在安装nginx服务的时候我们有两种选择,一种是在官网下载源码,然后编译安装,这样的好处是可以添加动态编译添加模块;一种是在yum源里下载,但是这样不可以在添加模块了。然后我们还需要注意的是,一定要将nginx的命令添加一个软链,这样才可以在任何路径下都可以使用nginx的命令。
对应location的 / 需要注意的是这里的 / 指的是url是root 路径右边的 / ,但是在alias 里面,这里的 / 指的是alias 左边的 / 。location容器的基本设置,匹配优先级:(= ^~ ~ ~* 不带符号)。
在url重写的过程当中,rewrite这个规则们需要注意的是,breakrewrite规则完成,跳出循环,而其他的三种都是不会跳出循环,还是会继续往下匹配的。
在隐藏版本号的时候,是有两种方法的,一种是在配置文件当中设置,而另一种就是修改源码,然后重新动态编译安装。如果修改了源码之后,就不要在配置文件中在进行版本号隐藏了,不然是不会生效的。在动态编译安装的时候,最好停止服务后在进行动态源码编译安装。
四、主要实验过程
1首先在nginx.org官网下载nginx服务的稳定版,然后拖进www.wgx.com的服务器中,然后进行源代码比编译安装。
源码编译安装nginx步骤:
①:安装基于perl的正则表达式,支持URL重写
yum -y install pcre-devel zlib-devel
②:建立nginx用户
useradd -r nginx
③:预配置(根据实际情况添加或修改功能)
如需支持https 许支持ssl yum -y install openssl-devel
源码编译安装命令:./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio && make && make install
编译完毕后为nginx的主程序设置软链接 ln -sv /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx
nginx 启动nginx服务
nginx -s reload 重载
stop 停止
nginx -t 检查nginx配置文件语法
以上就是源代码编译安装的全过程,需要注意的是,源代码编译安装nginx服务可以动态编译安装模块,如果是用下载官方的rpm包,就不可以在安装扩展的模块了。
2进入nginx配置文件/etc/nginx/nginx.conf修改配置文件
main配置段:全局配置段
event:定义event模型工作模型工作特性
http {}; 定义http协议相关的配置段
Serve { }; 虚拟主机配置段,可以设置多个
location { }; 配置段
3添加一个虚拟主机,重载服务,将目录建好,用浏览器测试
4 location容器的基本设置,匹配优先级:(= ^~ ~ ~* 不带符号)
root表示指明路径为对应的location “/” URL,以右侧/而言
而alias相对于左侧/而言
= :精确匹配
~ :正则表达式模式匹配检查,区分字符大小写
~*:正则表达式模块匹配检查,不区分字符大小写
^~:URI的前半部分匹配,不支持正则表达式
最后就是不带任何符号匹配
= 精确匹配,匹配的是文件,要用相对路径,并不能匹配目录,
在做精确匹配的时候,匹配的是文件,规则中写的1.jpg是在/wgx123/html当中找,所以当引用图片的时候,用的是相对路径时,就会在这里面找。
~ 正则表达式模式匹配检查,区分字符大小写
因为 = 的匹配规则比 ~ 要高,所以当html中请求1.jpg的时候,会在/wgx123/html目录下去寻找,如果找到就显示出来,找不到就不会显示,并不会匹配下一条的规则。
不带任何符号匹配,location的/aaa指的是/wgx123/html/aaa
当/aaa/ 后面/wgx123/html/ 如果加/,就都加/ 但是浏览器访问的时候,如果不加/就访问不了,加根才可以访问的到
修改index.html文件将里面添加一个图片,这个1.jpg本来应该时放在当前目录下的,也就是/wgx/html/aaa/1.jpg,但是因为规则中如果要找jpg结尾的,就需要在/images目录下找,又因为1.jpg前面是有/aaa的所以会在/images/aaa/目录下找1.jpg。
5 alias 用于location字段中,用于定义路径别名
注意:root表示指明路径为对应的location “/” URL。以右侧/而言; 而alias相对于左侧/而言
6 error_page code [...] [=code] URI | @name错误页面,根据http响应状态码来指定特用的错误页面(也可指定响应码) 注意:在旧版的IE浏览器当中,随便输入url如果错误,也找不到404页面。
7 Nginx下载索引页面设置
autoindex on;
autoindex_localtime on;
注意:在开启了索引页功能后,就不应该在索引页的目录下有index.html文件了。
8 Nginx访问控制,可以定义在http server location范围中
基于IP的访问控制 allow deny
基于用户的访问控制 basic ; digest auth_basic
auth_basic_user_file 帐号密码文件建议用htpasswd来创建
需要下载yum -y install httpd-tools
mkdir /etc/nginx/users htpasswd -c -m /etc/nginx/users/.htpasswd ujiuye
URL重写(用户请求重定向)
URL重写在企业中应用广泛,当域名发生更改和迁移,以及可以方便SEO优化
编写格式:rewrite regex(正则表达式) replacement(跳转的点) flag(标志位);
1将/aaa/跳转到 /bbb/中
注意:这样写是有错误的,因为将/aaa/跳转到/bbb/目录下,只能跳转html的文件,并不能将别的文件跳转到/bbb/目录下,需要用正则表达式来引用。就算没有/aaa/的目录都没有关系,也是可以成功跳转的。
2做定向资源的跳转
将/aaa/2.jpg跳转到/bbb/1.jpg文件
3 定向同类跳转 比如:将.jpg结尾的都跳转的别的目录下中的别的格式
4做URL的全域名跳转
注意:跨站点的跳转是会被客户所知道的,如果在本服务器上跳转,客户可以发现不了。
搭建一个apache服务然后引用nginx服务器的图片
Nginx服务器配置文件的修改
如果想要访问到图片就需要在url即/usr/local/nginx/html/目录下面有1.jpg才可以
访问跳转到https
访问80端口的http跳转到访问443端口的https
如果开启了两个rewrite规则
当访问了www.wgx123.com/aaa/就会跳转到www.wgx123.com/bbb/然后在跳转到https://www.wgx.com/bbb
但是将/aaa/跳转到/bbb/目录下,这一条规则写在https当中,就会不一样,在客户端中就不会显示/bbb/
flag分类
①:last rewrite规则重写完成,不再被其他规则处理,由浏览器对新规则发起请求,重头开始执行。(例如定义Alias别名)
②:break:rewrite规则完成,跳出循环。
③:redirect:以302状态响应码返回新URL,属于临时重定向。
④:permanent:以301状态响应码返回新URL,属于永久重定向。
当将rewrite规则的标志位改为last就会由浏览器对新规则发起请求,重头开始执行。
注意:只有一种情况,才不会匹配下面的规则,就是break
if上下文
通常定义在location或server上下文中
语法:if (condition) {......}
应用环境:server,location
condition:
①变量名 (变量值为空时,或者以“0”开始,即为false,其他的均为true)
②以变量为基础的比较表达式
③可以基于正则表达式模式匹配操作
~:区分大小写模式匹配
~*:不区分大小写的模式匹配检查
!~和!~*:对上面两种测试取反
④测试文件是否存在 -f !-f
⑤测试指定目录是否存在 -d !-d
⑥测试文件是否存在:-e !-e
⑦检查文件是否有执行权:-x !-x
防盗链
注意:因为别人盗取的是/images目录下的图片,而你防止别人盗链,这个防止别人盗链的图片应该是在/usr/local/nginx/html目录下。
nginx网页优化
网页缓存
网页压缩
zip on; #开启gzip压缩功能
gzip_min_length 1k; #设置允许压缩的页面最小字节数
gzip_buffers 4 16k; #设置压缩缓冲区大小,此处设置为4个16K内存作为压缩结果流缓存
gzip_http_version 1.1; #压缩版本
gzip_comp_level 2; #设置压缩比率,最小为1,处理速度快,传输速度慢;9为最大压缩比,处理速度慢,传输速度快
gzip_types text/css text/xml application/javascript; #制定压缩的类型
gzip_vary on; #选择支持vary header;改选项可以让前端的缓存服务器缓存经过gzip压缩的页面
nginx日志切割
Nginx没有自带模块对其日志进行切割,我们可以通过编写脚本,以周期性计划任务方式对nginx日志切割
脚本
修改版本号
在http上下文配置段中加入server_tokens off;即可隐藏版本号,但无法彻底隐藏;若是编译安装,即在编译前进行修改nginx源代码core/nginx.h
define NGINX_VERSION "1.10.3" //第13行 自行修改
注意要写在http与server中间的地方
进行修改源码进行隐藏版本号
停止服务,然后再次源码编译安装
进入nginx配置文件将server_tokens off;去掉,然后去浏览器查看