Nginx 配置经常使用参数,看这一篇就够了
最近在全面学习Nginx,看成笔记了,若有错误,欢迎指出或深刻交流。php
相关文章:css
主模块
# 配置用户或者组,默认为nobody nobody。
#user www www;
#Nginx开启的worker进程数,建议为CPU的核数
#worker_processes 2;
#指定nginx进程运行文件存放地址
#pid /nginx/pid/nginx.pid;
#指定日志路径,级别。这个设置能够放入全局块、http块、server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
error_log log/error.log debug;
#能够在任意地方使用include指令实现配置文件的包含,相似于apache中的include方法,可减小主配置文件长度。
include vhosts/*.conf;
复制代码
事件模块
events {
#设置网路链接序列化,防止惊群现象发生,默认为on
accept_mutex on;
#默认: 500ms 若是一个进程没有互斥锁,它将延迟至少多长时间。默认状况下,延迟是500ms 。
accept_mutex_delay 100ms;
#设置一个进程是否同时接受多个网络链接,默认为off
multi_accept on;
#事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport,不建议设置,nginx会自行选择
#use epoll;
#最大链接数,默认为512
worker_connections 1024;
}
复制代码
http部分
http {
#文件扩展名与文件类型映射表
include mime.types;
# 默认文件类型,默认为text/plain
default_type application/octet-stream;
#取消服务日志
#access_log off;
#容许sendfile方式传输文件,默认为off,能够在http块,server块,location块。
sendfile on;
#每一个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
sendfile_max_chunk 100k;
#链接超时时间,默认为75s,能够在http,server,location块。
keepalive_timeout 65;
#开启gzip资源压缩
gzip on;
# 负载均衡,详细可看了一篇文章:https://learnku.com/articles/36737
upstream blog {
server 192.167.20.19:8081;
server 192.168.10.121:8080 weight=5;
}
#设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#上传文件的大小限制 默认1m
client_max_body_size 8m;
server {
#单链接请求上限次数。
keepalive_requests 120;
#监听端口
listen 80;
#监听地址
server_name blog.13sai.com;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /data/logs/access.log main;
# 根目录
root /www/web/public;
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location /static/ {
#root与alias主要区别在于nginx如何解释location后面的uri,这会使二者分别以不一样的方式将请求映射到服务器文件上。
#root的处理结果是:root路径+location路径
#alias的处理结果是:使用alias路径替换location路径
alias /www/static/;
#过时30天,静态文件不怎么更新,过时能够设大一点,若是频繁更新,则能够设置得小一点。
expires 30d;
}
# 处理php请求到fpm端口
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://blog; #请求转向blog 定义的服务器列表
}
#禁止访问文件
location ~ /.git {
deny all;
allow 127.0.0.1; #容许的ip
}
}
}
复制代码
部分参数详细说明
server_name
1.首先选择全部字符串彻底匹配的server_name,如 blog.13sai.com 。
2.其次选择通配符在前面的server_name,如 *.13sai.com。
3.再次选择通配符在后面的server_name,如www.13sai.* 。
4.最后选择使用正则表达式才匹配的server_name,如 ~^\.sai\.com$
若是都不匹配
一、优先选择listen配置项后有default或default_server的
二、找到匹配listen端口的第一个server块
复制代码
location
location
语法: location[=|~|~*|^~|@]/uri/{...}
配置块: server location会尝试根据用户请求中的URI来匹配上面的/uri表达式,若是能够匹配,就选择 location{}块中的配置来处理用户请求。
复制代码
location表达式类型html
~ 表示执行一个正则匹配,区分大小写;
~* 表示执行一个正则匹配,不区分大小写;
^~ 表示普通字符匹配。使用前缀匹配。若是匹配成功,则再也不匹配其余location;
= 进行普通字符精确匹配。也就是彻底匹配;
@ 它定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
复制代码
优先级:node
- 等号类型(=)的优先级最高。一旦匹配成功,则再也不查找其余匹配项
- 前缀普通匹配(^~)优先级次之。不支持正则表达式。使用前缀匹配,若是有多个location匹配的话,则使用表达式最长的那个
- 正则表达式类型(~ ~*)的优先级次之。一旦匹配成功,则再也不查找其余匹配项
- 常规字符串匹配,若是有多个location匹配的话,则使用表达式最长的那个
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径)nginx
rewrite
执行顺序:
1. 执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域,其它xx块相似)
2. 执行location匹配
3. 执行选定的location中的rewrite指令
若是其中某步URI被重写,则从新循环执行1-3,直到找到真实存在的文件
若是循环超过10次,则返回500 Internal Server Error错误
语法:rewrite regex replacement [flag]; 默认值:—
上下文:server, location, if
rewrite是实现URL重写的关键指令,根据regex(正则表达式)部份内容,重定向到replacement,结尾是flag标记。 正则:perl兼容正则表达式语句进行规则匹配
替代内容:将正则匹配的内容替换成replacement
flag标记:rewrite支持的flag标记
复制代码
if指令
语法:if(condition){...}
默认值:无
做用域:server,location
对给定的条件condition进行判断。若是为真,大括号内的rewrite指令将被执行。
if条件(conditon)能够是以下任何内容:
一个变量名;false若是这个变量是空字符串或者以0开始的字符串;
使用= ,!= 比较的一个变量和字符串
是用~, ~*与正则表达式匹配的变量,若是这个正则表达式中包含},;则整个表达式须要用" 或' 包围 使用-f ,!-f 检查一个文件是否存在 使用-d, !-d 检查一个目录是否存在 使用-e ,!-e 检查一个文件、目录、符号连接是否存在 使用-x , !-x 检查一个文件是否可执行 复制代码
if实例
if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)|(Wget)|(Java)|(curl)|(Opera)" ){
rewrite ^.+ /mobile last; #跳转到手机站
}
if ($request_method = POST) {
return 405;
}
if ($slow) {
limit_rate 10k;
}
if ($invalid_referer) {
return 403;
}
复制代码
last & break
(1)last 和 break 当出如今location 以外时,二者的做用是一致的没有任何差别。
注意一点就是,他们会跳过全部的在他们以后的rewrite 模块中的指令,去选择本身匹配的location
(2)last 和 break 当出如今location 内部时,二者就存在了差别
-- last: 使用了last 指令,rewrite 后会跳出location 做用域,从新开始再走一次刚刚的行为
-- break: 使用了break 指令,rewrite后不会跳出location 做用域。它的生命也在这个location中终结。
解释通俗易懂:
last:
从新将rewrite后的地址在server标签中执行
break:
将rewrite后的地址在当前location标签中执行
复制代码
permanent & redirect:
permanent: 永久性重定向。请求日志中的状态码为301
redirect:临时重定向。请求日志中的状态码为302
复制代码
从实现功能的角度上去看,permanent 和 redirect 是同样的。不存在好坏。也不存在什么性能上的问题。可是对seo会有影响,这里要根据须要作出选择 在 permanent 和 redirect 中提到了 状态码 301 和 302。git
记住:last 和 break 想对于的访问日志的请求状态码为200web
当你打开一个网页,同时打开debug 模式时,会发现301 和 302 时的行为是这样的。正则表达式
第一个请求301 或者 302 后,浏览器从新获取了一个新的URL ,而后会对这个新的URL 从新进行访问。因此当你配置的是permanent 和 redirect ,你对一个URL 的访问请求,落到服务器上至少为2次;而当你配置了last 或者是break 时,你最终的URL 肯定下来后,不会将这个URL返回给浏览器,而是将其扔给了fastcgi_pass或者是proxy_pass指令去处理。请求一个URL ,落到服务器上的次数就为1次。apache
注意:配置last 在跨域的时候效果和redirect一致,都是返回302状态码,请求地址也发生改变api
应用
估算并发
nginx做为http服务器的时候:
max_clients = worker_processes * worker_connections/2
复制代码
nginx做为反向代理服务器的时候:
max_clients = worker_processes * worker_connections/4
复制代码
限制每一个IP的并发链接数
demo:定义一个叫“two”的记录区,总容量为 10M(超过大小将请求失败,以变量 $binary_remote_addr 做为会话的判断基准(即一个地址一个会话)。 限制 /download/ 目录下,一个会话只能进行一个链接。 简单点,就是限制 /download/ 目录下,一个IP只能发起一个链接,多过一个,一概503。
http {
...
limit_conn_zone $binary_remote_addr zone=two:10m;
server {
...
location /download {
limit_conn two 1;
}
}
}
复制代码
限流
demo:定义一个叫“one”的记录区,占用空间大小为10m(超过大小将请求失败),平均处理的请求频率不能超过每秒一次,也能够设置分钟速率
http {
...
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
...
location / {
#缓存区队列burst=5个,nodelay表示不延期(超过的请求失败),即每秒最多可处理rate+burst个,同时处理rate个。
limit_req zone=one burst=5 nodelay;
}
}
}
复制代码
白名单
http{
...
#判断客户端的ip地址是否在白名单列表当中,若是返回为0,则在白名单列表当中,不然返回为1
geo $whiteIpList {
default 1;
118.24.109.254 0;
47.98.147.0/24 1;
#能够引入一些白名单配置
include 'whiteIP.conf'
}
#若是不在白名单以内,返回客户端的二进制的ip地址
map $whiteIpList $limit {
default "";
1 $binary_remote_addr;
0 "";
}
#若是返回的是空字符串那么速率限制会失效
limit_req_zone $limit zone=test:2m rate=1r/m;
...
}
复制代码
防盗链
http {
...
server {
...
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked *.13sai.com;
if ($invalid_referer) {
rewrite ^/ blog.13sai.com
}
}
}
}
复制代码
相关文章
- 1. nginx看这篇就够了
- 2. 经常使用Git命令总结,看这一篇就够了
- 3. nginx 这一篇就够了
- 4. Python经常使用语法看这些就够了(上篇)
- 5. MySQL的使用,看这篇就够了
- 6. 使用TabLayout看这篇就够了
- 7. Docker 入门看这一篇就够了!
- 8. 了解 MongoDB 看这一篇就够了
- 9. RunLoop看这篇就够了
- 10. mongoDB看这篇就够了
- 更多相关文章...
- • Spring Bean的配置及常用属性 - Spring教程
- • Eclipse Debug 配置 - Eclipse 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. nginx看这篇就够了
- 2. 经常使用Git命令总结,看这一篇就够了
- 3. nginx 这一篇就够了
- 4. Python经常使用语法看这些就够了(上篇)
- 5. MySQL的使用,看这篇就够了
- 6. 使用TabLayout看这篇就够了
- 7. Docker 入门看这一篇就够了!
- 8. 了解 MongoDB 看这一篇就够了
- 9. RunLoop看这篇就够了
- 10. mongoDB看这篇就够了