nginx生产环境常用功能include 、虚拟主机别名、rewrite、nginx status详细解析、fastcgi、访问控制

简介:

一.配置文件优化之include参数

如果我们用nginx搭建虚拟主机,虚拟主机太多,我们不能把所有配置放置在nginx.conf中吧?那样这个配置文件就太大了,看起来很乱,所有这时就产生了

include参数:

大家如果了解apache软件,就会知道apache主配置包含虚拟主机子文件的方法,其实nginx也借鉴了apache的这种包含方法

nginx的主配置文件为nginx.conf,主配置文件所包含的所有虚拟主机的子配置文件会统一放入extra(这个名字随便起的)目录中,虚拟主机的配置文件会按照网站的域名或者功能取名,例如www.conf bbs.conf  blog.conf 等

当然如果虚拟主机的数量不是很多,也可以把多个虚拟主机配置成一个文件,仅仅和nginx的主配置文件nginx.conf分开即可


include实战例子:

修改nginx目录格式如下:

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    include extra/www.conf;

    include extra/bbs.conf;

    include extra/blog.conf;

}

或者上面三句话用一句话代替: include extra/*.conf;

这样nginx的主配置文件就清爽好多了 

在conf下先把extra目录建出来

mkdir -p /app/zpy/nginx/conf/extra


编辑www.conf 

      server {

        listen       80;

        server_name  www.vipdailiang.com;

        location / {

            root   html/www;

            index  www.html;

        }

    }



编辑bbs.conf 

      server {

        listen       80;

        server_name  bbs.vipdailiang.com;

        location / {

            root   html/bbs;

            index  bbs.html;

        }

    }

blog.conf 原理同上


 

[html]# echo "bbs.vipdailiang.com" > bbs/bbs.html 

[html]# echo "www.vipdailiang.com" > www/www.html 

[html]# echo "blog.vipdailiang.com" > blog/blog.html 


nginx配置文件检查及重新加载

/app/zpy/nginx/sbin/nginx -t

/app/zpy/nginx/sbin/nginx -s reload

最后验证:

[root@elkzabbix01 conf]#curl bbs.vipdailiang.com

bbs.vipdailiang.com

[root@elkzabbix01 conf]# curl blog.vipdailiang.com

blog.vipdailiang.com

[root@elkzabbix01 conf]# curl www.vipdailiang.com

www.vipdailiang.com



二.nginx虚拟主机别名和rewrite重写搞定跳转需求

之前有一个印象很深的需求,领导要求在浏览器输入zipeiyi.com能够自动跳转到www.zipeiyi.com ,想了很久,开始无从下手,后来是用硬件负载均衡搞定的,其实nginx有两种方式可以搞定

1.虚拟主机别名配置很轻松的就能实现,下面我们来看一下整个配置过程 

所谓虚拟主机别名就是为 虚拟主机设置除了主域名以外的一个或者多个域名

1)修改配置文件如下项:

     server {

        listen       80;

        server_name  www.vipdailiang.com vipdailiang.com;

        location / {

            root   html/www;

            index  www.html;

        }

    }


2)然后本地测试环境还是需要添加域名解析的

linux在/etc/hosts 里添加

10.0.70.3 vipdailiang.com www.vipdailiang.com


3)最后进行测试 

curl www.vipdailiang.com 看看返回结果 和 curl vipdailiang.com 返回结果是否一样 


[root@elkzabbix01 extra]# curl www.vipdailiang.com 

www.vipdailiang.com

[root@elkzabbix01 extra]# curl vipdailiang.com 

www.vipdailiang.com

结果是一样一样的


2.rewrite重写功能 

什么是rewrite重写功能 

和apache等web服务软件一样,nginx的rewrite功能主要是实现URL地址重写

nginx的rewrite功能需要PCRE软件支持,即通过perl的正则表达式进行匹配,所以我们开始编译安装nginx之前,都需要安装PCRE软件


rewrite的语法:

rewrite regex replacement [flag];

rewrite是实现URL重写的关键指令,根据regex(正则表达式)部门的内容,重定义到replacement部分,结尾是flag标记,下面是一个简单的URL rewrite跳转的例子



     server {

        listen       80;

        server_name   vipdailiang.com;

        rewrite ^/(.*) http://www.vipdailiang.com/$1 permanent;


    }


     server {

        listen       80;

        server_name  www.vipdailiang.com ;

        location / {

            root   html/www;

            index  www.html;

        }

    }

        

rewrite为固定关键字,表示开启了rewrite规则 

regex(perl语言的正则表达式) ^/(.*) 代表匹配所有

$1 是取前面正则表达式的内容 

结尾是permanent ,是永久301重定向的标记


效果就是你在浏览器输入 vipdailiang.com 浏览器会自动跳转到www.vipdailiang.com


rewrite功能在企业内用的非常广泛例如:

  1. 例子中所说的情况

  2. 网站更换新域名后,让旧域名的访问跳转到新域名上,例如让 京东的360buy换成jd.com





三.nginx status模块介绍

nginx软件的功能模块中有一个 ngx_http_sub_status_module模块,这个模块的主要功能是记录nginx的基本访问信息,让使用者了解nginx的工作状态,例如连接数等信息。所以在编译nginx的时候需要增加这个模块

可通过如下方式检查编译nginx的时候是否设定了上述模块:


[root@elkzabbix01 /]# /app/zpy/nginx/sbin/nginx -V

nginx version: nginx/1.8.1

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) 

built with OpenSSL 1.0.1e-fips 11 Feb 2013

TLS SNI support enabled

configure arguments: --user=zpy --group=zpy --prefix=/app/zpy/nginx-1.8.1/ --with-http_stub_status_module --with-http_ssl_module




1.创建status.conf文件

[root@elkzabbix01 extra]# cat >>/app/zpy/nginx/conf/extra/status.conf<<EOF


##status

server{

        listen 80;

        server_name status.vipdailiang.com ;

        location / {

        stub_status on ;

        access_log off ;

  }

        }

EOF


2.确保主配置文件里nginx.conf里面能够访问到status.conf

include extra/*.conf;



4.添加解析

在/etc/hosts(linux) 添加 10.0.70.3  status.vipdailiang.com

在C:\Windows\System32\drivers\etc\hosts 添加 10.0.70.3  status.vipdailiang.com


5.检查配置和重新加载配置文件

../sbin/nginx -t

../sbin/nginx -s reload 

最后在浏览器输入:

wKioL1eHgmjxKEFvAABi8980fWE568.png-wh_50

解释下这段话的意思:

server 表示: 表示nginx启动到现在一共处理了83个连接

accept 表示: 表示 nginx一共建立了 83次握手

请求丢失是 = 握手 -连接 =83(第二个)-83 =0 ,就是没有丢失的请求


handled request表示: 一共处理了105次请求

writing为nginx 返回给客户端的header信息数

reading为nginx 读取到客户端的header数

waiting为 nginx已经处理完正在等候下一次请求指令的驻留连接。

在开启keep-alive情况下,这个值等于active-(reading+writing)


#这个指令为FastCGI缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。 
fastcgi_cache_path /app/zpy/nginx/fastcgi_cache/ levels=1:2 keys_zone=TEST:10m inactive=5m; 

#指定连接到后端FastCGI的超时时间。 
fastcgi_connect_timeout 300; 

#向FastCGI传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI传送请求的超时时间。 
fastcgi_send_timeout 300; 

#接收FastCGI应答的超时时间,这个值是指已经完成两次握手后接收FastCGI应答的超时时间。 
fastcgi_read_timeout 300; 

#指定读取FastCGI应答第一部分需要用多大的缓冲区,这里可以设置为fastcgi_buffers指令指定的缓冲区大小,上面的指令指定它将使用1 个16k的缓冲区去读取应答的第一部分,即应答头,其实这个应答头一般情况下都很小(不会超过1k),但是你如果在fastcgi_buffers指令中 指定了缓冲区的大小,那么它也会分配一个fastcgi_buffers指定的缓冲区大小去缓存。 
fastcgi_buffer_size 16k; 

#指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答,如上所示,如果一个php脚本所产生的页面大小为256k,则会为其分配16个16k的缓 冲区来缓存,如果大于256k,增大于256k的部分会缓存到fastcgi_temp指定的路径中,当然这对服务器负载来说是不明智的方案,因为内存中 处理数据速度要快于硬盘,通常这个值的设置应该选择一个你的站点中的php脚本所产生的页面大小的中间值,比如你的站点大部分脚本所产生的页面大小为 256k就可以把这个值设置为16 16k,或者4 64k 或者64 4k,但很显然,后两种并不是好的设置方法,因为如果产生的页面只有32k,如果用4 64k它会分配1个64k的缓冲区去缓存,而如果使用64 4k它会分配8个4k的缓冲区去缓存,而如果使用16 16k则它会分配2个16k去缓存页面,这样看起来似乎更加合理。 
fastcgi_buffers 16 16k; 

#这个指令我也不知道是做什么用,只知道默认值是fastcgi_buffers的两倍。 
fastcgi_busy_buffers_size 32k; 

#在写入fastcgi_temp_path时将用多大的数据块,默认值是fastcgi_buffers的两倍。 
fastcgi_temp_file_write_size 32k; 



访问控制

当我们需要对某些目录或文件做保护的时候,给相应的文件或目录加上访问控制--验证。

在虚拟主机中添加:

auth_basic "hello all";    提示信息

auth_basic_user_file /app/zpy/nginx/db/passwd.db;   验证读取的文件


安装apache过得htpasswd命令:

# yum install -y httpd

# htpasswd -c /app/zpy/nginx/db/passwd.db test1   创建验证用户,并设置密码

# cat /app/zpy/nginx/db/passwd.db   查看

test1:Lpp2ia4eLQhk2


# /app/zpy/nginx/sbin/nginx -t    验证配置文件

# /app/zpy/nginx/sbin/nginx -s reload   平滑重启


1)访问地址。会提示输入用户,密码。

2)# curl -I http://blog.nginx_1.com:8003

HTTP/1.1 401 Unauthorized

Server: nginx/1.8.1

Date: Tue, 19 Jul 2016 03:55:15 GMT

Content-Type: text/html

Content-Length: 194

Connection: keep-alive

WWW-Authenticate: Basic realm="hello all"



本文转自 周新宇1991 51CTO博客,原文链接:http://blog.51cto.com/zhouxinyu1991/1827474,如需转载请自行联系原作者


相关文章
|
人工智能 监控 算法
销售易CRM:功能与优势全解析
销售易CRM是国内领先的客户关系管理(CRM)系统,提供强大的销售管理、全方位客户管理、丰富的营销自动化工具、智能AI赋能及灵活的开放性平台。其功能涵盖线索获取、商机管理、客户画像、营销活动策划、智能预测等,支持企业高效管理客户、优化业务流程、提升销售效率和客户满意度。通过灵活的二次开发和API接口,销售易CRM可无缝集成企业现有系统,助力企业在数字化转型中实现业绩高质量增长。
|
9月前
|
监控
新功能上线:云解析DNS-重点域名监控功能发布
新功能上线:云解析DNS-重点域名监控功能发布
|
弹性计算 运维 安全
优化管理与服务:操作系统控制平台的订阅功能解析
本文介绍了如何通过操作系统控制平台提升系统效率,优化资源利用。首先,通过阿里云官方平台开通服务并安装SysOM组件,体验操作系统控制平台的功能。接着,详细讲解了订阅管理功能,包括创建订阅、查看和管理ECS实例的私有YUM仓库权限。订阅私有YUM仓库能够集中管理软件包版本、提升安全性,并提供灵活的配置选项。最后总结指出,使用阿里云的订阅和私有YUM仓库功能,可以提高系统可靠性和运维效率,确保业务顺畅运行。
|
数据可视化 数据挖掘 BI
团队管理者必读:高效看板类协同软件的功能解析
在现代职场中,团队协作的效率直接影响项目成败。看板类协同软件通过可视化界面,帮助团队清晰规划任务、追踪进度,提高协作效率。本文介绍看板类软件的优势,并推荐五款优质工具:板栗看板、Trello、Monday.com、ClickUp 和 Asana,助力团队实现高效管理。
452 2
|
存储 前端开发 JavaScript
调用DeepSeek API增强版纯前端实现方案,支持文件上传和内容解析功能
本方案基于DeepSeek API增强版,提供纯前端实现的文件上传与内容解析功能。通过HTML和JavaScript,用户可选择文件并调用API完成上传及解析操作。方案支持多种文件格式(如PDF、TXT、DOCX),具备简化架构、提高响应速度和增强安全性等优势。示例代码展示了文件上传、内容解析及结果展示的完整流程,适合快速构建高效Web应用。开发者可根据需求扩展功能,满足多样化场景要求。
4208 64
|
搜索推荐 UED Python
实现一个带有昼夜背景切换的动态时钟:从代码到功能解析
本文介绍了一个使用Python和Tkinter库实现的动态时钟程序,具有昼夜背景切换、指针颜色随机变化及整点和半点报时功能。通过设置不同的背景颜色和随机变换指针颜色,增强视觉吸引力;利用多线程技术确保音频播放不影响主程序运行。该程序结合了Tkinter、Pygame、Pytz等库,提供了一个美观且实用的时间显示工具。欢迎点赞、关注、转发、收藏!
685 94
|
供应链 监控 搜索推荐
反向海淘代购独立站:功能解析与搭建指南
“反向海淘”指海外消费者购买中国商品的现象,体现了中国制造的创新与强大。国产商品凭借高性价比和丰富功能,在全球市场备受欢迎。跨境电商平台的兴起为“反向海淘”提供了桥梁,而独立站因其自主权和品牌溢价能力逐渐成为趋势。一个成功的反向海淘代购独立站需具备多语言支持、多币种支付、物流跟踪、商品展示、购物车管理等功能,并通过SEO优化、社交媒体营销等手段提升运营效果。这不仅助力中国企业开拓海外市场,还推动了品牌全球化进程。
443 19
|
SQL 运维 监控
高效定位 Go 应用问题:Go 可观测性功能深度解析
为进一步赋能用户在复杂场景下快速定位与解决问题,我们结合近期发布的一系列全新功能,精心梳理了一套从接入到问题发现、再到问题排查与精准定位的最佳实践指南。
|
算法 前端开发 定位技术
地铁站内导航系统解决方案:技术架构与核心功能设计解析
本文旨在分享一套地铁站内导航系统技术方案,通过蓝牙Beacon技术与AI算法的结合,解决传统导航定位不准确、路径规划不合理等问题,提升乘客出行体验,同时为地铁运营商提供数据支持与增值服务。 如需获取校地铁站内智能导航系统方案文档可前往文章最下方获取,如有项目合作及技术交流欢迎私信我们哦~
1305 1

推荐镜像

更多
  • DNS