一.配置文件优化之include参数
如果我们用nginx搭建虚拟主机,虚拟主机太多,我们不能把所有配置放置在nginx.conf中吧?那样这个配置文件就太大了,看起来很乱,所有这时就产生了
include参数:
大家如果了解apache软件,就会知道apache主配置包含虚拟主机子文件的方法,其实nginx也借鉴了apache的这种包含方法
nginx的主配置文件为nginx.conf,主配置文件所包含的所有虚拟主机的子配置文件会统一放入extra(这个名字随便起的)目录中,虚拟主机的配置文件会按照网站的域名或者功能取名,例如www.conf bbs.conf blog.conf 等
当然如果虚拟主机的数量不是很多,也可以把多个虚拟主机配置成一个文件,仅仅和nginx的主配置文件nginx.conf分开即可
include实战例子:
修改nginx目录格式如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
include extra/www.conf;
include extra/bbs.conf;
include extra/blog.conf;
}
或者上面三句话用一句话代替: include extra/*.conf;
这样nginx的主配置文件就清爽好多了
在conf下先把extra目录建出来
mkdir -p /app/zpy/nginx/conf/extra
编辑www.conf
server {
listen 80;
server_name www.vipdailiang.com;
location / {
root html/www;
index www.html;
}
}
编辑bbs.conf
server {
listen 80;
server_name bbs.vipdailiang.com;
location / {
root html/bbs;
index bbs.html;
}
}
blog.conf 原理同上
[html]# echo "bbs.vipdailiang.com" > bbs/bbs.html
[html]# echo "www.vipdailiang.com" > www/www.html
[html]# echo "blog.vipdailiang.com" > blog/blog.html
nginx配置文件检查及重新加载
/app/zpy/nginx/sbin/nginx -t
/app/zpy/nginx/sbin/nginx -s reload
最后验证:
[root@elkzabbix01 conf]#curl bbs.vipdailiang.com
bbs.vipdailiang.com
[root@elkzabbix01 conf]# curl blog.vipdailiang.com
blog.vipdailiang.com
[root@elkzabbix01 conf]# curl www.vipdailiang.com
二.nginx虚拟主机别名和rewrite重写搞定跳转需求
之前有一个印象很深的需求,领导要求在浏览器输入zipeiyi.com能够自动跳转到www.zipeiyi.com ,想了很久,开始无从下手,后来是用硬件负载均衡搞定的,其实nginx有两种方式可以搞定
1.虚拟主机别名配置很轻松的就能实现,下面我们来看一下整个配置过程
所谓虚拟主机别名就是为 虚拟主机设置除了主域名以外的一个或者多个域名
1)修改配置文件如下项:
server {
listen 80;
server_name www.vipdailiang.com vipdailiang.com;
location / {
root html/www;
index www.html;
}
}
2)然后本地测试环境还是需要添加域名解析的
linux在/etc/hosts 里添加
10.0.70.3 vipdailiang.com www.vipdailiang.com
3)最后进行测试
curl www.vipdailiang.com 看看返回结果 和 curl vipdailiang.com 返回结果是否一样
[root@elkzabbix01 extra]# curl www.vipdailiang.com
www.vipdailiang.com
[root@elkzabbix01 extra]# curl vipdailiang.com
www.vipdailiang.com
结果是一样一样的
2.rewrite重写功能
什么是rewrite重写功能
和apache等web服务软件一样,nginx的rewrite功能主要是实现URL地址重写
nginx的rewrite功能需要PCRE软件支持,即通过perl的正则表达式进行匹配,所以我们开始编译安装nginx之前,都需要安装PCRE软件
rewrite的语法:
rewrite regex replacement [flag];
rewrite是实现URL重写的关键指令,根据regex(正则表达式)部门的内容,重定义到replacement部分,结尾是flag标记,下面是一个简单的URL rewrite跳转的例子
server {
listen 80;
server_name vipdailiang.com;
rewrite ^/(.*) http://www.vipdailiang.com/$1 permanent;
}
server {
listen 80;
server_name www.vipdailiang.com ;
location / {
root html/www;
index www.html;
}
}
rewrite为固定关键字,表示开启了rewrite规则
regex(perl语言的正则表达式) ^/(.*) 代表匹配所有
$1 是取前面正则表达式的内容
结尾是permanent ,是永久301重定向的标记
效果就是你在浏览器输入 vipdailiang.com 浏览器会自动跳转到www.vipdailiang.com
rewrite功能在企业内用的非常广泛例如:
例子中所说的情况
网站更换新域名后,让旧域名的访问跳转到新域名上,例如让 京东的360buy换成jd.com
三.nginx status模块介绍
nginx软件的功能模块中有一个 ngx_http_sub_status_module模块,这个模块的主要功能是记录nginx的基本访问信息,让使用者了解nginx的工作状态,例如连接数等信息。所以在编译nginx的时候需要增加这个模块
可通过如下方式检查编译nginx的时候是否设定了上述模块:
[root@elkzabbix01 /]# /app/zpy/nginx/sbin/nginx -V
nginx version: nginx/1.8.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=zpy --group=zpy --prefix=/app/zpy/nginx-1.8.1/ --with-http_stub_status_module --with-http_ssl_module
1.创建status.conf文件
[root@elkzabbix01 extra]# cat >>/app/zpy/nginx/conf/extra/status.conf<<EOF
##status
server{
listen 80;
server_name status.vipdailiang.com ;
location / {
stub_status on ;
access_log off ;
}
}
EOF
2.确保主配置文件里nginx.conf里面能够访问到status.conf
include extra/*.conf;
4.添加解析
在/etc/hosts(linux) 添加 10.0.70.3 status.vipdailiang.com
在C:\Windows\System32\drivers\etc\hosts 添加 10.0.70.3 status.vipdailiang.com
5.检查配置和重新加载配置文件
../sbin/nginx -t
../sbin/nginx -s reload
最后在浏览器输入:
解释下这段话的意思:
server 表示: 表示nginx启动到现在一共处理了83个连接
accept 表示: 表示 nginx一共建立了 83次握手
请求丢失是 = 握手 -连接 =83(第二个)-83 =0 ,就是没有丢失的请求
handled request表示: 一共处理了105次请求
writing为nginx 返回给客户端的header信息数
reading为nginx 读取到客户端的header数
waiting为 nginx已经处理完正在等候下一次请求指令的驻留连接。
在开启keep-alive情况下,这个值等于active-(reading+writing)
#这个指令为FastCGI缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。
fastcgi_cache_path /app/zpy/nginx/fastcgi_cache/ levels=1:2 keys_zone=TEST:10m inactive=5m;
#指定连接到后端FastCGI的超时时间。
fastcgi_connect_timeout 300;
#向FastCGI传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI传送请求的超时时间。
fastcgi_send_timeout 300;
#接收FastCGI应答的超时时间,这个值是指已经完成两次握手后接收FastCGI应答的超时时间。
fastcgi_read_timeout 300;
#指定读取FastCGI应答第一部分需要用多大的缓冲区,这里可以设置为fastcgi_buffers指令指定的缓冲区大小,上面的指令指定它将使用1 个16k的缓冲区去读取应答的第一部分,即应答头,其实这个应答头一般情况下都很小(不会超过1k),但是你如果在fastcgi_buffers指令中 指定了缓冲区的大小,那么它也会分配一个fastcgi_buffers指定的缓冲区大小去缓存。
fastcgi_buffer_size 16k;
#指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答,如上所示,如果一个php脚本所产生的页面大小为256k,则会为其分配16个16k的缓 冲区来缓存,如果大于256k,增大于256k的部分会缓存到fastcgi_temp指定的路径中,当然这对服务器负载来说是不明智的方案,因为内存中 处理数据速度要快于硬盘,通常这个值的设置应该选择一个你的站点中的php脚本所产生的页面大小的中间值,比如你的站点大部分脚本所产生的页面大小为 256k就可以把这个值设置为16 16k,或者4 64k 或者64 4k,但很显然,后两种并不是好的设置方法,因为如果产生的页面只有32k,如果用4 64k它会分配1个64k的缓冲区去缓存,而如果使用64 4k它会分配8个4k的缓冲区去缓存,而如果使用16 16k则它会分配2个16k去缓存页面,这样看起来似乎更加合理。
fastcgi_buffers 16 16k;
#这个指令我也不知道是做什么用,只知道默认值是fastcgi_buffers的两倍。
fastcgi_busy_buffers_size 32k;
#在写入fastcgi_temp_path时将用多大的数据块,默认值是fastcgi_buffers的两倍。
fastcgi_temp_file_write_size 32k;
访问控制
当我们需要对某些目录或文件做保护的时候,给相应的文件或目录加上访问控制--验证。
在虚拟主机中添加:
auth_basic "hello all"; 提示信息
auth_basic_user_file /app/zpy/nginx/db/passwd.db; 验证读取的文件
安装apache过得htpasswd命令:
# yum install -y httpd
# htpasswd -c /app/zpy/nginx/db/passwd.db test1 创建验证用户,并设置密码
# cat /app/zpy/nginx/db/passwd.db 查看
test1:Lpp2ia4eLQhk2
# /app/zpy/nginx/sbin/nginx -t 验证配置文件
# /app/zpy/nginx/sbin/nginx -s reload 平滑重启
1)访问地址。会提示输入用户,密码。
2)# curl -I http://blog.nginx_1.com:8003
HTTP/1.1 401 Unauthorized
Server: nginx/1.8.1
Date: Tue, 19 Jul 2016 03:55:15 GMT
Content-Type: text/html
Content-Length: 194
Connection: keep-alive
WWW-Authenticate: Basic realm="hello all"
本文转自 周新宇1991 51CTO博客,原文链接:http://blog.51cto.com/zhouxinyu1991/1827474,如需转载请自行联系原作者
