Nginx网站服务配置文件实操看这篇就够了（二）-阿里云开发者社区

Nginx网站服务配置文件实操看这篇就够了（二）

2022-11-13 935

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Nginx网站服务配置文件实操看这篇就够了（二）

三、nginx配置文件解析

nginx.conf

1、全局块：全局配置，对全局生效；

2、events块：配置影响Nginx服务器与用户的网络连接；

3、http块：配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置；

4、server块：配置虚拟主机的相关参数，一个http块中可以有多个server块；

5、location块：用于配置匹配的uri；

6、upstream：配置后端服务器具体地址，负载均衡配置不可或缺的部分。

vim/usr/local/nginx/conf/nginx.conf

3.1 全局配置

#user nobody;               #运行用户，若编译时未指定则默认为nobody 
worker_processes 1;         #工作进程数量，一般设置为和CPU核数一样
#error_log logs/error.log;  #错误日志文件的位置
#pid logs/nginx.pid;        #PID文件的位置

3.2 I/O事件配置

events{
    use epol1;                 #使用epol1模型，2.6及以上版本的系统内核，建议使用epo11模型以提高性能，实现多路复用
    worker_connections 4096;   #每个进程处理4096个连接，默认值是1024
}
#修改nginx配置文件只是使得软件支持该并发量，如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数，使得硬件支持该并发量
#在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制（这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄）。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
#epo11是Linux内核为处理大批句柄而作改进的po11，是Linux下多路复用ro接口select/po11的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。

要实现30000并发量，假设我是两核，worker_processes 2； worker_connections 15000；但一般而言，worker_connections设置为2的次方。

也就是说工作进程数量乘每个进程处理的链接数，就等于他的并发量，面试常问

*                hard    nofile          30000
#在最后一行添加如下内容
#第一列为用户和组
#第二列为磁盘限额，软硬限制
#第三列为项目
#第四列为相应项目的数量

上述设置的软硬并发量都是理论上的，真正并发量还得看CPU的性能，在投放到生产环境前，我们需要就行压测

3.3 HTTP配置

http{
##文件扩展名与文件类型映射表
include mime.types；
##默认文件类型
default_type application/octet-stream；
##日志格式设定
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
#                 '$status $body_bytes_sent "$http_referer" '
#                 '"$http_user_agent" "$http_x_forwarded_for"';
##访问日志位置
#access_log logs/access.log main;
##开启文件传输模式
sendfile on;
##减少网络报文段的数量
#tcp_nopush on;
##连接保持超时时间，单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;
##gzip模设置，设置是否开启gzip压缩输出
#gzip on;
##Web服务的监听配置
    server{
        ##监听地址及端口
        listen 80；#没写IP地址默认所有地址
        #站点域名，可以有多个，用空格隔开
        server_name www.stevelu.com;
        ##网页的默认字符集
        charset utf-8；
        ##根目录配置
        location / {
         root html;    ##网站根目录的位置/usr/local/nginx/html
        index index.html index.php;   ##默认首页文件名
        }
        error_page 500 502 503 504 / 50x.html;   ##内部错误的反馈页面
        ##错误页面配置
        location = /50x.html{
            root html;
        }
    }
}
-----------------------------------------------------------------------------------------------
日志格式设定：
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user：用来记录客户端用户名称;
$time_local：用来记录访问时间与时区;
$request：用来记录请求的url与http协议;
$status：用来记录请求状态；成功是200，
$body_bytes_sent：记录发送给客户端文件主体内容大小;
$http_referer：用来记录从哪个页面链接访问过来的;
$http_user_agent：记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面，这样就不能获取到客户的p地址了，通过$remote_add拿到的Ip地是反向代理服务器的ip地址。
反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令，root、alias、proxy_pass 
root、alias不能同时配置
root（根路径配置）：root  /var/www/html   请求www.stevelu.com/test/1.html，会返回文件/var/www/html/test/1.html 
alias（别名配置）：alias   /var/www/html   请求www.stevelu.com/test/1.html，会返回文件/var/www/html/1.html 
proxy pass（反向代理配置）

关于访问的路径

location / {
    root html; 
    index index.html index.htm;
}
location /test {
    root data;  #根路径的目录
    index index.html index.htm；;
}    
#如果在location /后面加上test，访问的目录是如下，root代表根，根还是html目录，不要被test迷惑    
/usr/local/nginx/html/test/stevelu.html
location /test{
    alias /var/www/html; 
    index index.html index.htm;
}
http://192.168.109.132/steve.html-->/usr/loca/nginx/html/stevelu.html   网页内容33333
http://192.168.109.132/test/stevelu.html -->/data/test/stevelu.html     网页内容11111
http://192.168.109.132/test/stevelu.html -->/var/www/html/test/stevelu.html    网页内容22222

测试

设置别名的时候
写/的话，表示http://192.168.109.132/ 匹配 /var/www/html
写/test的话，表示http://192.168.109.132/test 匹配/var/www/html

四、访问状态统计配置

4.1 查看安装的模块

先使用命令/usr/local/nginx/sbin/nginx -V查看已安装的Nginx是否包含HTTP_STUB_STATUS模块

查看安装了哪些模块

cat  /opt/nginx-1.12.0/auto/options I grep YES  
#可查看nginx已安装的所有模块

4.2 修改nginx.conf配置文件，指定访问位置并添加stub status配置

cd /usr/local/nginx/conf 
cp nginx.conf nginx.conf.bak 
#备份原配置文件
vim /usr/local/nginx/conf/nginx.conf 
.......
http{
.......
     server{
        listen 80;
        server_name www.stevelu.com;
        charset utf-8;
        location / {
            root html;
            index index.html index.php;
        }    
        ##添加stub status配置##
        location /status {  
        #访问位置为/status，指定路径之后，我们就知道指定的路径去看状态统计 
            stub_status on;  #打开状态统计功能
            access_log off;  #关闭此位置的日志记录
         }
     }
 }

4.3 重启服务，访问测试

systemctl restart nginx

浏览器访问http://192.168.109.132/status

Active connections：表示当前的活动连接数；

server accepts handled requests：表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数、已处理的请求数。

可curl -Ls http://192.168.109.132/status 结合awk与if语句进行性能监控。

CON=$(curl -Ls http://192.168.109.132/status | awk '/Active connections:/{print $3}')
if[ $CON -gt 25000 ];then
echo "警告！当前并发数量为$CON，超过预警值！"

五、基于授权的访问控制

设置只有指定用户才可以访问该网页，想要对哪个路径进行限制，就在location下添加路径，我直接在默认的目录下实验

5.1 生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/userlist.txt zhangsan
密码自拟，就是访问网页时候的密码
#-c 创建文件，第二次加入用户不用加
chown nginx /usr/local/nginx/userlist.txt
chmod 400 /usr/local/nginx/userlist.txt
#修改权限，只有管理员可以查看

5.2 修改主配置文件相对应目录，添加认证配置项

vim /usr/local/nginx/conf/nginx.conf 
......
    server{
    location / {   ##添加认证配置##
    ......
    auth_basic "secret";    #设置密码提示框文字信息
    auth_basic_user_file /usr/local/nginx/userlist.txt;
}

5.3 重启服务，访问测试

nginx   -t 
systemctl restart nginx
浏览器访问http://192.168.109.132