Nginx服务器的安装与一些基本配置总结
安装
ubuntu下
sudoapt-getinstallnginx
启动
sudo/etc/init.d/nginxstart#通过init.d下的启动文件启动。 sudoservicenginxstart#通过ubuntu的服务管理器启动
配置文件位置
/etc/nginx/nginx.conf
编译安装
1.先决条件
(1).gcc
apt-getinstallgcc
(2).pcre(PerlCompatibleRegularExpression)
apt-getinstalllibpcre3libpcre3-dev
(3).zlib
apt-getinstallzliblgzliblg-dev
(4).openssl
apt-getinstallopensslopensll-dev #如果非apt,可以使用下载包手动编译安装的方式处理
2.下载包
www.nginx.net下载稳定版
wgethttp://nginx.org/download/nginx-1.4.4.tar.gz
3.解压安装
tar-xzvfnginx-1.4.4.tar.gz #默认,安装目录/usr/local/nginx ./configure make makeinstall #配置 ./configure--conf-path=/etc/nginx/nginx.conf
可以配置一些其他选项
安装后查看下目录下的Configurationsummary
4.init脚本
需要给nginx建立一个init脚本
从网上捞一个,放入/etc/init.d/nginx
推荐编译配置
1.使用不同prefix,方便指定不同版本,也便于升级
./configure--prefix=/usr/local/nginx-1.4.4
基本操作
查看帮助
/usr/local/nginx/sbin/nginx-h
立即停止进程(TERM信号)
/usr/local/nginx/sbin/nginx-sstop
温和停止进程(QUIT信号)
/usr/local/nginx/sbin/nginx-squit
重加载
/etc/init.d/nginxreload#有init脚本情况下 /usr/local/nginx/sbin/nginx-sreload#原生
检测配置文件是否正确
/usr/local/nginx/sbin/nginx-t#生产路径下的 /usr/local/nginx/sbin/nginx-t-c/home/ken/tmp/test.conf#可以测试某个临时文件
HTTP基本配置
配置说明
注释,#
每条指令总是以分好结束(;)
配置继承:在一个区块中嵌套其他区段,那么被嵌套的区段会继承其父区段的设置
字符串,可以没有引号,但是如果存在特殊字符(空格,分号,花括号)需要用引号引起
单位:大小(k/Km/M)时间值(ms/s/m/h/d/w/M/y默认s)
模块提供各种变量值,可以进行读取和赋值(每个模块提供变量列表需要自己去查)
配置文件目录结构
/usr/local/nginx/conf/
-mime.types一个文件扩展列表,它们与MIME类型关联
-fastcgi.conf与FastCGI相关的配置文件
-proxy.conf与Proxy相关的配置文件
-nginx.conf应用程序的基本配置文件
-sites/
|-a.conf#允许给每个单独网站建立一个配置文件
|-b.conf
|-dir/
|-c.conf
需要在nginx.conf中使用包含命令
includesites/*.conf; includesites/*/*.conf;
配置文件结构
http{#嵌入配置文件的根部,一个http里可以配置多个server server{#声明一个站点 server_namewww.website.com;#监听的主机名 listen80;#监听套接字所使用的ip地址和端口号 error_page404/not_found.html; error_page500501502503504/server_error.html; indexindex.html; root/var/www/website/com/html;#定义文档的根目录 #location,通过制定的模式与客户端请求的URI相匹配 location/{#网站的特定位置 } location/admin/{#网站的特定位置# alias/var/www/locked/;#只能放在location区段中,为指定路径提供别名 } #操作符,匹配时跟定义顺序无关 location=/abcd{#精确匹配,不能用正则 } location/abc/{#url必须以指定模式开始,不能用正则 } location^~/abcd${#吴标致行为,URI定位必须以指定模式开始,如果匹配,停止搜索其他模式 } location~^/abcd${#正则匹配,区分大小写 } location~*^/abcd${#正则匹配,不区分大小写 } location@test{#定义location区段名,客户端不能访问,内部产生的请求可以,例如try_files或error_page } } }模块
模块化
nginx真正的魅力在于它的模块,整个应用程序建立在一个模块化系统之上,在编译时,可以对每一个模块进行启用或者禁用
index模块
定义往回走哪index页
indexindex.phpindex.html/data/website/index.html;
#可以指定多个,但是ngxin提供第一个找到的文件
Log模块
access_log/file/path;
error_log/file/patherror; #level:debug/info/notice/warn/error/crit
日志格式
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent"$http_x_forwarded_for';
access_log/var/log/test.logmain;
RealIP模块
默认编译nginx不包含这个模块
当通过nginx将用户请求进行转发时,接收请求的应用要拿到用户的真实IP(经转发拿到的是服务器的IP)
real_ip_headerX-Forwarded-For;
Access模块
可以禁用ip段
语法
#如果规则之间有冲突,会以最前面匹配的规则为准 denyIP; denysubnet; allowIP; allowsubnet; #blockallips denyall; #allowallips allowall;
配置一个blockips.conf,然后在nginx.conf中include
e.g
location{ allow127.0.0.1;#允许本地ip注意顺序,allow要放在前面 denyall;#禁止其他ip }
Rewrite模块
作用:执行URL重定向,允许你去掉带有恶意的URL,包含多个参数(修改)
利用正则的匹配,分组和引用,达到目的
break/return/set等
if(-f$uri){ break } if($uri~^/admin/){ return403; } if($uri~^/search/(.*)$){ set$query$1; rewrite^/search.php?q=$query?; }
例子
A:http://website.com/search/some-search-keywords B:http://website.com/search.php?q=some-search-keywords rewrite^/search/(.*)$/search.php?q=$1?; A:http://website.com/user/31/James B:http://website.com/user.php?id=31&name=James rewrite^/user/([0-9]+)/(.+)$/user.php?id=$1&name=$2?; A:http://website.com/index.php/param1/param2/param3 B:http://website.com/index.php/?p1=param1&p2=param2&p3=param3 rewrite^/index.php/(.*)/(.*)/(.*)$/index.php?p1=$1&p2=$2&p3=$3?;
rewrite语法
rewriteABoption;
options:
last:表示完成rewrite
break:本规则匹配完成后,终止匹配,不再匹配后面的规则
redirect:返回302临时重定向,地址栏会显示跳转后的地址
permanent:返回301永久重定向,地址栏会显示跳转后的地址
Proxy模块
默认模块,允许你讲客户端的HTTP请求转到后端服务器
location/{ proxy_pass_headerServer;#该指令强制一些被忽略的头传递到客户端 proxy_redirectoff;#允许改写出现在HTTP头却被后端服务器触发重定向的URL,对相应本身不做任何处理 proxy_set_headerHost$http_host;#允许你重新定义代理header值再转到后端服务器.目标服务器可以看到客户端的原始主机名 proxy_set_headerX-Real-IP$remote_addr;#目标服务器可以看到客户端的真实ip,而不是转发服务器的ip proxy_set_headerX-Scheme$scheme; proxy_passhttp://localhost:8080; }
upstream模块
upstreamup_name{ server192.168.0.1:9000weight=5;#权重 server192.168.0.2:9000weight=5max_fails=5fail_timeout=60s;#在60s内,其错误通信超过5次,认为该服务失效 server192.168.0.3:9000down;#服务标记为离线,不再使用 server192.168.0.4:9000backup;#备份服务器,其他全部宕机了才启用 }
其他
配置静态化目录
location/static/ { root/var/www/app/; autoindexoff; }
负载均衡
http{ includemime.types; default_typeapplication/octet-stream; keepalive_timeout120; tcp_nodelayon; upstreamup_localhost{ server127.0.0.1:8000weight=5; server127.0.0.1:8001weight=10; } server{ listen80; server_namelocalhost; location/{ proxy_passhttp://up_localhost; proxy_set_headerHost$host; proxy_set_headerX-Real_IP$remote_addr; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; } } }
控制页面缓存
location~\.(htm|html|gif|jpg|jpeg|png|bmp|ico|css|js|txt)${ root/opt/webapp; expires24h; } expires1January,1970,00:00:01GMT; expires60s; expires30m; expires24h; expires1d; expiresmax; expiresoff;
nginx的内置变量
$arg_PARAMETER这个变量包含在查询字符串时GET请求PARAMETER的值。
$args这个变量等于请求行中的参数。
$binary_remote_addr二进制码形式的客户端地址。
$body_bytes_sent
$content_length请求头中的Content-length字段。
$content_type请求头中的Content-Type字段。
$cookie_COOKIEcookieCOOKIE的值。
$document_root当前请求在root指令中指定的值。
$document_uri与$uri相同。
$host请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称。
$is_args如果$args设置,值为"?",否则为""。
$limit_rate这个变量可以限制连接速率。
$nginx_version当前运行的nginx版本号。
$query_string与$args相同。
$remote_addr客户端的IP地址。
$remote_port客户端的端口。
$remote_user已经经过AuthBasicModule验证的用户名。
$request_filename当前连接请求的文件路径,由root或alias指令与URI请求生成。
$request_body这个变量(0.7.58+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。
$request_body_file客户端请求主体信息的临时文件名。
$request_completion请求完成
$request_method这个变量是客户端请求的动作,通常为GET或POST。包括0.8.20及之前的版本中,这个变量总为mainrequest中的动作,如果当前请求是一个子请求,并不使用这个当前请求的动作。
$request_uri这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI。
$schemeHTTP方法(如http,https)。按需使用,例:
rewrite^(.+)$$scheme://example.com$1redirect;
$server_addr服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数。
$server_name服务器名称。
$server_port请求到达服务器的端口号。
$server_protocol请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$uri请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。
使用独立目录,然后include具体配置
目录
nginx.conf site/ a.conf b.conf nginx.conf http{ ....... include/etc/nginx/conf.d/*.conf; includesites/*.conf; }
gzipon
加到http模块中,开启gzip,注意gzip_types配置得是压缩的资源类型
nginx.conf
http{ ..... gzipon; gzip_min_length1k; gzip_comp_level5; gzip_proxiedexpiredno-cacheno-storeprivateauth; gzip_typestext/plaintext/cssapplication/javascripttext/javascriptapplication/x-javascripttext/xmlapplication/xmlapplication/xml+rssapplication/jsonimage/x-iconimage/pngimage/jpgimage/jpegapplication/font-woff; gzip_varyon; } formultiprocessers nginx.conf worker_processes4; events{ worker_connections2048; useepoll; multi_accepton; } worker_rlimit_nofile100000; staticfilecache location~*\.(?:css|js)${ expires12h; access_logoff; add_headerCache-Control"public"; proxy_passhttp://127.0.0.1:5000; proxy_redirectoff; } proxypass location/ { proxy_passhttp://127.0.0.1:8000; proxy_pass_headerServer; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerX-Scheme$scheme; proxy_set_headerHost$http_host; proxy_redirectoff; }
可以设置超时时间
proxy_connect_timeout500s; proxy_read_timeout500s; proxy_send_timeout500s; 静态目录or文件 location/movies/{ alias/Volumes/Media/Movies/; allowall; } location=/abc.txt{ alias/data/www/static/abc.txt; expires30d; access_logoff; }
静态站
server{ listen192.168.1.1:80; server_namewww.abc.com; client_max_body_size1M; access_loglogs/blog_access.log; error_loglogs/blog_error.log; root/data/static_site_dir; indexindex.html; }
return
直接return
语法
returnhttp_code; returnhttp_code"content";
e.g.
location/api/test/{ return403; } location/stat/{ return204; } location/ping/{ return200; }
formobile
移动端和网站端互相跳转
location=/{ try_files$uri@mobile_rewrite; } location~^/(login|register|search|album|404|album/\d+|item/\d+|topic)${ try_files$uri@mobile_rewrite; } location@mobile_rewrite{ if($http_user_agent~*"(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge|maemo|midp|mmp|netfront|operam(ob|in)i|palm(os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows(ce|phone)|xda|xiino"){ set$mobile_rewriteperform; } if($http_user_agent~*"^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|awa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r|s)|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp(i|ip)|hs\-c|ht(c(\-||_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac(|\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(|\/)|klon|kpt|kwc\-|kyo(c|k)|le(no|xi)|lg(g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-||o|v)|zz)|mt(50|p1|v)|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v)|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-|)|webc|whit|wi(g|nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)"){ set$mobile_rewriteperform; } if($arg_mobile='no'){ set$mobile_rewritedo_not_perform; } if($arg_mobile='yes'){ set$mobile_rewriteperform; } if($mobile_rewrite=perform){ rewrite^http://$server_name/m$request_uripermanent; break; } proxy_passhttp://127.0.0.1:5000; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerHost$http_host; proxy_redirectoff; } location/m/ { set$pc_rewrite1; if($http_user_agent~*"(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge|maemo|midp|mmp|netfront|operam(ob|in)i|palm(os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows(ce|phone)|xda|xiino"){ set$pc_rewrite0; } if($http_user_agent~*"^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|awa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r|s)|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp(i|ip)|hs\-c|ht(c(\-||_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac(|\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(|\/)|klon|kpt|kwc\-|kyo(c|k)|le(no|xi)|lg(g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-||o|v)|zz)|mt(50|p1|v)|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v)|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-|)|webc|whit|wi(g|nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)"){ set$pc_rewrite0; } if($pc_rewrite=1){ rewrite^/m/(.*)$http://$server_name/$1permanent; } proxy_passhttp://127.0.0.1:5000; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerHost$http_host; proxy_redirectoff; } redirecttowww server{ server_nameabc.com; rewrite^(.*)http://www.abc.com$1permanent; } allowanddeny
访问ip控制
location/test/{ allow192.168.1.1; denyall; }
负载均衡
nginx.conf
http{ upstreamA{ server192.168.1.1:5000; server192.168.1.2:5000; } }
sites/a.conf
server{ location/{ proxy_passA; } }
其他
centosservicecmds
检查配置文件正确性
servicenginxconfigtest
重新加载配置
servicenginxreload