nginx.conf配置参数解析_nginx.conf配置详解-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_52448810/article/details/140184366

nginx配置文件解析

/usr/local/nginx/conf

vim  /etc/security/limits.conf
#配置生效只能重新启动

*  soft   nproc   65535   
#能打开的进程最大数是软限制655335,65535是最大值
*  hard  nproc  65535 
*  soft  nofile  65535
# 进程打开文件数的最大值65535 
* hard nofile 65535

#转发和处理http请求http请求，设置代理（正代理，反向代理），缓存，定义日志格式，重定>向配置

[root@test2 conf]#vim nginx.conf
1、全局模块
worker_processes  1;
工作进程数，设置为服务器内核数的2倍（一般不超过8个，超过8个会降低性能 一般为4个 1-2个）

events {
    worker_connections  1024;
}
#events模块，决定了nginx能够处理的连接数，连接数和worker_processes的数值相乘

处理进程的过程必然涉及配置文件和展示页面，也就是涉及打开文件的数量。
Linux默认打开的文件数，默认是1024

   include       mime.types;
   #文件扩展名于文件类型的映射表。nginx能够打开的文件和支持的文件类型

    default_type  application/octet-stream;
   #默认支持的文件类型 .html .htm  .jps  .js  .php

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #日志格式，默认的日志格式，记录了access.log，访问日志的格式error.log也是一样的格式

    #access_log  logs/access.log  main;
    #默认的访问日志的存放路径

     sendfile        on;
    #支持文件发送和文件下载

    #tcp_nopush     on;
    #默认就是异步非阻塞模式

    keepalive_timeout  65;
     #连接保持的时间  65秒

    #gzip  on;
#gzip模块，设置是否开启页面压缩

#server模块的作用：开启外部服务的模块
    server {
        listen       80;
        #nginx的默认监听端口
        server_name  localhost;
        #配置站点的域名
        #charset koi8-r;
        #网页默认字符集
        
        #location是网页匹配的工作目录地址和支持打开页面的文件类型
        location / {
            root   html;
            #家目录  nginx默认工作目录的家目录  /usr/local/nginx/html
            #alias 也是指匹配nginx的工作目录
            #root是拼接，工作目录与访问路径拼接  alisa是绝对路径
            index  index.html index.htm;
        }
#统计访问模块
        #  location /status {
       #   sdut_stattus on;
         # 打开计数服务
       #   access_log off;
        #关闭access_log日志
       # }

[root@test2 conf]# #基于密码的授权进行访问控制      
[root@test2 conf]# yum -y install  httpd-tools
[root@test2 conf]# htpasswd -c /usr/local/nginx/passwd.db flq
New password: 
Re-type new password: 
Adding password for user flq
[root@test2 nginx]# chown nginx passwd.db 
[root@test2 nginx]# chmod 400 passwd.db 
[root@test2 nginx]# pwd
/usr/local/nginx
[root@test2 conf]# pwd
/usr/local/nginx/conf
[root@test2 conf]# vim nginx.conf    
 location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";
            #开启用户密码验证
            auth_basic_user_file /usr/local/nginx/passwd.db;
            #使用指定的加密文件
        }

[root@test2 conf]# #基于客户端的访问控制
[root@test2 conf]# vim nginx.conf
location / {
            root   html;
            #添加控制规则
            deny  192.168.11.138/192.168.11.139;
            # deny  192.168.11.0/24;
            allow all;
        }

[root@test2 conf]# #基于域名的nginx主机
[root@test2 conf]# vim nginx.conf
 server {
        listen       80;
        #nginx的默认监听端口
        server_name  www.xy102.com;
     #配置站点的域名
        charset utf-8;
        access_log logs/www.xy102.com.access.log;
     
     #新增一个域名访问
      server {
             listen       80;
             server_name www.flq.com;
             charset utf-8;
             access_log logs/www.flq.com.access.log;
             location / {
               root /var/www/html/flq;
               index index.html;
             }
              error_page   500 502 503 504  /50x.html;
              location = /50x.html {
              root   html;
          }
         }
         
[root@test2 conf]# vim /etc/hosts   #给ip地址映射域名 
192.168.11.137  www.xy102.com www.flq.com

[root@test2 conf]# mkdir -p /var/www/html/flq
[root@test2 conf]# echo "牛啊" > /var/www/html/flq/index.html
[root@test2 conf]# curl www.xy102.com   # 测试
     nginx原本你的页面
[root@test2 conf]# curl www.flq.com
牛啊

[root@test2 conf]# #基于IP地址的访问
[root@test2 conf]# ifconfig ens33:0 192.168.11.199/24    #新增新的虚拟网卡
[root@test2 conf]# vim nginx.conf

#给每个服务设置其对应的ip地址
server {
        listen       192.168.11.137:80;
        server_name  www.xy102.com;
        charset utf-8;
        access_log logs/www.xy102.com.access.log;
        location / {
            root   html;
           index  index.html index.htm;
        }

     server {
             listen   192.168.11.199:80;
             server_name www.flq.com;
             charset utf-8;
             access_log logs/www.flq.com.access.log;
             location / {
               root /var/www/html/flq;
               index index.html;
             }
              error_page   500 502 503 504  /50x.html;
              location = /50x.html {
              root   html;
          }
         }
    
[root@test2 conf]# nginx -t    #检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test2 conf]# systemctl restart nginx    #重启服务
#测试
[root@test2 conf]# curl 192.168.11.199:80
牛啊
[root@test2 conf]# curl 192.168.11.137:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width:

[root@test2 conf]#  #基于端口实现多个虚拟主机
[root@test2 conf]# vim nginx.conf
#给每个服务设置其对应的端口
server {
        listen       192.168.11.137:80;
        server_name  www.xy102.com;
        charset utf-8;
        access_log logs/www.xy102.com.access.log;
        location / {
            root   html;
           index  index.html index.htm;
        }

     server {
             listen   192.168.11.199:80;
             server_name www.flq.com;
             charset utf-8;
             access_log logs/www.flq.com.access.log;
             location / {
               root /var/www/html/flq;
               index index.html;
             }
              error_page   500 502 503 504  /50x.html;
              location = /50x.html {
              root   html;
          }
         }
[root@test2 conf]# nginx -t    #检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test2 conf]# systemctl restart nginx   #重启服务
[root@test2 conf]# curl 192.168.11.199:6666
牛啊
[root@test2 conf]# curl 192.168.11.137:8888
nginx默认HTML页面

配置多个虚拟主机域名访问
[root@test2 conf]# vim nginx.conf
http {
    include       mime.types;
    include    /usr/local/nginx/conf.d/*.conf; 
# 可以识别到conf.d下，只包含server模块的conf的文件
    default_type  application/octet-stream;
     server_tokens off;
#    关闭版本号
    sendfile        on;
    #支持文件发送和文件下载
     keepalive_timeout  65;
     #连接保持的时间
}

root的匹配模式拼接
root的工作目录访问的url /xy102
location /xy102
/opt/test1
/opt/test1/xy102/
root可以卸载server模块中，也可以在http，也可以在location中

alias匹配的nginx的工作目录，路径是绝对路径
location /xy102
alias /opt/test1/xy102/;
alias 只能写在http模块中server模块中的location模块里面。

alias匹配工作目录，不能够使用重定向功能。

总结：
1、全局模块
worker_processes  1;   指定进程数
evens 模块决定能够处理的连接数
stream 四层代理模块
http模块
转发和处理http请求，设置代理(正向代理，反向代理)，缓存，定义日志格式，
重定向配置，
在http模块当中，包含:
server块 http里面可以有多个server模块
在server模块当中包含：
location模块
在server当中可以有多个location

在这里插入图片描述

Active connections
当前活动的连接数
server accepts handled requests:表示已经处理的连接数
三个数字，从左往右:已经处理的连接数，成功的建立连接的次数已经处理的请求数
Reading: 0 Writing: 1 Waiting: 0
reading 表示服务端正在从客户端读取请求的数据
writing 表示服务端正在把响应数据发送给客户端
waiting  表示有连接处于空闲状态，等待新的请求

nginx优化和防盗链

[root@test2 conf]# #设置页面缓存时间，主要针对动态页面，图片缓存时间

apache是自带日志分割的，按天来进行收集日志  access.log   error-2024'
date -d "-1 day" "+%Y%m%d"

[root@test2 conf]# vim nginx.conf

#location ~ \.(gif|jpg|png)${
           #root html;
           #设置图片缓存时间
           #expires 1d;
#}
[root@test2 logs]# #更改进程数已经CPU绑定
worker_processes  2;
#表示进程有2个，这里和CPU数挂钩，不绑定CPU的花，进程可能会在两个CPU之间来回切换，资
源浪费
worker_cpu_affinity 0001 0010  0100  1000;
#绑定CPU

keepalive_timeout  65;
    #请求完成之后的连接保持的时间
client_header_timeout 80;
#客户端发送一个完整的请求头的超时时间，80秒之内没有发送一个完整的请求头，nginx返回>码408（request time out）
client_body_timeout 80;
    #客户端和服务端建立连接之后，发送请求体的超时时间，客户端在80秒内没有发送任何内容，nginx返回>码408
 gzip  on;
     #配置页面压缩
     #gzip模块，设置是否开启页面压缩
    gzip_min_length 1k;
    #最小的压缩文件，效益等于1k的文件就不压缩了
    gzip_buffers 4 64k;
    ##设置压缩的缓冲区，4个，每个缓冲区的大小64K
    gzip_comp_level 6;
    #压缩比例1-9，数字越小，压缩比例越小，速度越快，数字越大，压缩比例就越高，速度越慢


回收TIME_WAIT:
TIME_WAIT（不是报错，四次挥手之后会进入TIME_WAIT状态）
TIME_WAIT是tcp连接当中的一种状态，出现在四次挥手之后
处于等待状态，双方不再发送数据
time_wait所含的系统资源很小，数量比较少，完全可以忽略不计
但是太多了，就会一定的影响
连接断开（四次挥手）之后，尽快的把time_wait状态的连接进行回收

netstat -n | awk '/^tcp/' {++s[$NF]} END {for (a in s)print a s[a]}
统计当前系统连接状态
 
总结：
隐藏版本号
日志分割
CPU绑定
连接超时
页面压缩
页面缓存时间
time_wait状态回收*

[root@test2 conf]#vim /etc/sysctl.conf           

net.ipv4.tcp_synvookies=1
#防止tcp的半连接队列溢出，可以达到服务端在收到tcp的syn(同步)的请求时能够快速响应
net.ipv4.tcp_tw_reuse=1
#允许复用time——wait状态的连接，新的连接可以直接使用time_wait的状态的端口，可以提高连接的重用率
net.ipv4.tcp_tw_recycle=1
#这个是老版本的配置，时间戳的戳记进行连接复用
net.ipv4.tcp_fin_timeout=30
##控制time_wait状态的持续时间，持续30秒，不是立即把time_wait的连接收回，而是尽可能的把time_wait状态的进行回收，没用的，空闲的，进行回收

[root@test2 conf]# sysctl -p  #立即生效

防盗链

[root@test2 conf]# vim nginx.conf
location ~* \.(gif|jpg)$ {
    #当识别的图片为png时不需要加入到判断中
          valid_referers none blocked *.xy102.com xy102.com;
        #允许xy102.com的网址访问图片，
        if ( $invalid_referer ) {
         
            rewrite ^/ http://www.xy102.com/error.png;
            #如果不是xy102访问，一律跳转到盗链的提示。
           }
    }
[root@test2 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test2 conf]# systemctl restart nginx
[root@test2 conf]# cd ..
[root@test2 nginx]# cd html/
[root@test2 html]# pwd
/usr/local/nginx/html
[root@test2 html]# vim index.html 
[root@test2 html]# echo 192.168.11.137 www.xy102.com >> /etc/hosts
[root@test2 html]# echo 192.168.11.138 www.xy103.com >> /etc/hosts
[root@test2 html]# systemctl restart nginx
[root@test2 html]# vim index.html 
<img src="111.png">
</body>
</html>
~

nginx
[root@test2 conf]# cd …
[root@test2 nginx]# cd html/
[root@test2 html]# pwd
/usr/local/nginx/html
[root@test2 html]# vim index.html
[root@test2 html]# echo 192.168.11.137 www.xy102.com >> /etc/hosts
[root@test2 html]# echo 192.168.11.138 www.xy103.com >> /etc/hosts
[root@test2 html]# systemctl restart nginx
[root@test2 html]# vim index.html

~ ```