解決客戶端訪問頭部過長:報414錯誤

    原理:客戶端傳送請求頭--->伺服器使用快取儲存請求

    client_header_buffer_size 1k; #最小快取1k,要新增,http程式碼塊中

    large_client_header_buffers 4 4k; #最大快取4個4k

       

  • 客戶端快取:適合長其不變的靜態資料(.jpg,avi,mp3,mp4,flv)[/nginx.conf]

    ……

    server {

    listen 80;

    location ~\.(jpg|png|gif) { #檢查到圖片檔案則快取30天

    expires 30d;

    }

       

    }

    注意:"ctrl+shift+delete"清楚快取

  • 自定義返回404頁面:[ /nginx.conf,有模板]

    error_page 404 /404.html; #當出現404錯誤則顯示404.html,404.html自建立

  • 防止盜鏈:

       

Nginx升級:升級後需要重啟服務

curl命令:測試頁面

curl [引數] http://域名

-I :顯示伺服器響應資料

相關推薦

Web服務-Nginx

NMP架構:Nginx+Mysql+php(python),Nginx官方(http://nginx.org),不支援java 比apache效能高,併發高,支援代理 訪問原理: 客戶訪問--->nginx讀取html檔案傳給客戶端--->瀏覽器解釋頁面     nginx模

linux學習54-高效能WEB服務NGINX

高效能WEB服務NGINX 1. 效能影響 使用者速度體驗的1-3-10原則 概念 網際網路存在使用者速度體驗的1-3-10原則,即01秒最優,13秒較優,3~10秒比較慢,10秒以上使用者無法接受。使用者放棄一個產品的代價很低,只是換一個URL而已 參

keepalived+nginx+tomcat搭建高性能web服務器集群

keepalived+nginx+tomcat 高性能 高可用 web服務器集群使用keepalived+nginx+tomcat搭建高性能web服務器集群,系統采用centos6.9,前端用nginx做反向代理實現負載均衡,同時結合keepalived對nginx實現高可用,後端使用兩臺tomcat做動態j

EG:nginx反向代理兩臺web服務器,實現負載均衡 所有的web服務共享一臺nfs的存儲

分享 代理服 /dev/ 負載均衡 chmod 修改 修改配置 防火墻 usr step1: 三臺web服務器環境配置:iptables -F; setenforce 0 關閉防火墻;關閉setlinux step2:三臺web服務器 裝軟件 step3:主機修改配置文件

python3.x +django + nginx + uwsgi 搭建web服務

python3 介紹 wsgi str 過程 ron 開發 網站 經歷 最近一直在用django開發自己的網站、在開發和線上環境的對接過程中遇到了許多的坑、所以想以一個老鳥的經歷來寫一下怎麽 搭建web服務 一、python3.x 、django 、nginx 、uwsgi

Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求

ebr ons auth red stat getmethod eas scope decode 最近調用一個接口,發現httppost請求目標網站會出現405 狀態碼,原因為 Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求 所以

nginx反向代理後端web服務器記錄客戶端ip地址

spa gin nginx反向代理 lan form https 記錄 客戶端訪問 use nginx在做反向代理的時候,後端的nginx web服務器log中記錄的地址都是反向代理服務器的地址,無法查看客戶端訪問的真實ip。 在反向代理服務器的nginx.conf配置文件

地球最強WEB前端Nginx服務器之搭建基礎靜態WEB站點

nginx就是地球最強web前端 沒有之一 地球最強WEB前端Nginx服務器之搭建基礎靜態WEB站點1.1 Nginx概述及常用Web服務器介紹1.1.1Nginx簡介:(來自百度百科)Nginx (engine x) 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務

Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求,否則會返回“HTTP/1.1 405 Method not allowed”錯誤。

.com rewrite requested gin pos 2.0 $2 127.0.0.1 page   例1:用Linux下的curl命令發送POST請求給Apache服務器上的HTML靜態頁 [root@new-host ~]# curl -d 1=1 http:/

Zabbix(六):項目實戰之--自動發現nginx調度器及後端web服務集群、自定義參數監控

zabbix 自動發現 nginx項目: 1.自動發現nginx調度器及後端apache構建的web服務集群; 2.使用自定義參數監控調度器上nginx服務的相關統計數據及速率數據; 3.使用自定義參數監控後端apache服務的相關統計數據及速率數據;(選做) 4.制定出nginx調度器及後端apache服務

Linux WEB服務器搭建-Nginx

輕量 模塊 open tel selinux 無法 app 處理 訪問 nginx使用的三個方面1.輕量級的web服務器2.反向代理或負載均衡3.緩存服務器nginx使用epoll模型,apache使用傳統的select模型,所以nginx在處理靜態小文件時能夠處理的並發數

IIs、Nginx、Apache三大主流web服務器偽靜態的詳細設置過程

IIs Nginx Apache 偽靜態 偽靜態什麽設置 此文章裏面的內容就包含了IIs、Nginx、Apache三大主流web服務器偽靜態詳細的設置。 文章地址http://blog.51cto.com/lccee/2068828IIs、Nginx、Apache三大主流web服務器偽靜態

web網站集群之企業級Nginx Web服務優化詳解(二)

監牢模式 優雅顯示 防盜鏈 非法解析 12 配置Nginx gzip壓縮實現性能優化 100k ---- 1s 90k 100k ---- 5s 10k gzip on; gzip_min_length 1k; gzip_buffers

Nginx源碼安裝(一個可以做反向代理的web服務器)

Nginx什麽是Nginx?1.Nginx是一款輕量級可以作反向代理的web服務器.2.Nginx占有內存少,Nginx采取了分階段資源分配技術,使得它的CPU與內存占用率非常低。3.抗並發能力強.處理請求是異步非阻塞的,而apache 則是阻塞型的,在高並發下nginx 能保持低資源低消耗高性能 4.高度模

Nginx+Keeplived+Tomcat搭建高可用/負載均衡的web服務器集群

tomcat keepalived nginx 一、集群規劃服務器角色主機名IP地址/VIP軟件Nginx MasterNK120.0.20.101/20.0.20.100Nginx/KeepalivedNginx BackupNK220.0.20.102/20.0.20.100Nginx/Kee

Nginx 在Windows下搭建靜態Web服務

ima serve TCP/UDP load lis 服務 mage tor ext 簡介 nginx [engine x] is an HTTP and reverse proxy server, a mail proxy server, and a generic T

記一次給nginxweb服務器目錄加軟鏈接

鏈接 root bsp 解決方案 出現 方式 訪問 路徑配置 windows 先期情況和問題   已安裝好nginx服務器和相關配置。nginx的web目錄是/usr/share/nginx/html。 現在的問題是希望把web目錄換成/root/nginx

【linux】linux 環境下 安裝禪道(轉載) -- 跟web服務器無關,無視apache、nginx!!!

sdn php 修改 鏈接 net 壓縮 操作 tps 數據庫 參考文章 鏈接 :https://blog.csdn.net/xinxin19881112/article/details/46813991 講的非常完美、透徹,不像其他的文章,都是抄襲的,沒一點註意事項和自己

腳本實現一鍵部署Nginx軟件(Web服務器):

repo oca disk 計算 failed 數字 參數 開啟 use 案例1:編寫一鍵部署軟件腳本 案例2:啟動腳本 案例3:編寫監控腳本 案例4:編寫安全檢測腳本 案例5:編寫進度顯示腳本 1 案例1:編寫一鍵部署軟件腳本1.1 問題 本案例要求編寫腳本實現一鍵部署N

Nginx+uWSGI+Django部署web服務

使用配置 -- tin 排除 允許 發布 enable ble chdir 目錄 Nginx+uWSGI+Django部署web服務器 環境說明 前言 搭建項目 Django部署 編輯luffy/luffy/settings.py 編輯luffy/app01/views.