安装,服务管理,配置选项...
环境: CentOS
1. 安装
yum install nginx
2. 服务
systemd 的nginx配置文件地址 /lib/systemd/system/nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/usr/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
服务的控制
systemctl start nginx # nginx 开启
systemctl stop nginx # 关闭
systemctl restart nginx # 重启
3. 配置
配置文件地址 /etc/nginx/ 中。
运行用户
user www-data;
启动进程,通常设置成和cpu的数量相等
worker_processes 1;
全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events #工作模式及连接数上限
events {
use epoll;
# 单个后台 worker process 进程的最大并发链接数
worker_connections 1024;
# multi_accept on;
}
epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能。
3.1. 配置 强制域名访问
if ($http_host !~ "^www\.domain\.com$") {
rewrite ^(.*) http://www.domain.com$1 permanent;
}
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php/$1 last;
}
3.2. 反向代理
upstream proxyName{
server 192.168.1.4:8099;
}
location / {
proxy_pass http://proxyName;
proxy_redirect default ;
proxy.conf
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
}
3.2.1. 404
为php节点添加
try_files $uri =404;
4. htpasswd HTTP验证
安装 apache2-utils
使用apache htpasswd来创建用户登陆访问
创建一个用户密码文件
cd /var/www/mywebsite.com/
htpasswd -c htpasswd.mywebsite username
# username 密码输入
# 继续创建
htpasswd htpasswd.mywebsite user2
...
修改 htpasswd.mywebsite文件的对应权限,并保证nginx用户可以访问该文件的路径。
sudo chown http:http htpasswd.mywebsite
sudo chmod 640 htpasswd.mywebsite
上面的 http:http 为 nginx的进程用户,修改为自己系统的默认。
添加到配置
auth_basic "Restricted 限制注释";
auth_basic_user_file /var/www/mywwebsite.com/htpasswd.mywebsite;
5. error
查看错误日志/var/log/nginx/error.log
错误502
upstream sent too big header while reading response header from upstream
fastcgi_buffer_size 128k;
fastcgi_buffers 32 32k;
fastcgi_* 可以理解成nginx接受client请求时的响应使用的。proxy是nginx作为client转发时使用的,如果header过大,超出了默认的1k,就会引发上述的 upstream sent too big header。
6. 盗链
常见的防盗链设置如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.demo1.com www.demo2.net;
if ($invalid_referer) {
rewrite ^/ http://www.demo1.com/403.html;
#return 404;
}
expires 3d;
}
第一行表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行表示对两个域名这两个来路进行判断
if{}里面内容意思是:如果来入不是指定判断的来路时跳转到错误页面。
7. Access-Control-Allow-Origin
add_header Access-Control-Allow-Origin *;
8. 上传
client_max_body_size 35m; #客户端上传文件大小设为35M
9. 连接数
worker_rlimit_nofile 注意:设置了这个后,你修改worker_connections值时,是不能超过worker_rlimit_nofile的这个值,不然又会有前面的那个warn提示。 保存配置文件,退出重启nginx。
如果nginx 中worker_connections 值设置是1024,worker_processes 值设置是4,按反向代理模式下最大连接数的理论计算公式: 最大连接数 = worker_processes * worker_connections/4 查看相关资料,生产环境中worker_connections 建议值最好超过9000,计划将一台nginx 设置为10240,再观察一段时间。
10. 隐藏版本号
server_tokens off;
php 则 expose_php = Off
11. DEMO NGINX 配置
#运行用户
user www-data;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及PID文件
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024; #单个后台worker process进程的最大并发链接数
# multi_accept on;
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /var/log/nginx/access.log;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
#设定请求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
# 服务
server {
#侦听80端口
listen 80;
#定义使用www.xx.com访问
server_name www.xx.com;
#设定本虚拟主机的访问日志
access_log logs/www.xx.com.access.log main;
#默认请求
location / {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
fastcgi_pass www.xx.com;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /root;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
#过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ \.php$ {
root /root;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
include fastcgi_params;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#禁止访问 .htxxx 文件
location ~ /\.ht {
deny all;
}
}
}
12. PHP 上传限制
12.1. php.ini
; 开启上传
file_uploads = On
; 上传暂存目录
;upload_tmp_dir =
; 上传文件最大值
upload_max_filesize = 120M
; 一次性上传文件数量
max_file_uploads = 20
12.2. nginx
# 上传文件最大值
client_max_body_size 120M;
# 设置临时目录
# client_body_temp_path /home/www/nginx_temp;