文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Nginx常用的基础配置方案

2023-06-04 07:37

关注

本篇内容主要讲解“Nginx常用的基础配置方案”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Nginx常用的基础配置方案”吧!

Nginx的fastcgi模块参数设置

Nginx 有两个配置文件fastcgi_params、fastcgi.conf,两者唯一的区别是,fastcgi.conf 多一个参数 SCRIPT_FILENAME,diff显示如下:

$diff fastcgi fastcgi_params< fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;vim 进入/usr/local/nginx/conf/fastcgi_params文件#请求的参数;如?app=123fastcgi_paramfastcgi_param QUERY_STRING $query_string;##请求的动作(GET,POST)fastcgi_param REQUEST_METHOD $request_method;#请求头中的Content-Type字段fastcgi_param CONTENT_TYPE $content_type;#请求头中的Content-length字段fastcgi_param CONTENT_LENGTH $content_length;#脚本名称fastcgi_param SCRIPT_NAME $fastcgi_script_name;#请求的地址不带参数fastcgi_param REQUEST_URI $request_uri;#与$uri相同fastcgi_param DOCUMENT_URI $document_uri;#网站的根目录。在server配置中root指令中指定的值fastcgi_param DOCUMENT_ROOT $document_root;#请求使用的协议,通常是HTTP/1.0或HTTP/1.1fastcgi_param SERVER_PROTOCOL $server_protocol;#https 如果value非空才进行设置fastcgi_param HTTPS $https if_not_empty;#cgi 版本fastcgi_param GATEWAY_INTERFACE CGI/1.1;#nginx 版本号,可修改、隐藏fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;#客户端IPfastcgi_param REMOTE_ADDR $remote_addr;#客户端端口fastcgi_param REMOTE_PORT $remote_port;#服务器IP地址fastcgi_param SERVER_ADDR $server_addr;#服务器端口fastcgi_param SERVER_PORT $server_port;#服务器名,域名在server配置中指定的server_namefastcgi_param SERVER_NAME $server_name;可自定义变量fastcgi_param PATH_INFO $path_info;#在尾部另起一行追加即可保存跟fastcgi.conf 一致fastcgi_param REDIRECT_STATUS 200;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;在php可打印出上面的服务环境变量如:echo $_SERVER[‘REMOTE_ADDR’]

Nginx的常用指令解释

fastcgi_pass这个命令是指定将http代理到哪个fastcgi服务端接口。fastcgi_pass后面是填写fastcgi服务端地址的,这个地址可以是域地址,也可以是Uninx-域套接字, 另外也可以是upstream中设置的反向代理。fastcgi_pass localhost:9000; #默认PHP起在9000端口fastcgi_pass unix:/tmp/fastcgi.socket;fastcgi_pass upstream_php5; #这里指定的反向代理可以在nginx.conf中upstream中设置fastcgi_param这个命令是设置fastcgi请求中的参数,默认参数在上面提到的fastcgi模块参数文件中,具体设置的东西可以在$_SERVER中获取到。比如你想要设置当前的机器环境,可以使用fastcgi_param ENV test;来设置。对于php来说,最少需要设置的变量有:fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name;fastcgi_param QUERY_STRING $query_string;fastcgi_index这个命令设置了fastcgi默认使用的脚本。就是当SCRIPT_FILENAME没有命中脚本的时候,使用的就是fastcgi_index设置的脚本。fastcgi_index index.php;

以上三个命令能组成最基本的fastcgi设置了:

location / {fastcgi_pass localhost:9000;fastcgi_index index.php;#下面这一个可以直接在fastcgi_param配置文件中指定fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name;fastcgi_param QUERY_STRING $query_string;fastcgi_param REQUEST_METHOD $request_method;fastcgi_param CONTENT_TYPE $content_type;fastcgi_param CONTENT_LENGTH $content_length;}

图片(或者静态文件)服务器配置

server {listen 80;server_name images.xxx.com img.movie.xxx.com;root /data/vhosts/xxx.com/images/public_html/;index index.shtml index.html index.htm;#如果是js、css、json文件可以指定压缩来减少传输文件大小gzip_types text/plain application/x-javascript text/css application/xml text/xml application/json;}

基础服务器

server {listen 80;server_name www.xxx.com;root /data/vhosts/xxxx.com/public_html/;index index.htm index.php index.html index.shtml;location / {ssi on;ssi_silent_errors on;ssi_types text/shtml;include other.conf; #这里可以配置其他的公共配置,或者重写规则}location ~\.php$ {expires off;include fastcgi_params; #fastcgi 指定的参数配置fastcgi_pass 127.0.0.1:9000; #这里同上也可指定代理或socketfastcgi_index index.php;fastcgi_connect_timeout 300;fastcgi_send_timeout 300;fastcgi_read_timeout 300;}

配置ssi_inclue访问的目录不存在是指定的目录

location ~ /ssi_include/ {if (!-e $request_filename) {rewrite ^(.*)$ /blank.html last;}}

配置静态文件默认的错误页面

location ~(\.html|\.htm|\.shtml)$ {error_page 404 500 502 503 504 /404.html;}}

Auth权限设置

step 1. 在根域名下面需要配置权限的目录设置location

location /phpMyAdmin/ {allow 192.168.0.1;allow xx.xx.xxx.xxx;allow xx.xx.xxx.xxx;deny all;auth_basic "Restricted";auth_basic_user_file /usr/local/nginx/conf/auth_phpmyadmin.pass;}

step2. 在 auth_basic_user_file 指定的文件下面增加账号密码,一行一个

username1:password1username2:password2username3:password3username4:password4

Nginx反向代理

第一种反向代理:

location / {proxy_pass http://192.168.1.4:8099/;#若针对不同的目录进行代理把下面的配置放到根目录代理的上面#proxy_pass http://192.168.1.4:8099/linuxtone/;proxy_redirect default ;}

第二种反向代理:

upstream配置upstream xx.xxx.com {server 192.168.1.4:8099;}

站点配置文件

server{listen 80;server_name bbs.linuxtone.conf;index index.html index.htm;root /date/vhosts/xxx.com/;location ~ ^/NginxStatus/ {stub_status on;access_log off;}
location / {proxy_redirect off ;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 50m; #缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户client_body_buffer_size 256k;proxy_connect_timeout 30; #nginx跟后端服务器连接超时时间(代理连接超时)proxy_send_timeout 30;proxy_read_timeout 60; #连接成功后,后端服务器响应时间(代理接收超时)proxy_buffer_size 256k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小proxy_buffers 4 256k; #proxy_buffers缓冲区,网页平均在256k以下的话,这样设置proxy_busy_buffers_size 256k;proxy_temp_file_write_size 256k;proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;proxy_max_temp_file_size 128m;proxy_ignore_client_abort on; #不允许代理端主动关闭连接#http://xx.xxx.com 指上面upstream块的名称proxy_pass http://xx.xxx.com;}

Apache反向代理

#设置该域名转发给8080端口

ServerAdmin webmaster@dummy-host2.example.comServerName www.xxx.comProxyRequests offOrder deny,allowAllow from allProxyPass / http://www.xxx.com:8080/ProxyPassReverse / http://www.xxx.com:8080/

ProxyPassReverse一般和ProxyPass指令配合使用,此指令使Apache调整HTTP重定向应答中Location, Content-Location, URI头里的URL,这样可以避免在Apache作为反向代理使用时,。后端服务器的HTTP重定向造成的绕过反向代理的问题

禁止蜘蛛访问

#判断UA,如果UA不包含spider或者bot(不区分大小写),表示UA为正常用户

#设置变量is_human值为yes

if ($http_user_agent !~* "spider|bot") {set $is_human 'yes';}

#当有任意请求的时候,该UA不是正常用户,则表示应该是蜘蛛类程序,则返回403

location / {if ($is_human != 'yes') {return 403;}}

#当有任意请求的时候

location / {#当访问者UA包含有spider或则bot的时候(不区分大小写),说明是蜘蛛类来访if ($http_user_agent ~* "spider|bot") {# 直接就屏蔽蜘蛛的整站访问return 403;}}

给系统添加了robots.txt文件:

User-agent: *Disallow: /

到此,相信大家对“Nginx常用的基础配置方案”有了更深的了解,不妨来实际操作一番吧!这里是编程网网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯